CCTV / Video

Auf dem Gebiet der automatisierten Überwachung und Kriegsführung aus der Luft mittels unbemannter Flugvehikel gibt es weitere Fortschritte.

Wie das britische Verteidigungsministerium vorgestern mitteilte, hätten das Ministerium und die britische Luftwaffe einen wichtigen Schritt zur Entwicklung des ersten unbemannten Kampflugzeuges unternommen, das an vorderster Front eingesetzt und damit langfristig die noch bemannten Kampfjets der Royal Air Force ablösen bzw. ergänzen soll.

Der erste wichtige Schritt ist der Beginn des vierjährigen Taranis Technik-Entwicklungsprogramms, benannt nach dem keltischen Gott des Donners Taranis. Während der vier Jahre sollen die neuesten Techniken für UAVs zu einem Demonstrationsvehikel zusammengefügt werden, das die Grundlage für ein größeres UAV mit großer Reichweite, Stealth Eigenschaften und Angriffskapazitäten bildet.

Bereits das Taranis Test-UAV soll schnell und mit Stealth Eigenschaften versehen sein, den Abschuss verschiedener Munitionsarten auf unterschiedliche Ziele ermöglichen und sich gegen andere unbemannte und bemannte Flugzeuge selbstständig verteidigen können.

Wie es in der Mitteilung heißt, repräsentiere das Taranis Projekt die wichtigste Phase in Großbritanniens Forschung zur Entwicklung eines eigenen strategischen UAV. Der Minister für Auftragsvergaben im Verteidigungssektor, Lord Drayson dazu: Der Rüstungsfirma BAE Systems wurde für Taranis der Hauptvertrag über 124 Millionen £ zuerkannt. Auf dem Testgelände von BAE Systems in Australien wird das Taranis UAV seine ersten Testflüge und Probeangriffe durchführen.

Aus dem Artikel Pilotless drones to replace RAF Tornado bomber fleet der Times geht hervor, dass unter der Leitung von BAE Systems außerdem Rolls-Royce, die Geheimdienst- und Rüstungsschmiede QinetiQ und Smiths Aerospace an dem Taranis Projekt beteiligt sind. Taranis soll acht Tonnen wiegen und wie ein miniaturisierter B-2 Stealthbomber aussehen. Das kann man bestätigen: Ziel des Projekts sei auch die Fragestellung des Mixes zwischen Kampf-UAVs und bemannten Bombern, obgleich der Minister und Militärs die Zukunft in einer Luftflotte sehen, die ausschließlich aus den unbemannten Kampfdrohen besteht.

Die passende Software für das Zusammenspiel zwischen UAVs und bemannten Kampfjets für die Übergangsphase bis zur vollständigen Roboterflotte hat Großbritannien laut der Meldung Britain Creates Robotic Wingmen schon fertig in der Schublade. Über die KI- und Flugkontrollprogramme könnten die UAVs autonom und zugleich kooperativ ("UAV Schwärme") operieren und durch den Piloten eines mitfliegenden Kampfjets kontrolliert und gesteuert werden.

Das erste Langstrecken Kampf-UAV im Einsatz sei aber laut der Times noch 14 Jahre entfernt und die Eurofighter bis 2040 und der gemeinsam mit den USA in der Entwicklung befindliche "Joint Strike Fighter" bis 2047 im Einsatz.

Der Times zufolge hob Lord Drayson auch hervor, dass sich Großbritannien dazu entschlossen habe, den neuen Flugzeugtyp alleine zu entwickeln, ohne Beteiligung in irgendeinem Gemeinschaftsprogramm, weder mit den USA noch mit europäischen Partnern.

Damit folgt Großbritannien dem Beispiel der USA, die ebenfalls seit einiger Zeit an Langstrecken UAVs arbeiten, um in kürzerster Zeit an jedem Punkt der Welt mit Roboterdrohnen zuschlagen zu können und schwingt sich nicht nur zum Vorreiter umfassender Überwachungstechniken auf, sondern auch zum Pionier der zukünftigen Roboterkriege.

Auch Athena, der Hersteller der Flugkontrollsoftware für das GoldenEye-80 UAV von Aurora, dessen Vorgänger ich bereits in UFOs? UAVs und Kill-Chains vorstellte, kann in seinem Sinne Positives berichten. Das GoldenEye-80 UAV habe mit der GuideStar Flugkontroll- und Navigationssoftware von Athena einen erfolgreichen Flug hingelegt. Einen Monat zuvor meldete Aurora den erfolgreichen Erstflug der dritten Generation seines GoldenEye UAV, das für das Organic Air Vehicle Programm der DARPA entwickelt wird, das mittlerweile die zweite Phase erreicht hat.

Am Ende des OAV Programms steht ein UAV, dass senkrecht starten / landen und multimodal zur Videoüberwachung, Zielerfassung und -erkennung oder zum Zerstören bzw. Töten identifizierter Zielobjekte und -personen verwendet werden kann. Das liest sich bei Aurora dann so: Das OAV-UAV soll also nahezu geräuschlos operieren, so dass es von Personen erst gehört wird, wenn es buchstäblich zu spät ist.

Decken die größeren strategischen Kampf-UAVs lange Distanzen und größere Kampfgebiete ab, dienen die mit Sensoren aller Art vollgepackten OAVs dem Kampf gegen feindliche Truppen, Aufständige oder echte und vermeintliche Terroristen in Innenstädten mit ihren Häuserschluchten, -blocks und Straßenzügen. Und GoldenEye wird mit von der Partie sein.

Science-Fiction? Leider Nein – Pech gehabt.

Womit bisher nur Observationsteams und Soldaten "spielen" durften, liegt dank unserer fleißigen Discounter bald auch in abgespeckter Form unter jedem Weihnachtsbaum. Mit preiswerter Videoüberwachung ist man ja bereits bestens versorgt. Natürlich nur zur nächtlichen Tier- und Landschaftsbeobachtung.

Nach der Live-Durchleuchtung bis auf die Haut ist die Lebenderkennung auf dem Gebiet der biometrischen Identifizierung ein relativ neuer Ansatz zur Erhöhung der Zuverlässigkeit biometrischer Identifizierungssysteme. Neben dem "multimodalen", d. h. gleichzeitigem Einsatz mehrerer Techniken (z. B. parallele Iriserkennung plus Abgleich der Gesichtsgeometrie plus Stimmenidentifizierung) dient die Lebenderkennung vor allem der Abwehr von Angriffen in Form von Gesichts- oder Irisfotos und Maskierung bei der Gesichts- und Iriserkennung oder gefälschten Fingerabdrücken mittels Folien oder abgeschnittenen Fingern bei der Fingerabdruckerkennung.

