Data Mining

Aus der Kleinen Anfrage (16/3787) der Abgeordneten Jan Korte, Petra Pau, Kersten Naumann und der Fraktion Die Linke zur Rechtmäßigkeit und Anwendung von Online-Durchsuchungen (aka "Bundestrojaner"): Im Anschluß an den Einleitungstext fügen die Abgeordneten zehn wichtige und interessante Fragen an, auf deren Auflösung durch die Bundesregierung man gespannt sein kann.

Via: hib - Im Bundestag notiert: Abziehen von Daten auf fremden Computern mittels spezieller Software.

Gerade noch dazu den Hinweis auf das Plenarprotokoll zur Aktuellen Stunde zum gleichen Thema vom 13.12.2006 aufgeschnappt, die von den Grünen beantragt wurde. Lest es Euch ab Seite 31 durch – die Leichtfertigkeit und "Arroganz der Macht" pur.

Wie Günther Krause, der Leiter der Abteilung "P" für Polizei im Bundesinnenministerium Reuters laut der Meldung EU should share web terrorism monitoring: Germany mitteilte, werde Deutschland die EU-Mitgliedsstaaten dazu drängen die bei der "Überwachung militanter Websites" gewonnen Informationen untereinander auszutauschen.

"Was wir bekommen wollen, ist diese Form der Arbeitsteilung zwischen den Mitgliedsstaaten...weil eigenständig sind sie nicht in der Lage, das gesamte Web zu kontrollieren, es ist zu groß. Wir sollten die Links, die wir unter Überwachung haben, austauschen, so dass wir entscheiden können, ob wir die Überwachung übernehmen oder sie zum Beispel durch die Briten oder durch die französischen Kollegen durchführen lassen" so Krause.

Mit Frankreich und Großbritannien seien bereits Diskussionen über diese Arbeitsteilung (zur europaweiten Überwachung des Internets) begonnen worden, denn "diese Länder sind diejenigen, die am meisten Arbeit auf diesem Gebiet leisten".

Die gesetzgebenden EU-Organe habe Krause ebenfalls darauf hingewiesen, dass nicht alle Mitgliedsstaaten über Experten verfügen, die Websites übersetzen und analysieren könnten, die von Militanten zum Beispiel dazu benutzt würden, Bombenbauanleitungen in Sprachen von Arabisch bis Urdu weiterzugeben.

Bundesinnenminister Schäuble und die Bundesregierung hatten wiederholt darauf aufmerksam gemacht, dass die Errichtung von miteinander vernetzten Internetüberwachungszentren in jedem EU-Mitgliedsstaat nach GTAZ / IMAS Vorbild und ein verstärkter Informations- und Datenaustausch zwischen Polizei- und Geheimdienstbehörden Schwerpunkte der deutschen EU-Ratspräsidentschaft darstellen werden.

Und wieder ein Tor Exit Node in Deutschland weg. Und wie das vor sich ging, beschreibt ein Tor Exit Node Admin so:

Am 13.10. erhielt der Betreiber eines deutschen Tor-Nodes (Attribute: Exit, Fast, Stable, Guard, V2Dir) vom Hoster des dedizierten Servers die Kündigung des Mietvertrages für den Server. Die sehr knapp gehaltenen E-Mail enthielt als Begründung ein Wort: "Pornographie".

Die telefonische Nachfrage beim Hoster ergab: Das BKA hatte in einem "Beobachtungs-Log" die IP-Adresse des Servers gefunden und im Rahmen der Ermittlungen um die Daten des Betreibers des Servers gebeten. Aufgrund dieser Nachfage vom BKA sei der Server gesperrt worden und der Vertrag gekündigt.

Die telefonische Nachfrage des Tor Admins beim BKA ergab die Auskunft, dass man eine derartige IP-Adresse mitgeloggt und den Provider des Servers bezüglich der Stammdaten des Kunden angefragt habe. Eine Abschaltung des Servers sei aber von Seiten des BKA nicht gewünscht worden. Wegen der Abschaltung solle sich der Tor Admin um Aufklärung beim Hoster bemühen.

In einem erneuten Telefonat mit dem Hoster erklärte dieser, gegen den Tor Admin würde wegen Besitzes von Kinderpornographie ermittelt. Diese Ermittlung sähe man als hinreichenden Grund für eine sofortige und fristlose Kündigung an und man werde sich etwaige Schadensersatzansprüche gegen den Tor Admin vorbehalten.

