Anonymität

Und wieder ein Tor Exit Node in Deutschland weg. Und wie das vor sich ging, beschreibt ein Tor Exit Node Admin so:

Am 13.10. erhielt der Betreiber eines deutschen Tor-Nodes (Attribute: Exit, Fast, Stable, Guard, V2Dir) vom Hoster des dedizierten Servers die Kündigung des Mietvertrages für den Server. Die sehr knapp gehaltenen E-Mail enthielt als Begründung ein Wort: "Pornographie".

Die telefonische Nachfrage beim Hoster ergab: Das BKA hatte in einem "Beobachtungs-Log" die IP-Adresse des Servers gefunden und im Rahmen der Ermittlungen um die Daten des Betreibers des Servers gebeten. Aufgrund dieser Nachfage vom BKA sei der Server gesperrt worden und der Vertrag gekündigt.

Die telefonische Nachfrage des Tor Admins beim BKA ergab die Auskunft, dass man eine derartige IP-Adresse mitgeloggt und den Provider des Servers bezüglich der Stammdaten des Kunden angefragt habe. Eine Abschaltung des Servers sei aber von Seiten des BKA nicht gewünscht worden. Wegen der Abschaltung solle sich der Tor Admin um Aufklärung beim Hoster bemühen.

In einem erneuten Telefonat mit dem Hoster erklärte dieser, gegen den Tor Admin würde wegen Besitzes von Kinderpornographie ermittelt. Diese Ermittlung sähe man als hinreichenden Grund für eine sofortige und fristlose Kündigung an und man werde sich etwaige Schadensersatzansprüche gegen den Tor Admin vorbehalten.

In einem zweiten Gespräch mit dem BKA bestätigte der Beamte dem Tor Admin, dass man die Anfragen beim Hoster als Ermittlung wegen des Verdachtes auf Besitz von Kinderpornografie benennen könnte. Man sähe beim gegenwärtigen Stand der Ermittlungen aber nicht, das sie dem Hoster einen Grund für Konsequenzen bieten. Auf den Hinweis des Tor Admins, bei dem Server würde es sich um einen Tor Onion Router handeln und seinem Angebot der Unterstützung zur Klärung der Vorwürfe, kam vom BKA noch die Antwort, von Tor Onion Routern habe man noch nie gehört, aber man bedanke sich für das Angebot.

Nach Aussage des Tor Admins waren der Kündigung bereits Versuche seitens des Hosters vorangegangen, sich des Servers zu entledigen, bei denen nach Auffassung des Tor Admins eher wirtschaftliche als politische Gründe eine Rolle spielten, da der gemietete Server mit knapp 3 TByte Traffic pro Monat an der Grenze der nebenvertraglichen Absprache gearbeitet hatte. Der "offizielle" Vertrag zwischen dem Hoster und dem Tor Admin sah ein unbegrenztes Datenverkehraufkommen vor, was der Hoster jedoch technisch nicht realisieren konnte.

Wie der Tor Admin noch anmerkte, hätte ihm die überstürzte und technisch inkompetente Reaktion des Hosters dennoch die Möglichkeit gegeben, eventuell vorhandene Spuren zu vernichten, da auch 24 Stunden nach Zugang der Kündigung per E-Mail der administrative Zugriff auf den Server via SSH noch möglich war.

Nach der Beschlagnahmewelle im September geht es weiter mit der Bekämpfung der Tor Nodes. Das man nach dem "September Crackdown" im BKA immer noch nichts von der Existenz des Tor Netzes und seiner Funktionsweise (<- BKA hier lesen) zu wissen behauptet, erscheint mir unglaubwürdig.