Für den Fingerabdruckvergleich mittels Fingerabdruckscan und Vergleich des Scans mit einer digitalen Fingerabdruckvorlage gibt es bereits von einigen Herstellern Verfahren und Geräte zur Lebenderkennung, die einen Biometrie-Hack, wie ihn der CCC vor einiger Zeit vorgeführt hat, erschweren oder verhindern könnten.

Alle Geräte und Verfahren basieren auf dem Umstand, dass vom roten Blutfarbstoff Hämoglobin Licht im nahen Infrarotbereich absorbiert bzw. vom restlichen Gewebe stärker reflektiert wird. Die Geräte nutzen den Effekt, indem eine Handfläche oder ein Finger mit Leuchtdioden bestrahlt wird, die Licht im nahen Infrarotbereich abgeben. Das Licht dringt in die unteren Hautschichten ein und wird von den roten Blutkörpern in den Venen absorbiert und ansonsten reflektiert. Das unterschiedlich reflektierte Licht wird anschließend durch eine Kamera aufgenommen. Aufgrund der Absorption bilden sich auf den Kameraufnahmen die Venen als dunkle Muster ab. Wie Fujitsu, einer der Hersteller, erklärt, ist das nur möglich, wenn sich das Blut bei der Aufnahme im Fluss befindet. Da bei jedem Mensch bzw. jedem einzelnen Finger und jeder Hand das Venenmuster einmalig ist, kann es wie das Sequenzmuster der DNA, das Muster der Papillarleisten der Fingerkuppen oder das Muster der Irisstrukturen zur biometrischen Identifizierung benutzt werden. Dazu bedarf es eines Venenscans, dessen Ergebis als Mustervorlage in einer Datenbank oder im Chip einer ID-Karte abgepeichert und die mit den aktuellen Venenscans abgeglichen wird.

Fujitsu und das koreanische Unternehmen Techsphere sind beide mit zwei Venenscannern auf dem Markt, die entweder die Venen der Handinnenfläche (bei Fujitsu) oder die Venen der Rückhand (bei Techsphere) scannen. Von Hitachi kommt dagegen das biomterische Identifizierungssystem JOHMON, das mit einer Fingerkuppe auskommt: Was den Venen-Scan mit kontaktlosen Scannern neben der versprochenen Präzision (z. B. laut Fujitsu falsche Zurückweisungsrate von 0.01%, falsche Akzeptanzrate von weniger als 0.00008 %, 2005) so attraktiv macht, erklärte Shigeru Sasaki, der Direktor von Fujitsus Labor für Medienlösungen. so: Ist ja auch nachvollziehbar, wenn man aus einem Land kommt, wo man aus Ansteckungsparanoia dauernd mit einem Mundschutz herumläuft.

Auch für Hitachi liegt der Vorteil der kontaklosen Venenscanner in der niedrigeren psychologischen Barriere gegenüber anderen, invasiveren Identifizierungsmethoden. Die Schnelligkeit des Identifizierungsprozesses und die Einfachheit der Anwendung garantiere darüber hinaus eine hohe Benutzerkazeptanz. Das den Biometrieherstellern und ihren Kunden bei Behörden und Unternehmen mögliche Widerstände der Bürger und Kunden gegen das Ansinnen, sie mit allen biometrischen Methoden zu messen und biometrisch zu "katalogisieren", buwußt ist, zeigt auch sehr schön die folgende Grafik von Hitachi, die derzeitige Identifizierungsmethoden gegenüberstellt: Wie es in dem Artikel Vein Pattern Recognition - Biometrics Underneath the Skin heißt, ist das Hand- und Fingervenen-Scanning bis jetzt in Asien weiter verbreitet als in Nordamerika oder Europa. Aber das kann sich ja noch ändern. In Asien werden die Scanner bereits von Banken in Geldautomaten, von Firmen für Zugangskontrollsysteme und PC-Benutzern für das biometrische Login benutzt.

Vielleicht baut man ja auch irgendwann eine Körperbox, die einen nicht nur virtuell bis auf die Haut auszieht, sondern im wahrsten Sinne des Wortes unter die Haut geht. Eines zeigen die Venenscanner wieder: Nach biografischen Daten wie Name und Adresse oder abstrakten Daten wie Passwörtern und Identifizierungsnummern wird immer mehr der eigene Körper und alle seine Merkmale, also das, was einen physisch ausmacht, zum eigentlichen Ausweis der Identität, Objekt der Kontrolle und Daten- und Signalgeber gegenüber jenen Stellen, die genauestens, allzeit und überall zu wissen begehren, wer man ist, was man macht und wo man ist.

Der japanische Elektronikkonzern OKI hat laut Pressemitteilung ein Programm zur biometrischen Iriserkennung entwickelt, das ab März 2007 in Mobiltelefone und PDAs oder öffentliche Internetterminals integriert werden kann, die mit einer herkömmlichen Kamera ausgestattet sind.

OKIs Programm basiert auf einem selbst entwickelten Algorithmus, der vermutlich Bestandteil von OKIs Face Sensing Engine wird, einer kompakten Gesichtserkennungssoftware zur Integration in mobilen Geräten oder Fotoapparaten und für OKIs IRISPASS Software, die für spezielle Iriserkennungskameras arbeitet, wie sie bei Zugangskontroll- und Identifizierungssystemen eingesetzt werden. Im März 2006 hatte OKI zusammen mit der byometric systems AG auf der CeBIT eine vollautomatische Iriserkennungskamera vorgestellt. Die byometric systems AG ist auch bei der automatisierten Grenzkontrolle in Frankfurt dabei.

Wenn man in Zukunft das Handy einschaltet oder vor einem Internetterminal sitzt, heißt es nicht mehr "Bitte PIN eingeben" oder "Username und Passwort", sondern das könnte dann so aussehen: Dann nehme man den Personalausweis der Zukunft, der digitale Irismuster im RFID Chip speichern wird und zur Authentifizierung an Internetterminals dienen kann, das die Iris des vor dem Terminal sitzenden Benutzers mit der Iriserkennungssoftware abgleicht. Die auf eine bestimmte Iris "geeichten" Handys sind dann auch nur noch vom realen Iristräger zu aktivieren und ein weiterer Baustein ist gelegt, anonyme Nutzung von Kommunikationsgeräten zu beschränken.