In einem zweiten Gespräch mit dem BKA bestätigte der Beamte dem Tor Admin, dass man die Anfragen beim Hoster als Ermittlung wegen des Verdachtes auf Besitz von Kinderpornografie benennen könnte. Man sähe beim gegenwärtigen Stand der Ermittlungen aber nicht, das sie dem Hoster einen Grund für Konsequenzen bieten. Auf den Hinweis des Tor Admins, bei dem Server würde es sich um einen Tor Onion Router handeln und seinem Angebot der Unterstützung zur Klärung der Vorwürfe, kam vom BKA noch die Antwort, von Tor Onion Routern habe man noch nie gehört, aber man bedanke sich für das Angebot.

Nach Aussage des Tor Admins waren der Kündigung bereits Versuche seitens des Hosters vorangegangen, sich des Servers zu entledigen, bei denen nach Auffassung des Tor Admins eher wirtschaftliche als politische Gründe eine Rolle spielten, da der gemietete Server mit knapp 3 TByte Traffic pro Monat an der Grenze der nebenvertraglichen Absprache gearbeitet hatte. Der "offizielle" Vertrag zwischen dem Hoster und dem Tor Admin sah ein unbegrenztes Datenverkehraufkommen vor, was der Hoster jedoch technisch nicht realisieren konnte.

Wie der Tor Admin noch anmerkte, hätte ihm die überstürzte und technisch inkompetente Reaktion des Hosters dennoch die Möglichkeit gegeben, eventuell vorhandene Spuren zu vernichten, da auch 24 Stunden nach Zugang der Kündigung per E-Mail der administrative Zugriff auf den Server via SSH noch möglich war.

Nach der Beschlagnahmewelle im September geht es weiter mit der Bekämpfung der Tor Nodes. Das man nach dem "September Crackdown" im BKA immer noch nichts von der Existenz des Tor Netzes und seiner Funktionsweise (<- BKA hier lesen) zu wissen behauptet, erscheint mir unglaubwürdig.

Man muss davon ausgehen, dass immer dann, wenn sich die IP-Adresse eines deutschen Tor Exit Nodes in den "Beobachtungs-Logs" zu Ermittlungen der Polizeien und Geheimdienste verheddert, trotz der Unwirksamkeit der Aktionen gegen die eigentlichen Ziele der Polizeiarbeit gegen den Tor Exit Node Admin ermittelt, sein Server/Rechner beschlagnahmt oder sein Hoster angegangen wird, die zu einem gewissen Prozentsatz wie im obigen Beispiel mit der vorauseilenden Kündigung die "Drecksarbeit" des BKA erledigen werden. Außerdem kann man spekulieren, ob sich an solche Ermittlungen nicht auch die eine oder andere Überwachung der E-Mail Kommunikation des Tor Admins anschließt, da man ja die "Daten des Betreibers eines Tor Servers" beim Hoster abfragt.

Das bedeutet langfristig und spätestens dann, wenn auch von Tor Router Betreibern die Vorratsdatenspeicherung erzwungen werden sollte, dass es in Deutschland immer weniger oder überhaupt keine Tor Exit Nodes mehr geben wird, sondern allenfalls Middleman Tor Nodes.

Da die Vorratsdatenspeicherung eine internationale Kiste ist und in anderen Staaten die Sicherheitsbehörden ebenfalls ihre Beboachtungsnetze auswerfen, gehe ich von der mittel- bis langfristigen Gefahr aus, dass es aufgrund des "Fahndungsdrucks" im Tor Netz mindestens zu großen Löchern kommen wird – Beschwichtigungsversuche und das Herunterspielen der Gefahr von "Tor Executive Directors" sind da auch nicht gerade hilfreich.

Was dem Tor Netz offensichtlich fehlt und mit zu seinem Verhängnis beitragen könnte, sind Funktionen, die geografische Informationen (Stichwort "Geolocation") berücksichtigen:

Auf der einen Seite wird z. B. bei einem Tor Benutzer (oder auch Anbieter eines "versteckten" Tor Dienstes) aus Deutschland bei der Bildung der Verbindungsschaltung aus drei Tor Onion Routern niemals ein Eingangsrouter gewählt, der ebenfalls in Deutschland beheimatet ist.