Man muss davon ausgehen, dass immer dann, wenn sich die IP-Adresse eines deutschen Tor Exit Nodes in den "Beobachtungs-Logs" zu Ermittlungen der Polizeien und Geheimdienste verheddert, trotz der Unwirksamkeit der Aktionen gegen die eigentlichen Ziele der Polizeiarbeit gegen den Tor Exit Node Admin ermittelt, sein Server/Rechner beschlagnahmt oder sein Hoster angegangen wird, die zu einem gewissen Prozentsatz wie im obigen Beispiel mit der vorauseilenden Kündigung die "Drecksarbeit" des BKA erledigen werden. Außerdem kann man spekulieren, ob sich an solche Ermittlungen nicht auch die eine oder andere Überwachung der E-Mail Kommunikation des Tor Admins anschließt, da man ja die "Daten des Betreibers eines Tor Servers" beim Hoster abfragt.

Das bedeutet langfristig und spätestens dann, wenn auch von Tor Router Betreibern die Vorratsdatenspeicherung erzwungen werden sollte, dass es in Deutschland immer weniger oder überhaupt keine Tor Exit Nodes mehr geben wird, sondern allenfalls Middleman Tor Nodes.

Da die Vorratsdatenspeicherung eine internationale Kiste ist und in anderen Staaten die Sicherheitsbehörden ebenfalls ihre Beboachtungsnetze auswerfen, gehe ich von der mittel- bis langfristigen Gefahr aus, dass es aufgrund des "Fahndungsdrucks" im Tor Netz mindestens zu großen Löchern kommen wird – Beschwichtigungsversuche und das Herunterspielen der Gefahr von "Tor Executive Directors" sind da auch nicht gerade hilfreich.

Was dem Tor Netz offensichtlich fehlt und mit zu seinem Verhängnis beitragen könnte, sind Funktionen, die geografische Informationen (Stichwort "Geolocation") berücksichtigen:

Auf der einen Seite wird z. B. bei einem Tor Benutzer (oder auch Anbieter eines "versteckten" Tor Dienstes) aus Deutschland bei der Bildung der Verbindungsschaltung aus drei Tor Onion Routern niemals ein Eingangsrouter gewählt, der ebenfalls in Deutschland beheimatet ist.

Auf der anderen Seite erkennt der Ausgangsrouter der Verbindungsschaltung, ob die Anfrage des Tor Benutzers zu einem Zielrechner ausgeleitet wird, der sich im gleichen Land befindet wie der Ausgangsrouter. Ist dies nicht der Fall, übernimmt der Ausgangsrouter wie gewohnt die Kommunikation zum Zielrechner. Ist das der Fall, wird die Verbindungsschaltung entweder um einen anderen Ausgangsrouter ersetzt oder um einen weiteren Router erweitert, der die Ausgangsfunktionen übernimmt. Entweder würde das der ursprüngliche Ausgangsrouter mit dem Ersatz- oder Erweiterungsrouter selbst aushandeln oder eine entsprechende Information zum Tor Benutzer zurücksenden, damit dieser mit dem neuen Ausgangsrouter einen gemeinsamen Sitzungsschlüssel bilden und anschließend die Verbindungschaltung verändert erneuern kann. Auf jeden Fall wird der neue Ausgangsrouter nicht im gleichen Land stehen wie der Zielrechner.

Schematisch kann der Ist-Zustand so ausssehen und zu obigen Konsequenzen führen:

TB(D) --> TOR1(D) --> TOR2(CH) --> TOR3(D) <--> ZR(D)

Wird der deutsche Tor Benutzer TB(D) überwacht, weil er sich z. B. für Informationen zum islamistischen Djihadismus im Internet interessiert – was ein Journalist auf Recherchetour im Netz oder auch ein militanter Islamist sein kann, könnte der deutsche Eingangsrouter TOR1(D) ebenfalls das Interesse der deutschen Sicherheitsbehörden wecken. Findet sich in den "Beobachtungs-Logs" der deutschen Sicherheitsbehörden zum in Deutschland gehosteten Zielrechner ZR (D) die IP-Adresse des deutschen Ausgangsrouter TOR3(D), wird er u. U. Besuch vom BKA/LKA bekommen, mit einer Beschlagnahmung rechnen müssen oder sein Hoster bekommt einen "blauen Brief".