Die Times berichtet heute im Artikel Word on the street ... they’re listening ebenfalls über das akustische Überwachungssystem von Sound Intelligence für Videoüberwachungskameras.

Wie die Times schreibt, besitzen die Mikrofone zur Stimmenanalyse eine Reichweite von ca. 91 Metern. Die Software von Sound Intelligence zur Erkennung aggressiver Wortwechsel und Äußerungen analysiert zwölf Faktoren, darunter den Lautsstärkepegel, Geschwindigkeit, Tonhöhe und Klangfarbe der Sprecher. Dabei können Hintergrundgeräusche ausgefiltert werden, so dass sich die Mikrofone auf einzelne Konversationen in öffentlichen Räumen einstellen können. Aus dem Artikel geht auch hervor, dass man die Software zur automatischen Steuerung der Kameras einsetzen kann – erheben mehrere Personen ihre Stimmen, richten sich neige- und schwenkfähige Videoüberwachungskameras auf die Personen aus.

Die Akustiksensoren werden in den Niederlanden entgegen des Fernsehberichts auch in der Stadt Utrecht und mittlerweile an ingesamt 300 Kameras eingesetzt. Neben den erwähnten Orten auch in Sozialämtern, Gefängnissen und sogar in T-Mobile Shops. In Zukunft also überall dort, wo staatliche Institutionen und Unternehmen Ärger mit Bürgern und Kunden erwarten.

Großbritannien wird das nächste Land sein, das die Akustiksensoren einsetzt. Das System wurde bereits Vertretern öffentlicher Verkehrsbetriebe, Stadträten und Polizeibehörden vorgeführt, die ein reges Interesse bekundeten. Da London 2012 die Olympischen Sommerspiele ausrichtet, denken die Behörden daran, die in London installierten Videoüberwachungskameras bis dahin mit dem System von Sound Intelligence auszurüsten. Ein starkes Interesse dürfte auch Beijing anmelden, wo 2008 die Olympiade stattfindet. Zu diesem Anlass sieht sich China zur Zeit auf dem internationalen Markt für Videoüberwachungslösungen um, da die Videoüberwachung in Beijing und im Umland stark aufgerüstet werden soll.

Zur datenschutzrechtlichen Regulierung heißt es in der Times, dass die Datenschutzgesetze in den Niederlanden (noch) keine kontinuierliche Aufzeichnung von Sprache in öffentlichen Räumen zulassen, zum Sound Intelligence System habe die staatliche Datenschutzaufsichtsbehörde aber ihren Segen geben.

In Großbritannien fallen nach Aussage eines Sprechers des obersten Datenschutzbeauftragten Richard Thomas die Tonaufzeichnungen unter die gleichen datenschutzrechtlichen Vorschriften wie die Bildaufnahmen der angekoppelten Videoüberwachungskameras. Sie könnten (noch) nicht zur Aufzeichnung privater Gespräche verwendet werden.

Letzens hatte sich der britische Datenschutzbeauftragte zwar laut zu Wort gemeldet und vor der "Überwachungsgesellschaft" gewarnt, aber seine Grundsätze für die CCTV-Überwachung enthalten bereits im Ansatz auch die Befugnis zur akustischen Überwachung in öffentlichen Räumen, wenn die Inhalte privater Gespräche nicht betroffen sind: Das zur akustischen Überwachung in öffentlichen Räumen in Zukunft weiterer Regelbedarf besteht, steht ebenfalls in den Grundsätzen: Aber nicht der britische Datenschutzbeauftragte äußert sich derzeit verstärkt zur neuen Dimension der Überwachung öffentlicher Räume, sondern die britische Vereinigung der Polizeichefs (ACPO), die sich meistens uneingeschränkt für weitere Überwachungsmaßnahmen ausspricht.

Die ACPO setzt sich laut des Registerartikels Home Office to grab for more CCTV power zusammen mit dem Innenministerium folgerichtig für eine Modernisierung und Aufrüstung der 4.2 Millionen Videoüberwachungskameras ein, damit sie mittels Aufnahmen besserer Qualität durch Einsatz digitaler statt analoger Videotechnik bessere Beweismittel liefern und für die zusätzliche Ausstattung mit neuen Überwachungstechniken wie den Sound Intelligence Sensoren gerüstet sind, um als "Plattform zur automatischen Identifizierung von Personen und Erkennung verdächtigen Verhaltens" dienen zu können.

Gleichzeitig wollen die Polizeichefs sicherstellen, dass die Sicherheitsbehörden die staatlichen und privaten Videoüberwachungskameras rechtlich abgesichert und demokratisch abgefedert nutzen. Nach Meinung des Vorsitzenden der CCTV ACPO Arbeitsgruppe zur CCTV-Überwachung, Graeme Gerrard, "bestehe die Notwendigkeit der einwandfreien Regulierung der CCTV-Überwachung, um die Bürgerrechte zu schützen" und die Kameras müssten regelmäßig überprüft werden, dat sie "mit dem Datenschutzgesetz übereinstimmen sollten. Aber das ist zur Zeit nicht geregelt, was eine Verschwendung polizeilicher Arbeitszeit und öffentlichen Geldern darstellt".

Deutlicher kann ein Polizeivertreter den staatlichen Überwachungsaktionismus ohne vorherige Technologiefolgeabschätzung nicht ausdrücken.

Um die zukünftigen Perspektiven der CCTV-Überwachung und den Regelungsbedarf zum Thema zu machen, wird im Dezember die "CCTV Strategie zur Reduzierung der Kriminalität" veröffentlicht, die ACPO und Innenministerium ausgearbeitet haben. Zum geplanten Einsatz der Sound Intelligence Technik in Großbritannien merkte Gerrard im Times Artikel an: Siehe dazu auch den BBC Artikel Olympics audio surveillance row. Darin gefällt sich der ehemalige britische Innenminister David Blunkett in der Rolle des Bürgerrechtlers und Datenschützers, gleichzeitig die CCTV-Videoüberwachung verniedlichend: Zu seiner Amtszeit spielte er noch den "Big Blunkett", der mit Einschränkungen der Bürgerrechte voranpreschte und sie als "Luftgespinste" bezeichnete.