Auf der anderen Seite erkennt der Ausgangsrouter der Verbindungsschaltung, ob die Anfrage des Tor Benutzers zu einem Zielrechner ausgeleitet wird, der sich im gleichen Land befindet wie der Ausgangsrouter. Ist dies nicht der Fall, übernimmt der Ausgangsrouter wie gewohnt die Kommunikation zum Zielrechner. Ist das der Fall, wird die Verbindungsschaltung entweder um einen anderen Ausgangsrouter ersetzt oder um einen weiteren Router erweitert, der die Ausgangsfunktionen übernimmt. Entweder würde das der ursprüngliche Ausgangsrouter mit dem Ersatz- oder Erweiterungsrouter selbst aushandeln oder eine entsprechende Information zum Tor Benutzer zurücksenden, damit dieser mit dem neuen Ausgangsrouter einen gemeinsamen Sitzungsschlüssel bilden und anschließend die Verbindungschaltung verändert erneuern kann. Auf jeden Fall wird der neue Ausgangsrouter nicht im gleichen Land stehen wie der Zielrechner.

Schematisch kann der Ist-Zustand so ausssehen und zu obigen Konsequenzen führen:

TB(D) --> TOR1(D) --> TOR2(CH) --> TOR3(D) <--> ZR(D)

Wird der deutsche Tor Benutzer TB(D) überwacht, weil er sich z. B. für Informationen zum islamistischen Djihadismus im Internet interessiert – was ein Journalist auf Recherchetour im Netz oder auch ein militanter Islamist sein kann, könnte der deutsche Eingangsrouter TOR1(D) ebenfalls das Interesse der deutschen Sicherheitsbehörden wecken. Findet sich in den "Beobachtungs-Logs" der deutschen Sicherheitsbehörden zum in Deutschland gehosteten Zielrechner ZR (D) die IP-Adresse des deutschen Ausgangsrouter TOR3(D), wird er u. U. Besuch vom BKA/LKA bekommen, mit einer Beschlagnahmung rechnen müssen oder sein Hoster bekommt einen "blauen Brief".

Anders würde der Zustand aussehen, wenn die obigen Informationen berücksichtig würden:

TB(D) --> TOR1(JP) --> TOR2(CH) --> TOR3(CN) <--> ZR(D)

Der deutsche Tor Benutzer TB(D) benutzt als Eingang einen Tor Router in Japan TOR1(JP), die Kommunikation mit einem deutschen Zielrechner ZR(D) wickelt ein Tor Ausgangsrouter in China TOR3(CN) ab.

Noch zur Ergänzung: Ideal, aber selten, würde die Verbindung aussehen, wenn die Zielrechner ihre Informationen per HTTPS und als versteckten Tor Dienst anbieten würden, der ebenfalls mit Auswertung der GeoIP Informationen angeboten wird, da die Sicherheitsbehörden zunächst die realen Adressdaten des Zielrechners in Erfahrung bringen müssten, um überhaupt zu erkennen, welchen Zielrechner sie beobachten müssten. Die SSL/TLS Verschlüsselung würde zusätzlich verhindern, dass an Übergabepunkten Inhaltsdaten im Klartext das Netz passieren.

Das Ganze hätte natürlich nur solange einen Sinn, wie es keine automatischen, unmittelbaren und internationalen Informationsabfragen, -austauschverfahren und Überwachungsersuchen gibt, mit denen z. B. ein Sicherheitsbeamter "auf Knopfdruck" in Erfahrung bringen und ausländische Partnerbehörden informieren könnte, wer TOR3(CN) und ZR(D) ist, was dort ausgetauscht oder abgefragt wurde und warum es geboten ist, Daten für spätere Zugriffe und Auswertungen abzufangen und zu speichern.

Ich weiß, ist etwas viel "Technikgebabbel", aber nötig, wenn man sich auf zukünftige Herausforderungen einstellen muss oder will.

Folgende Websites und Weblogs kondolieren ebenfalls:

• Die Raven Homepage
• teuchtlurm - In Gedenken
• Glühweinjunkies - 1. Todestag des Telekommunikationsgeheimnisses
• netzpolitik - 1. Todestag des Telekommunikationsgeheimnisses
• floyd-online - Zur Feier des Tages heute der Link zu google-video
• Schieflage - Deutschland: Noch neun Monate anonym surfen
• Daten-Speicherung.de - Interview zur Vorratsdatenspeicherung
• eFuXx.com - 1. Todestag des Telekommunikationsgeheimnisses
• Ralf Bendrath
• Jackpot Baby - STOPPT DIE VORRATSDATENSPEICHERUNG!
• Der Eckpfeiler - Webdemo gegen den gläsernen Bürger

Und viele unterschiedlichste Weblogs & Websites mehr...

Bei Google Video gibt es ein interessantes TV-Interview zur Vorratsdatensspeicherung und anderen Datenschutzthemen mit padeluun als Vertreter des AK Vorratsdatenspeicherung und des FoeBuD und dem Rechtsanwalt Meinhard Starostik, der die Sammelverfassungsbeschwerde gegen die Vorratsdatenspeicherung beim Bundesverfassungsgericht in Karlsruhe vertreten wird, wenn die Bundesregierung die VDS zum Gesetz macht.

Erst kürzlich hatte sich öffentlich und offiziell die Vizepräsidentin des Deutschen Bundestages und Mitglied des Bundestaginnenausschusses Petra Pau in ihrer lesenswerten Rede Die Sicherheits-Architektur attackiert die Gesellschafts-Architektur anlässlich der Veranstaltungsreihe "Gesamtstaatliche Sicherheit" der Sammelverfassungsbeschwerde angeschlossen: Die Rede von Petra Pau ist auf der Seite zur Veranstaltungsreihe nicht verlinkt, wohl aber in gekürzter und zusammengefasster Form die Rede von Bundesinnenminister Schäuble, in der er das Internet zur "Fernuniversität und Trainingscamp" für Terroristen erklärte.

Ich hatte schon angefangen, für den TV-Beitrag mit Bittorrent herumzuwerkeln, aber da er jetzt bei Google Video zu sehen ist, umso besser. Auch gut, da ich im Schnelldurchgang gelernt habe, mit µTorrent selbst Dateien anzubieten. Ich hoffe, der sehr gute Windows-Bittorrentclient µTorrent wird durch die Übernahme durch BitTorrent ein plattformübergreifender, schlanker, einfach zu bedienender Bittorrent-Client ohne DRM-Beschränkungen. Aber das nur am Rande.

Noch drei Anmerkungen zum TV-Interview:

• Bei dem Interview handelt es sich um einen Beitrag der Reihe "Stadtgespräch Kontrovers" des Berliner Privatsenders TV.B.
  Er zeigt, dass man auch im TV eine interessante Sendung zur Vorratsdatenspeicherung machen kann, die länger dauert als eine Notiz in der Tagesschau.
  Er zeigt, dass man auch längere Gespräche mit Personen aus NGOs und Datenschutzinitiativen führen und zeigen kann und nicht nur die "talking Heads" aus Politik und Wirtschaft in den Quasselbuden von Christiansen, Beckstein, Strunz, Friedmann und Co.
  Er zeigt kurzum mal wieder, dass das ÖRF-Staatsfernsehen bei dem Staat unangemehmen Themen (wie im TV-Interview der Moderator berichtet, fand sich weder Bundesjustizministerin Zypries noch ein untergeordneter Staatsdiener bereit, bei der Sendung mitzuwirken) bezüglich seines Informations- und Meinungsbildungsauftrages völlig versagt.
• Das Engagement von Petra Pau ist zu begrüssen.
  Wo sind die anderen "Volksvertreter" und Politiker, die zur Sicherheits- und Innenpolitik und insbesondere zur VDS mit gerunzelter Stirn als "Bedenkenträger" durch die Flure des Bundestages und der Landtage schleichen oder sich mal hin und wieder mit dem kleinen, verbalen Zeigefinger in ausgewählten Presseerzeugnissen zu Wort melden? Aus Fraktionszwang und Karriereangst die innere Gleichschaltung vollzogen?
• Wie Mainhard Starostik und padeluun im TV-Interview berichten, gibt es zwar mittlerweile 6 - 7000 Eintragungen mit dem Meldeformular zur Sammelverfassungsbeschwerde des AK Vorratsdatenspeicherung, aber nur ca. 1000 Vollmachten, die an Mainhard Starostik gesendet wurden.
  Die restlichen 5 - 6000 Eintrager sollten dann auch so konsequent sein, den letzten Schritt zu vollziehen und die schriftliche Vollmacht abzusenden. Alle Informationen und Erklärungen dazu liegen mittlerweile vor.