Mikrofone an Videoüberwachungskameras, um Schußgeräusche zu erkennen oder in die Gespräche bei sportlichen Großereignissen hineinzuhören, kennt man ja schon. In den Niederlanden tastet man sich langsam voran, damit auch diese Szenerie Orwells Wirklichkeit wird: Wie der New Scientist mit dem passenden Titel Big brother is listening to you berichtet, hat man nach London auch in Groningen und Rotterdam damit begonnen, an Videoüberwachungskameras Mikrofone zu installieren. Zusätzlich kommen die Mikrofone in Zügen und Bahnhöfen zum Einsatz. Die dahinter stehende Software Sigard von Sound Intelligence, einem kommerziellen Spin-Off der Universität von Groningen, analysiert die aufgenommenen Stimmen, ob sich in ihnen Agression und Ärger zeigt und sendet bei erkannter Aggression einen Alarm an die nächste Polizeistation. Drei Verhaftungen aufgrund der Stimmenanalysemikrofone gab es schon. Hier ein paar Bilder aus dem gruseligen und gut gemachten Werbefilm (wmv) mit Thrillersound: Und aus einem TV-Bericht des niederländischen RTL4 (wmv): Im RTL4 Bericht ist von Installationen an fünfzehn Kameras in Groningen die Rede, zwanzig Gemeinden wollen bereits ebenfalls das System einsetzen.

Wer wettet darauf, dass in ein paar Jahren die Mikrofone keine kompletten Gespräche belauschen?

Aus dem Land der 4 - 5 Millionen Videoüberwachungskameras kommt wieder etwas Neues. Die Videoüberwachungskameras an Masten, die mobilen Transporter mit Videoüberwachungskameras an ausfahrbarem Gestänge und die mitbeobachtenden Bürger sind noch nicht genug.

Ab heute wird im nördlichen Londoner Stadtbezirk Haringey die "Operation Aventail" durch die "Paparazzi Polizeigruppen der Polizeiteams für "Sichere Nachbarschaften" durchgeführt.

Diese Polizeiteams bestehen aus jeweils 3 - 5 Polizisten, die innerhalb des Stadtbezirks für ein Stadtviertel bzw. eine "Nachbarschaft" zuständig sind und vor allem nach "anti-sozialem Verhalten", Graffiti, Vandalismus und allgemeinen Vergehen, die die "Lebensqualität" der Anwohner einschränken, Ausschau halten und bei Ergreifung von Tätern oder Verdächtigen ASBO Anweisungen aussprechen. Bösartig formuliert sind es Blockwarte in Polizeiuniform, positiv betrachtet handelt es sich um erhöhte Polizeipräsenz in Form vermehrter Fußstreifen, die aber nicht die Videoüberwachung ersetzen, wo sie eingeführt werden, sondern ergänzen. Seit zwei Jahren werden diese "Safer Neighbourhoods Teams (SNTs)" im gesamten Stadtgebiet von London eingeführt, mittlerweile sind 630 Teams aktiv, die 624 Unterbezirke abdecken. Im Rahmen der Operation Aventail wird nun der "mobile Videoüberwachungskameraeinsatz am Bobby" getestet. Ähnlich wie bei den GI's im Irak, die Kameras an ihren Helmen montiert haben oder bei den Anhängern der Sousveillancebewegung, werden auch die Polizisten der SNTs in Haringey neueste Miniaturkameras an ihre Helme montiert bekommen und während der kommenden Tage in Haringey mit ihnen auf Patrouille gehen. Die Kameras haben die Größe einer AA Batterie und sind mit einem digitalen Videorekorder verbunden, den die SNT Teams an ihrem Gürtel tragen. Eine Videoüberwachungseinheit kostet 1800 £. Dazu der Leiter der Polizeistation in Tottenham, der Operation Aventail führen wird: Und Bezirksratsmitglied Cllr Nilgun Canver, zuständig für Verbrechensbekämpfung und öffentliche Sicherheit, ergänzt begeistert: Laut des Spiegelartikels Briten verdrahten Bobbys vom 27.11.06 stammt das System von Westminster International, einem britischen Sicherheitsunternehmen, das eine Reihe von Produkten im Sortiment führt, die man zur Antiterrorbekämpfung, Überwachung, Aufstandsbekämpfung und Abriegelung benötigt: Elektrische Zäune, Bewegungssensoren, Videoüberwachungskameras, Geräte zur Durchleuchtung von Gepäck und vieles mehr.

Darunter auch das Double Vision Pro System, um das es geht: Die Videokamera ist zusätzlich mit einem Mikrofon ausgestattet, um auch akustisch aufzuzeichnen (deshalb "Double Vision") – wenn externe Mikrofone an Videoüberwachungskameras keine Gespräche aufzeichnen, dann macht es der Polizist. Zum Zubehör gehört auch ein auf zwei Metern ausziehbarer Teleskopstab, auf den oben auf ein Kugelgelenk die Kamera aufgesteckt werden kann, die der Polizist über einen Schalter schwenken und neigen kann – für Durchsuchungen, den Überblick über die Köpfe einer Menschenmenge oder auch, um mal in höherliegende Fenster spähen zu können: Ergänzend zu den wandelnden Videoüberwachungskameras und wirklich passend, um eine anheimelnde Weihnachtsatmosphäre zu verbreiten, werden überall im Bezirk Sicherheitsschleusen aufgestellt wie an Flughäfen, um "jeden aufzuspüren, der Angriffswaffen bei sich führt". Zusätzlich gibt es zum Fest verstärkte Überprüfungen von Autokennzeichen mittels automatischer Autokennzeichnerkennung ("Automated Number plate Recognition", ANPR), intensive Patrouillen an "Hot Spots" und Knotenpunkten des öffentlichen Nahverkehrs, um "Raub und Schwarzfahrerei vorzubeugen", sowie verdeckte Zivilstreifen, um verdächtige Aktivitäten aufzudecken.

Das alles hört sich so an, als würde man in London statt neuer Polizeiarbeit eher die präventive Aufstands- und Unruhenbekämpfung zu XMas erproben oder man erwartet die komplette Al-Quaida-Gang zum Weihnachtsshopping.

Via: eGov - Camera technology to combat anti-social behaviour (Quelle)

Nachtrag:

Und als Zugabe die mobile Erfassung und Abgleichung von Fingerabdrücken – 2004 bereits in Großbritannien im Rahmen des Lantern Projekts erprobt, 2005 in Deutschland mit der "Fast Identification" gestartet. Fehlt nur noch die Erfassung der Abdrücke der Gesamtbevölkerung (ist zwar DNA, aber ersetzt das beliebig mit Fingerabdruck, Iris, Gesicht oder Geruch) und alles wird gut.