Via: Mailingliste AK Vorratsdatenspeicherung und netzpolitik - Vorratsdatenspeicherung im Fernsehen.

Und nun lieber Leser gieb fein Acht, die Annette hat Dir 'nen schönen Popanz mitgebracht:

Na das ist mal wieder ein wild zusammengeschusterter Artikel, den uns Annette Ramelsberger in der Süddeutschen mit der Durchsuchung online feilbietet. Da heißt es direkt am Anfang: Vermutlich wollte die Autorin aussagen, dass Angreifer – wenn man als Internetbenutzer mit einem Betriebssystem online unterwegs ist, dem Wartung und restriktive Einstellungen fehlen, sprich aktuelle Sicherheitsaktualisierungen, eingeschränkte Netzwerkdienste und die Benutzung eingeschränkter Benutzerkonten, jeden Mailanhang ungeprüft öffnet, mit E-Mail Clients arbeitet, die alles mögliche ausführen, mit einem Webbrowser surft, die auch alles ausführen, weil alles aktiviert ist, was nur ein Klickkästchen hat und bei dem man nicht die Kontrollmöglichkeiten einsetzt, die man als Internetnutzer hätte, unsichere Instant Messaging Plattformen nutzt, die spezielle Würmer freudig begrüßen, keinen eigenständigen und gut gewarteten Paketfilter zwischen Rechner und der DSL-Dose pflanzt und dergleichen mehr – von außen nach innen oder von außen nach innen und wieder hinaus, lokale Daten ausspähen können.

Eine Binsenweisheit, die auch für die Angreifer aus BKA, Verfassungsschutz & Co gilt. Denn Angreifer sind sie aus der Sicht eines um die Integrität seines Rechners und den Schutz seiner Daten bemühten Internetnutzers. Wären sie nicht, basierend auf – wie immer demokratisch legitimierten – Rechtsgrundlagen, im Staatsauftrag und mit mal korrekter, mal unkorrekter Richtergenehmigung unterwegs, müsste man sie nach dem EU-Übereinkommen gegen Computerkriminalität oder dem "Entwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität (StrÄndG)" wegsperren. Aber ihr Ansinnen gehört ja zu dem, was "alles an Menschenmöglichem getan werden kann", um die gefühlte Sicherheit in der Bevölkerung vor den Terroristen zu stärken.

Das dabei der konkrete Tatverdacht vielleicht noch für die Internetpolizisten des BKA und der LKAs gilt, aber viel weniger für die Internetagenten der Geheimdienste, geht der Autorin ab. Aber sie macht dem bösen Internet mit seinen verkappten Terroristen mit ihrer pauschalen Übertreibung, dass den Staatsdienern immer und überall alles möglich sei, tüchtig Angst und verarbeitet auch fleißig die Reizworte – Kinderpornografie und Bombenanleitungen – die alle Initiatoren und Befürworter der polizeilich-geheimdienstlichen "Überwachung des Internets" ständig im Munde führen. Sie werden die Worte der Autorin mit Wohlgefallen vernehmen.

Und weiter geht's im Sauseschritt: Oha, wenn die kleinen und großen Netzspione der Behörden also nicht auf den Typus des Internetnutzers stoßen, der das genaue Gegenteil des obigen Netzbürgers darstellt – man mag ihnen fast wünschen, sie hätten wirklich immer mit der Internetvariante der beiden Kofferbombenamateure zu tun, denn ansonsten hätte der ganze Spionagespuk ja gar keinen Sinn – offenbart sich ihnen auf geradezu magische Weise das Gestern und Heute der Browserhistorien, IRC- und IM-Logs, E-Mails und Dateien in ganzer Pracht.

Kein Internetnutzer, der verschlüsselte Dateisysteme einsetzt, die sich – man höre und staune – gar auf einem unixoiden Betriebssystem statt dem Windows-OS, das natürlich alle Terroristen nutzen (müssen), befinden können. Kein Websurfer, der penetrant die vom Browser zwischengespeicherten Cookies, besuchten Links, Saugchroniken und andere Heimlichkeiten elimieren lässt, wenn er genug vom Web hat und der renitent seine E-Mails verschlüsselt, stört das heimliche Stöbern bei Tag und bei Nacht. Das Verbiegen der Pfade zu Mailordnern, Mailboxdateien, Profilverzeichnissen und Ablegen von Briefen, Bildern und Voicemails in verschlüsselte Container und Partitionen kommt selbstverständlich auch nicht gegen die Fernsteuerung der gesteuerten Fahnder an.