Ein neues Produkt, das aus einem Deal zwischen dem Hersteller der Gesichtserkennungssoftware FaceVACS Cognitec (Testsieger der BioP I Studie und auch beim BioP II Test bei der automatischen Grenzkontrolle in Frankfurt mit an Bord) und dem Anfang 2006 gegründeten Start-Up und Hersteller einer Software zur Authentifikation und Identifikation Cogneto hervorgehen wird, weist uns den Weg, wie weit biometrische Identifikationsverfahren und Videoüberwachung vordringen werden.

Zuerst nur für's Online-Banking und nicht nur am Geldautomaten der nahen Zukunft oder in einer Videoüberwachungskamera, demnächst vielleicht auch für's Internet Log-In, bei der Anmeldung des Handys oder für die Foto-Fahndung 3.0?

Cogneto stellt dazu seine UNOMI Software bereit, die "mit cognometrics betrieben wird, einer hardwarefreien Technik, die dynamische Biometrie mit Kognitionspsychologie verbindet – zur Überprüfung mehrfacher physischer Merkmale, Verhaltenscharakteristika und Denkweisen genauso wie lokaler und globaler Risikofaktoren, um beanspruchte Identitäten zu validieren".

Das Ganze beginnt mit einer "freundlichen, einfachen und stressfreien Benutzeroberfläche", in die Kunden und Benutzer anstelle von Passwörtern und PINs ihre liebsten und angenehmsten Erinnerungen eingeben sollen, weil diese im Gegensatz zu abstrakten Daten wie Passwörtern unvergesslich und für jeden "Kunden" einmalig seien.

Von Cogneto werden diese Erinnerungen, die der Kunde und Benutzer seiner Bank, seinem Telefonieanbieter (oder ISP) offenbart und anvertraut, natürlich "Passthoughts" genannt, die im UNOMI System über die Zeit zu " Passthought Tagebüchern aus erfreulichen Erinnerungen", also "Erinnerungsprofilen" zusammengefasst werden.

Will der Kunde und Benutzer Zugriff erhalten, werden ihm – wie auch immer – aus diesem Pool Erinnerungen präsentiert, die er wiedererkennen muss.

Zugleich wertet ein weiteres Softwaresystem zur Schadensbegrenzung zusätzliche Faktoren aus, zu denen die Tageszeit, der geografische Standort des Benutzers, der verwendete Internetzugangsprovider (die "Verkehrsdaten") und wohl etliche Informationen zählen, die unter den Begriffen "Scoring" und "Rating" bekannt sind. Hinzu kommen Daten, die Informationen repräsentieren, die darauf hindeuten könnten, dass ein Angriffs- oder Betrugsversuch stattfindet (Rate der fehlgeschlagenen Log-Ins, DoS, aktuelle Virenverteilung und dergleichen). Aus den Daten versucht das Risikomanagementsystem die Wahrscheinlichkeit eines Identitätsdiebstahlversuchs bzw. die Wahrscheinlichkeit, dass der Benutzer mit der wahren Identität Zugang erlangen will, zu berechnen.

An dieser Stelle kommt Cognitec ins Spiel, deren biometrische Gesichtserkennungssoftware FaceVACS in die Cognometrics Engine integriert wird und dem System Daten zur Kopf- und Körperhaltung, Gesichtsmimik und -geometrie und dem Alter zuführt.

Für den Kunden und Benutzer bedeutet das neben der Freigabe seiner Erinnerungen und seiner Einschätzung die Freigabe von Gesichtsfotos und sich zusätzlich über die Kamera in seinem Handy oder die Webcam am oder im Rechner aufnehmen und von Cognetos Software mit den hinterlegten Fotos erkennen zu lassen.

Ist ja kein Thema bei der Verbreitung der Kameras und der Nachlässigkeit, mit der sich Leute ablichten lassen und der Dreistigkeit, ungefragt andere Leute abzulichten. Das meint auch der Cogneto CEO Ralph Scobie: Scobie ist übrigens längst nicht so freizügig mit seinen persönlichsten und innerlichsten Daten wie es die Benutzer des Cognetosystems sein sollen. Auf seiner Biographieseite antwortet er auf die Frage nach seinen "verrücktesten Erinnerungen", es "seinen zu viele, um davon zu erzählen" und auf die Frage nach seinem "wildesten Traum": "Hey, Privatssphäre ist ein Kernpunkt – nicht nur im Internet".

Hat das System alle nötigen Daten, Bilder und Informationen beisammen, werden sie zur Cognometric Engine transportiert, dem "Hirn" des Ganzen. Mit mathematischen Verfahren und von der Kognitionspsychologie abgeleiteter Funktionen entwirft die Engine bei jedem Zugang u. a. Vorhersage-Modelle, die aussagen, wie das typische Verhaltensmuster des Kunden / Benutzers während der folgenden Transaktionen aussehen wird. Diese Modelle werden mit den aktuellen Verhaltensweisen und Daten zum Kunden auf Übereinstimmung abgeglichen und statistisch analysiert, wobei die Daten der biometrischen Gesichtserkennung (die wohl zukünftig noch mit der Stimmen- und Spracherkennung zu kombinieren wäre, denn Mikrofone und Headsets sind wie Webcams überall verfügbar) und der Risikoanalyse einfließen.

Am Ende führt die Engine noch ein Sicherheits-Rating durch, das einen Scorewert auswirft, der wiedergibt, ob die vor dem Rechner oder Handy sitzende Person die ist, für die sie sich ausgibt.

Wie Cogneto angibt, nach Forschungstests und bei etwas Training und Lernen für das System in 10 Sekunden.

Seit Tagen spiele ich mit meinem neuen Mitglied der Peripheriefamilie herum. Es ist ein Voyager Flash USB 2.0 Stick von Corsair: Hinter dem Voyager sieht man mein altes Pen Drive, das ich vor ein paar Jahren gekauft hatte – mit 32 MB und für ca. 80/90 DM. Der Voyager mit 4 GB kostete mit Versandgebühren 87 Euro. Den Stick gibt es auch mit 8 GB Speichergröße. Auf seine Sticks gibt Corsair 10 Jahre Garantie.