Aber oh Schreck, wie man flugs darauf erfährt, Was tun sie denn? Die Antwort folgt: Jaja, sie nennen es auch vulgär "Internetstreife", "Zentralstelle für anlassunabhängige Recherchen in Datennetzen (ZaRD)" oder bald auch "Internet Monitoring und Analysestelle (IMAS)". Aber sie sollen eben jetzt das dürfen, was die Kollegen noch nicht durften, aber bald alle dürfen sollen. Der Ingo, der Wolf, hat es mit seinem neuen Verfassungsschutzgesetz für das Land Nordrhein-Westfalen schon eingeritten und der Schäuble noch draufgesattelt. Das es noch einen Unterschied gibt – den es nach Meinung der Wölfe nicht mehr gibt – zwischen verdeckter Recherche im öffentlichen Internet und verdecktem Einbruch in private Rechner (sollte er denn gelingen), den man an dieser Stelle auch hätte erwähnen können...geschenkt.

Und so schließen wir für dieses Mal gnädig den Vorhang und warten auf den Originaltext des "Programms für die Stärkung der inneren Sicherheit" des Bundesinnenministers, auf dem der Artikel der Süddeutschen basiert.

Wer sich von den werten Lesern noch fragen sollte, worüber da alles die Rede ist und die bequemen Links vermisst – fasst es als kleines Addventsrätsel auf und begebt Euch doch mal auf die spannende Quest durch dieses Weblog und die der Blogroll. Der heilige Gral bleibt Euch versagt, dafür vielleicht so manch neuer Gedanke, bittere Erkenntnis und Antrieb zum Handeln nicht.

Siehe dazu auch:

Schieflage - Schäuble & Co. sind eine Gefahr für die Gesellschaft
Ingo Wolf - Plenarrede von Innenminister Dr. Ingo Wolf anl. der 2. Lesung des Gesetzes zur Änderung des Verfassungsschutzgesetzes vom 07.12.2006
Surveillance Studies - …und immer mal wieder das Internet
Jürgen Kuri - Online-Durchsuchung von PCs durch Strafverfolger und Verfassungsschutz
gulli - Grüne Welle für staatlich organisierten Hausfriedensbruch
Tagesspiegel - Die Ermittler surfen mit
Florian Rötzer - Lauschangriff auf Festplatten
Christian Rath - Die Polizei als Hacker
Burks - Viren und Trojaner vom BKA?
Z A F - Jetzt den Bundestrojaner herunterladen

Anlässlich der erfreulichen Zahl von bereits 6000 gemeldeten Beschwerdewilligen gegen die VDS (die auch alle hoffentlich die Bevollmächtigung abgeschickt haben), die der Arbeitskreis Vorratsdatenspeicherung in 6.000 Klagen gegen geplante Vorratsdatenspeicherung mitteilen kann, veröffentlichte der AK auch den Bericht des BKAs "Mindestspeicherungsfristen für Telekommunikationsverbindungsdaten – Rechtstatsachen zum Beleg derd efizitären Rechtslage", der als Beleg für die Notwendigkeit der VDS aus Sicht der für den Bericht Befragten dienen soll. Zur Notwendigkeit der verdachtsunabhängigen Generalüberwachung der Kommunikationsdaten von über 80 Millionen Bundesbürgern angesichts von 381 Straftaten, die laut des Berichts wegen der fehlenden VDS nicht aufzuklären waren, sagt die Pressemitteilung des AK genug aus.

Interessant finde ich daneben die Inhalte zu alternativen "milderen Maßnahmen", insbesondere dem "Data Freeze" Verfahren, auch "Quick Freeze" und ehemals "Freeze-and-Preserve" genannt.