Mit dem Stick wurde eine Mini-CD geliefert, auf der sich neben Treibern für die alten Windowsversionen und einem PDF-Manual ein englischsprachiges Windowsprogramm befindet: Mit der Applikation kann man den Stick formatieren, über das Kopieren der benötigten Dateien von einem Windows 98 Medium bootbar machen und partitionieren. Hinter der Partitionierung verbirgt sich TrueCrypt, mit dem der Stick in eine normale Partition und eine verschlüsselte TrueCrypt-Partition aufgeteilt werden kann.

Daneben lag der Verpackung noch ein Trageband mit Karabinerhaken bei, wenn man den Stick um den Hals tragen will und ein stabiles, 60 cm langes USB-Verbindungskabel.

Zu den Leistungsdaten gibt Corsair auf der Webseite für den eingesetzten Dual Channel NAND Speicher bis zu 33 MB/Sek. für Lesevorgänge und 16 MB/Sek. für Schreibvorgänge an, im Manual 20 MB/Sek. für's Lesen und 15 MB/Sek. für's Schreiben. Letztere Angaben sind realistischer. Damit ist der Voyager zum Beispiel im Vergleich mit dem OCZ Rally Stick nicht der Schnellste, aber bei der bisherigen Arbeit mit verschiedenen Applikationen empfinde ich die Geschwindigkeit als akzeptabel.

Was für den Voyager spricht, ist sein Design und die stabile Verarbeitung – für diejenigen, die darauf Wert legen und ebenso von Produkten fasziniert sind, wie sie z. B. für das Militär produziert werden, um auch unter härtsten Bedingungen zu funktionieren.

Ich werde mich mit Sicherheit nicht dauernd im Regenwald, in der Antarktis oder unter Unterwasser aufhalten, aber mit dem Voyager wäre das kein Problem. Das zeigen die Abbildungen aus dem Kapitel zur Verarbeitungsqualität aus dem techPowerUp! Bewertungsartikel von W1zzard, der wie andere Benutzer allerlei mit der 1 GB Version des Sticks angestellt hatte: Man muss dem Autoren glauben, aber nach seinen Tests war der Voyager immer noch funktionsfähig. OK, nach der Tour mit dem Auto musste der Stecker etwas gerade gebogen und nach der Pizza der Stick neu formatiert werden. Ähnliche Misshandlungen durch andere Tester zeigten gleiche Ergebnisse. Zur Widerstandsfähigkeit trägt die Gummiarmierung bei, die allerdings auch allerlei Partikel anzieht (wie auf dem Foto oben zu sehen ist), was alle Benutzer kritisierten. Aber der Stick ist schließlich zum Arbeiten da und nicht, um ihn jeden Tag herausgeputzt zur Schau zu stellen.

Für das Arbeiten mit dem Stick und die Ausstattung mit Applikationen habe ich mich bei PortableApps, der Portable Freeware Collection, ocepjs Portable USB Drive Seite und in der Liste usb applications von kikizas.net umgesehen.

Auf den Seiten finden sich alle möglichen Programme, die für den USB-Stick angepasst wurden und entweder über eine Batchdatei oder einen eigenen Programmstarter aufgerufen werden. Daneben gibt es auch Applikationen, die ihre Daten und Einstellungen ebenfalls nicht in der Windows Registry oder im Dateisystem des Hostrechners verewigen, sondern im eigenen Programmverzeichnis.

Die Aktualität der Programmversionen variiert dabei. Findet man zum Beispiel bei PortableApps den FTP Client FileZilla in Version 2.2.28 und Thunderbird Portable in Version 1.5.0.5, gibt es die beiden Programme bei ocepj in Version 2.2.29 und 1.5.0.7.

Was trotzdem ab und an zu Problemen führt, ist der Gebrauch absoluter Pfadangaben und der wintypische Gebrauch von Partitionsbuchstaben. Wenn man dann an einem fremden Computer einsteckt, keine relativen Pfadangaben im Programm möglich sind oder sich das Programm nicht flexibel auf den geänderten Laufwerksbuchstaben einstellt, muss manuell nachkorrigiert werden...mit Linux wäre das einfacher.

Übrigens Linux. Das will ich demnächst auch noch mit dem USB-Stick testen. Dafür gibt es die Mini-Linuxdistribution Damn Small Linux (DSL) oder Puppy Linux zusammen mit QEMU-Puppy, um Puppy Linux im Emulator QEMU laufen zu lassen.

Auf jeden Fall sollte es für die eingesetzte Linuxdistribution eine große Bandbreite an Applikation geben und Linux muss ohne die Notwendigkeit, vom Stick zu booten, laufen, denn ich gehe bewußt davon aus, dass man nicht in jedem Internetcafe und an jedem fremden Rechner in das BIOS bzw. von einem USB-Stick booten darf. Da die Mehrheit der fremden Rechner unter Windows laufen dürften, habe ich mich vorerst auf Windows konzentriert.

Zum Aufrufen der Windows-Applikationen eignet sich vorzüglich der Programmstarter PStart, der im Systray als Icon erscheint, über das ein eigenes Startmenü angelegt werden kann: Da ich aktuell tagsüber auch an einem Windows 98 Rechner sitzen "darf", kommt hinzu, dass man für bestimmte Programme die Windows 95/98/ME Version einsetzen muss. Aber auch das schlägt unter Umständen fehl, wenn es sich um ein nicht gewartetes System handelt, dem die aktuellen Updates fehlen – wie ich leidvoll erfahren musste.

Nun zur Kryptografie.

Bei dem Einsatz von Verschlüsselungslösungen muss man immer im Hinterkopf behalten, dass man den USB-Stick nicht nur am heimischen PC einsteckt, sondern auf fremden Rechnern mit Windows 95 bis XP, mit eingeschränkten Benutzerechten bzw. fehlenden Adminrechten. Die verschlüsselten Daten sollten möglichst plattformunabhängig wieder zu entschlüsseln sein, auch unter Linux. Deshalb auch der Gedanke mit dem emulierten Linux, der noch weiter zu verfolgen ist.

Da haben wir zuerst GnuPG. Unter Windows sind dabei die GNUPGHOME und die gpgProgram Variable ausschlaggebend sowie die Angabe des GnuPG Programmpfads in der PATH Variable. Alle an die Laufwerksbuchstaben und fixe Programmpfade gebunden, die sich auf einem fremden Windowsrechner ändern und unter Umständen aufgrund der fehlenden Rechte auch nicht zu beeinflußen sind.