"Freeze-and-Preserve" kam 1999 im Zuge der Diskussionen auf EU-Ebene zur Einführung standardisierter Überwachungsschnittstellen bei ITK-Providern und der darüber zu übermittelnden Datenkategorien ("Enfopol") auf. Dazu ein Abschnitt aus meiner Enfopolseite: Das gleiche Konzept kann natürlich auch auf nationaler Ebene von den Sicherheitsbehörden angewendet werden, wie es in den USA unter dem Begriff "Quick Freeze" der Fall "war". Ich schreibe "war", weil man nach 2001 dort zu geheimen Abhörpogrammen und erzwungene Datenherausgabe per National Security Letter übergegangen ist. Auf jeden Fall zeichnen die Verfahren zum Einfrieren von Verkehrsdaten aus, dass

• sie erst einsetzen, wenn gegen bestimmte Personen ein konkreter Verdacht vorliegt und nicht verdachtsunabhängig gegen alle unschuldigen Bürger wie bei der VDS,
• sie sich nur gegen diese Personen wenden und nicht unterschiedlos gegen alle Bürger wie bei der VDS,
• sie den Sicherheitsbehörden eine schnelle und unbürokratische Sicherstellung von Verkehrsdaten ermöglichen, wenn dazu ein Anlass vorliegt und den nachträglichen Zugriff auf die gesicherten Daten, wenn die Sicherheitsbehörden dem Ermittlungsrichter hinreichend begründen können, dass das Einfrieren und der Zugriff unabdingbar sind.

Sie zeichnen also aus, was die Überwachung von Bürgern zwecks Strafermittlung und -verfolgung in einem Rechtsstaat ausmacht: Erst bei hinreichendem Verdacht einer Schuld wird der Staat invasiv aktiv, unnötige Datenanhäufungen und damit potentieller Mißbrauch werden vermieden, die Privatheit der Kommunikation der Mehrheit wird gewahrt und die richterliche Kontrolle wird gewährleistet. Das "Quick / Data Freeze" Verfahren ist also die Überwachungsmethode, die rechtsstaatlichen Grundsätzen folgt, die VDS ist es nicht.

Auf die Frage "Wäre Data Freeze eine geeignete Alternative gewesen?" antworteten die Befragten des BKA Berichts aber: Oder als bunte Tortengrafik: Das heißt, man kann nur vermuten, dass die Mehrheit der befragten Polizeibehördenvertreter noch nie von "Data Freeze" gehört haben. Der andere Teil lehnt "Data Freeze" ab, weil man den völlig anderen Ansatz von "Data Freeze", aber auch die Möglichkeiten der Ausgestaltung im Interesse der Polizeibehörden nicht begreift bzw. gar nicht erwägen möchte, sondern inkompetent "Data Freeze" als einen noch schnelleren Zugriff auf die Daten einer bereits bestehenden Vorratsdatenspeicherung missversteht. Für den Rest ist "Data Freeze" besser als gar nichts. Rechtsstaaliche Erwägungen hinsichtlich polizeilichen Überwachungshandelns können deshalb auch gar nicht Bestandteil der Antworten gewesen sein – sie tauchen aber auch im Rest des Berichts nicht auf. Das Einzige, was der Bericht offenbart, ist der Wille der Sicherheitsbehörden, auf Kosten der Grundrechte und der Privatssphäre das Maximum an Überwachungsspielraum realisieren zu wollen, ein rechtsstaatliches Defizit und eine (gewollte) Inkompetenz in den Sicherheitsbehörden und angesichts der obigen Zahlenverhältnisse die Unverhältnismäßigkeit der geforderten Mindestvorratsdatenspeicherung, was in gleichem Maße auf die Innen- und Sicherheitspolitiker zutrifft, die sich an die Umsetzung der Vorratsdatenspeicherung in Deutschland machen.

Siehe auch: Datenschutz - Stiefkind der EU.

Wenigstens ein Detail zur "globalen Sicherheitshülle", die US-Heimatschutzminister Chertoff vor anderthalb Jahren ankündigte, offenbarte heute der Direktor des US-VISIT Programms Robert Mocny auf einer internationalen Konferenz zu Biometrie und Ethik. Laut des Artikels DHS floats proposal for 'Global Envelope' of terrorist info sharing geht aus der Rede Mocnys auf der Konferenz hervor, dass das "Global Envelope Programm" dazu dient, internationale und einheitliche Standards zum globalen Informationsaustausch von biometrischen Daten der Personen einzuführen und durchzusetzen, die von den USA, der EU und der UN als Terroristen eingestuft und dann in Terrorlisten und Antiterrordateien aufgenommen wurden. Vor einer Woche hatte Chertoff den baldigen Wechsel zur Erhebung der Fingerabdrücke aller Finger für das US-VISIT System angekündigt.

Wie Mocny sagte, wird in der Anfangsphase der Umsetzung des Programms der gegenseitige Austausch von Fingerabrücken, Irisscans und Gesichtsbildern zuerst mit "engen verbündeten Regierungen in Großbritannien, Europa und Japan" vollzogen – den "technisch fortschrittlichen, industriellen Demokratien".

Auf die Frage, wie Informationsaustauschabkommen mit Ländern aussehen würden, die die gesamte politische Führung eines Landes als Terroristen einstufen, gab Mocny lapidar die Antowrt, es gäbe halt Grauzonen. Zu den Grauzonen zählen dann auch die biometrischen Daten der Personen, die fälschlich oder aufgrund von Vorverdächtigungen u. a. in der amerikanischen "No-Fly-Liste" und den diversen Terrorlistenlisten gelandet sind. Mocny räumte auch ein, dass alle zehn Datenschutzgesetze in den USA Ausnahmen Ausnahmeklauseln für Zwecke der Nationalen Sicherheit beinhalten.

Die entweder gar nicht vorhandenen, unterschiedlichen oder ungenügenden Datenschutzbestimmungen in anderen Ländern dürften mit dazu beitragen, dass der Umsetzung des Programms Bemühungen der US-Regierung zur Nivellierung internationaler und nationaler Datenschutzgesetze vorausgehen werden, die uns dann die Sicherheitspolitikern als nötige "Harmonisierung" verkaufen, damit dem "freien (Ab-)Fluß biometrischer Daten" – und damit der langfristig globalen Identifizierung – nichts mehr im Wege steht.

Siehe auch: IDABC - INT: US to push for global 'security envelope'
Register - Police wolves pace round electric EU sheep - European council dilutes data proposals to taste

Nicht nur Bürger, Universitäten, Unternehmen, derzeitige Geheimdienste und Militärs sind für das Data-Mining des Internets und der Medien zwecks Antiterrorkampf zuständig, sondern auch altgediente Pensionäre und Veteranen, die sich in der klandestinen Vereinigung VIGIL weiter für die Überwachung des Internets einsetzen. Der "Feind" bietet eben alles auf, um seinen panoptischen Blick im Internet zu schärfen. Wir begegnen ihm weiter wie bisher – mit treudoofer Offenherzigkeit und Transparenz.

Links zu Artikeln und Informationen zu den agilen VIGILern in Fefes Beitrag Eine Schattenorganisation namens Vigil, bestehend aus ....

Zur Vorratsdatenspeicherung ist ja hier und anderswo alles bzw. vieles gesagt, deshalb in Kürze der Hinweis auf die Möglichkeit, sich mit einem Eintrag in ein Formular des Arbeitskreises Vorratsdatensspeicherung persönlich an einer Verfassungsbeschwerde vor dem Bundesverfassungsgericht zu beteiligen, die dort in Vertretung durch den Berliner Rechtsanwalt Meinhard Starostik eingereicht wird, wenn das vom Bundesjustizministerium entworfene "Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG", das die EU-Richtlinie zur Vorratsdatenspeicherung in bundesdeutsches Recht umsetzen soll, beschlossen wird.

Nach Eintrag im Meldeformular, bei dem man auswählen kann, ob der eigene Realname und der Wohnort später in einer öffentlichen Liste im Internet publiziert oder anonymisiert in Form von "V.N. aus nXXXX" dargestellt wird, muss noch eine Vollmacht zur gerichtlichen Vertretung vor dem Bundesverfassungsgericht (und eventuell auch vor dem Europäischen Gerichtshof, wenn das Verfahren auch dem Gerichtshof vorgelegt wird) ausgedruckt und postalisch an Mainhard Starostik geschickt werden.

Die Vollmacht enthält einige juristische Fachbegriffe, u. a. auch zur "Geldempfangsvollmacht" und "Verfügung über emfangene Zahlungen". Wie es aber aus dem Arbeitskreis heißt, braucht man keine Kosten zu befürchten, die Mitwirkung an der Verfassungsbeschwerde ist also kostenfrei.

Vor der Teilnahme kann man sich über den Hintergund der Verfassungsbeschwerde in der Pressemitteilung Sammelklage gegen Vorratsdatenspeicherung des Arbeitskreises im Heise Artikel Massenklage gegen die Vorratsdatenspeicherung in Karlsruhe informieren.

Der Drucker rattert schon...