Die bisherige Lösung ist der Einsatz der GPGshell GUI, die auf dem USB-Stick installiert wird. Wie auf der GnuPG Mailingliste zu lesen war, arbeitet Timo Schulz an einer portablen Version der WinPT GUI.

Zur Verwendung der GPGshell installiert man zunächst die GPGshell wie gehabt auf dem lokalen Rechner und ladet sich dann das Copy2Usb Tool herunter, das von Roger Sondermann, dem Autoren der GPGshell, zur Verfügung gestellt wird. Nach Prüfung und Entfernung der enthaltenen Signatur, indem man die Datei copy2usb.exe.gpg mit GnuPG öffnet, kopiert man das Tool in das GPGshell Programmverzeichnis und führt es aus. Das Tool kopiert danach alle notwendigen Dateien und Programme für GPGshell und GnuPG in das anzugebende Verzeichnis. Anschließend kopiert man noch die persönlichen GnuPG Dateien (Schlüsselringdateien, gpg.conf usw.) in das angelegte Unterverzeichnis GnuPG-Home. Im Endergebnis kann man alle GPGshell Programme bzw. GnuPG vom USB-Stick ausführen, wie man es von WinPT, GPA oder den anderen GnuPG GUIs gewohnt ist, ohne sich um irgendwelche Variablen kümmern zu müssen.

Die GnuPG / GPGshell Installation kann man auch für die portable Version des Thunderbirds mit Enigmail nutzen. Dazu wird im Thunderbird Wurzelverzeichnis auf dem USB-Stick (wo der Programmstarter PortableThunderbird.exe liegt) die Datei PortableThunderbird.ini angelegt, die für die Nutzung von GnuPG mit Enigmail zwei Einträge aufweisen muss, die relativ vom Thunderbirdverzeichnis ausgehend auf die Verzeichnisse verweisen, die gpg.exe und die persönlichen GnuPG Dateien enthalten: Bei mir liegen Thunderbird im app\thunderbird Verzeichnis, die GPGshell im app\gpgshell und die GnuPG Dateien im app\gpgshell\gnupg-home Verzeichnis.

Damit ist die portable Nutzung von Thunderbird mit Enigmail und GnuPG auf jedem Rechner möglich.

Für die Verwaltung von Passwörtern und -phrasen habe ich einfach das lokale Verzeichnis der KeePass Applikation (mit der deutschen Sprachdatei) und die KeePass Datenbankdatei auf den Stick kopiert. Von KeePass gibt es die Linuxvariante KeePassX, aber ob die KeePass Windowsdatenbank wirklich kompatibel mit der Linuxversion ist, muss sich noch zeigen. Ansonsten bietet sich als Alternative der Password Gorilla an.

Was verschlüsseltes Instant Messaging angeht, ist nur Gaim mit OTR plattformübergreifend zu nutzen. Gaim hat allerdings eine miserable bzw. rudimentäre Jabberunterstützung. Die portable Version von Miranda läuft mit OTR Plugin ebenfalls stabil – den Client gibt es bis jetzt aber nur für Windows. Beide bieten keine GnuPG Verschlüsselung für Jabbersessions, die den Jabberstandards entspricht, womit wir zu Psi kommen.

Von Psi kann man sich bei Openmessenger eine portable Version von Psi erstellen lassen, es geht aber auch anders: Man kopiert das Psi Programmverzeichnis einer x-beliebigen Version in ein Psi Programmverzeichnis und das Profilverzeichnis PsiData in ein Unterverzeichnis auf den Stick und startet Psi dann mit einer Batchdatei: Eine Nutzung der oben erwähnten GnuPG/GPGshell Installation mit Psi ist nicht möglich, auch nicht durch Setzen der GnuPG Variablen in der Batchdatei, so dass es zur Zeit keine Version von Psi gibt, mit der man portabel GnuPG verschlüsselte Jabberchats ausführen könnte. Hier rächt sich, dass sich die Psi-Entwickler OTR verweigern.

Kommen wir zur Verschlüsselung von Daten auf dem USB-Stick an sich – schließlich hat man bis jetzt den privaten GnuPG Schlüsselring (auch wenn der natürlich mit einer starken Passphrase gesichert ist), das Thunderbird Mailverzeichnis, Jabber Kontaktlisten oder Chathistorien auf dem Stick. Dazu kommen noch andere Dokumente, die man zum Beispiel mit der portablen OpenOffice Version erstellt hat.

Das vielbeschworene TrueCrypt, das ich ja bei mir bereits mit der Voyager Applikation nutzen könnte, ohne TrueCrypt überhaupt zu installieren, ist hier nicht zielführend. Ebenso wenig closed Source Programme wie Easy Crypto, das an vielen Stellen im Web als Alternative gehandelt wird.

TrueCrypt ist gut, aber nicht für den portablen Einsatz. Klar kann man entweder wie beim Voyager eine TrueCrypt Partition anlegen, eine TrueCrypt Containerdatei oder eine TrueCrypt Traveller Disk auf dem Stick erstellen, aber das setzt alles voraus, dass man TrueCrypt auf dem fremden Hostrechner installiert bzw. mit Adminrechten arbeiten kann, um die virtuellen Devices anlegen und nutzen zu können – bei fremden Rechnern (s. o.) nicht vorauszusetzen. Deshalb eignet sich TrueCrypt allenfalls für die verschlüsselte Archivierung von Daten, auf die man nachträglich nur am heimischen Rechner oder an Rechnern mit entsprechenden Rechten zugreift.

Die Lösungen, die mir zur Zeit vorschweben: Mini-Linux im Emulator (s. o.) mit verschlüsseltem Dateisystem oder irgendeine Skriptlösung, die aus den verschiedenen Verzeichnissen und Dateien mit sensiblem Inhalt ein Archiv schnürt und das Archiv symmetrisch mit GnuPG verschlüsselt. Vor dem Transport des Sticks wird gepackt, verschlüsselt und die Originaldateien werden geshreddert (was bei Flashspeichern nicht so gut sein soll, wie ich am Rande gelesen habe). Am fremden Rechner wird das Archiv entschlüsselt (zur Not dann auch an einem Linuxrechner mit installiertem GnuPG möglich) und die Dateien und Verzeichnisse an ihre Ursprungsorte verschoben. Vor dem Abstecken beginnt der Zyklus von neuem.

Für die Paranoiker: Gegen Spionageabsichten auf fremden Rechnern hat man eh keine Chance. Entweder könne Software-Keylogger laufen, es sind Hardware-Keylogger im Rechner oder an der Tastaur verbaut, ein Spionageprogramm fertigt im Hintergrund permanente Screenshots an oder eine Videoüberwachungskamera im Rücken linst Dir über die Schulter, wenn ein Freak nicht direkt mit Tempestangriffen herumspielt. Eigentlich wäre es ratsam, für den portablen Einsatz an fremden Rechnern spezielle Identitäten und Accounts einzurichten und zu nutzen, die man bei einer merkbar gewordenen Kompromittierung aufgibt und verfallen lässt.

Zum Abschluß noch ein paar Anmerkungen zu einzelnen, portablen Applikationen.

Bei verschiedenen Programmen stellt sich das Problem der Synchronisierung: Ich nehme unterwegs einen neuen Schlüssel in den öffentlichen GnuPG Schlüsselring oder einen neuen Passworteintrag im Passwordmanager auf, rufe unterwegs Mails mit Thunderbird ab. Am heimischen Rechner will ich nicht mit den portablen USB-Versionen auf dem Stick arbeiten, sondern mit den lokalen Versionen.

Für diesen Zweck gibt es die PUSS (Portable Utility and Security Suite), die so eifrig auf PortableApps beworben wird. Mit PUSS legt man für jedes Programm ein Profil an, das die Pfade zu den lokal und auf dem Stick angelegten Verzeichnissen oder Daten speichert. Über die Auswahl der Profile sollen sich dann Dateien und Verzeichnisse synchronisieren lassen: Einige Tests mit Kopieraktionen zwischen einem portablen und lokalen Thunderbird, bei dem auch alle Vererbungen für Ordner abgeschaltet und für einzelne Ordner unterschiedliche Vorhaltezeiten vergeben wurden, brachte zum Vorschein, dass sich der Ungelesen/Gelesen Status von einzelnen Nachrichten, Vorhaltezeiten und Threaddarstellungen nicht auf den USB-Stick übertragen ließen. Es sind zwar alle Nachrichten vorhanden und Thunderbird präsentiert sich mit allen Erweiterungen vom USB-Stick genauso wie die lokale Variante, aber die lokalen Einstellungen waren gelöscht und für jeden Ordner wurde beim Öffnen eine neue Zusammenstellungsdatei erstellt. Auch eine parallele Nutzung von Portable Thunderbird von der Festplatte in einer FAT32 Partition und vom USB-Stick, der ebenfalls FAT32 formatiert ist, brachte keine Änderung.

Fazit: Wenn niemand einen anderen Tipp hat, ist Thunderbird mit Konservierung aller Ordnereinstellungen und Nachrichtenstatus nicht zu synchronisieren und ich werde ihn lieber unterwegs nur zum Überblick und zum Versand nutzen, ohne die E-Mails vom Server zu löschen und zu Hause alle Mails noch mal abrufen.

Für die Synchronisierung von Verzeichnissen und Dateien, die nicht durch Programmeinstellungen beeinflusst werden, ist PUSS trotzdem ganz nützlich.

Als Dateimanager für Windows finde ich noch den freeCommander sehr nett, den ich jetzt auch lokal als Exploreralternative einsetze: So viel erst einmal zur USB-Stick Bastelei. Weitere Berichte folgen.

Neben der Arbeit mit dem USB-Stick gab es noch weitere Basteleien die letzten Tage: In den PC wurde eine 200 GB WD SATA Festplatte eingebaut, für die es in dem HP Kauf-PC keinen Käfig gab, weil HP meint, eine Platte reicht und bei der ich mich frage, was da noch drauf soll, wo eh 180 GB ungenutzt auf der anderen Platte stehen. Aus einem ausgeschlachteten Tower kam noch ein Floppylaufwerk aus nostalgischen Motiven und Misstrauen gegenüber USB-Sticks hinzu und eine Soundkarte, weil Sound on-board einfach Mist bleibt.

Jedenfalls genug Platz für Fedora Core 6 Linux, das bereits installiert ist und auf weitere Konfiguration und Nutzung wartet :)

Nachträge:

Ich habe jetzt Torpark durch Tor Version 0.1.1.25 0.1.2.3-alpha (Start mit tor.exe -f torrc) und Portable Firefox 2.0 (Profil von Torpark kopiert und Erweiterungen für Firefox 2.0 angepasst) mit FoxyProxy für Tor ersetzt.
Ich mag Torpark nicht. Tor an den Firefox 1.5.0.7 zu binden, der immer noch wie Tor 0.1.1.23 Bestandteil von Torpark ist, so dass bei Beendigung von Firefox auch Tor beendet wird, ist doch Schwachsinn. Als ob man Tor nur zum Websurfen nutzt. Morgen mal testen, ob es auch auf dem ollen Windows 98 Rechner läuft.

Die Psi-Lösung mit der Batchdatei funktionierte auf einem Windows 98 Rechner nicht, fliegt runter. Mobil wird vorerst Portable Miranda eingesetzt.

Motto des Unternehmens "Aspectus", das sich kürzlich in Agent Video Intelligence (Agent Vi) umbenannt hat, weil es ein "intelligentes" Videoüberwachungssystem verkauft, das alle möglichen softwarebasierten Detektoren zur Erkennung integriert und mit dem sich Tausende von Videoüberwachungskameras vernetzen lassen: Das System des Unternehmens, das der ehemalige israelische Geheimdienstoffizier Gadi Talmon 2003 gründete, wird u. a. vom US-Ministerium für Energieversorgung, dem israelischen Justizministerium, in der U-Bahn von Houston und in den israelischen Gefängnissen eingesetzt und laut des Artikels Video surveillance systems seen eliminating security guards der Internetzeitung World Tribune im Rahmen eines Pilotprojekts landesweit in den USA getestet. Ziel des Pilotprojekts ist wohl die Erprobung der Vernetzung Tausender von Kameras, die an Bahnhöfen, Flughäfen und Kraftwerken installiert sind und die automatisierte Erkennung von Bedrohungen ohne großen Einsatz menschlichen Personals. Der Unternehmer Talmon zur World Tribune: Die Voraussagen von Talmon werden eintreffen, wenn die intelligente Videoüberwachung die nächsten Evolutionssprünge vollzogen hat.