Anders würde der Zustand aussehen, wenn die obigen Informationen berücksichtig würden:

TB(D) --> TOR1(JP) --> TOR2(CH) --> TOR3(CN) <--> ZR(D)

Der deutsche Tor Benutzer TB(D) benutzt als Eingang einen Tor Router in Japan TOR1(JP), die Kommunikation mit einem deutschen Zielrechner ZR(D) wickelt ein Tor Ausgangsrouter in China TOR3(CN) ab.

Noch zur Ergänzung: Ideal, aber selten, würde die Verbindung aussehen, wenn die Zielrechner ihre Informationen per HTTPS und als versteckten Tor Dienst anbieten würden, der ebenfalls mit Auswertung der GeoIP Informationen angeboten wird, da die Sicherheitsbehörden zunächst die realen Adressdaten des Zielrechners in Erfahrung bringen müssten, um überhaupt zu erkennen, welchen Zielrechner sie beobachten müssten. Die SSL/TLS Verschlüsselung würde zusätzlich verhindern, dass an Übergabepunkten Inhaltsdaten im Klartext das Netz passieren.

Das Ganze hätte natürlich nur solange einen Sinn, wie es keine automatischen, unmittelbaren und internationalen Informationsabfragen, -austauschverfahren und Überwachungsersuchen gibt, mit denen z. B. ein Sicherheitsbeamter "auf Knopfdruck" in Erfahrung bringen und ausländische Partnerbehörden informieren könnte, wer TOR3(CN) und ZR(D) ist, was dort ausgetauscht oder abgefragt wurde und warum es geboten ist, Daten für spätere Zugriffe und Auswertungen abzufangen und zu speichern.

Ich weiß, ist etwas viel "Technikgebabbel", aber nötig, wenn man sich auf zukünftige Herausforderungen einstellen muss oder will.

Und nun lieber Leser gieb fein Acht, die Annette hat Dir 'nen schönen Popanz mitgebracht:

Na das ist mal wieder ein wild zusammengeschusterter Artikel, den uns Annette Ramelsberger in der Süddeutschen mit der Durchsuchung online feilbietet. Da heißt es direkt am Anfang: Vermutlich wollte die Autorin aussagen, dass Angreifer – wenn man als Internetbenutzer mit einem Betriebssystem online unterwegs ist, dem Wartung und restriktive Einstellungen fehlen, sprich aktuelle Sicherheitsaktualisierungen, eingeschränkte Netzwerkdienste und die Benutzung eingeschränkter Benutzerkonten, jeden Mailanhang ungeprüft öffnet, mit E-Mail Clients arbeitet, die alles mögliche ausführen, mit einem Webbrowser surft, die auch alles ausführen, weil alles aktiviert ist, was nur ein Klickkästchen hat und bei dem man nicht die Kontrollmöglichkeiten einsetzt, die man als Internetnutzer hätte, unsichere Instant Messaging Plattformen nutzt, die spezielle Würmer freudig begrüßen, keinen eigenständigen und gut gewarteten Paketfilter zwischen Rechner und der DSL-Dose pflanzt und dergleichen mehr – von außen nach innen oder von außen nach innen und wieder hinaus, lokale Daten ausspähen können.

Eine Binsenweisheit, die auch für die Angreifer aus BKA, Verfassungsschutz & Co gilt. Denn Angreifer sind sie aus der Sicht eines um die Integrität seines Rechners und den Schutz seiner Daten bemühten Internetnutzers. Wären sie nicht, basierend auf – wie immer demokratisch legitimierten – Rechtsgrundlagen, im Staatsauftrag und mit mal korrekter, mal unkorrekter Richtergenehmigung unterwegs, müsste man sie nach dem EU-Übereinkommen gegen Computerkriminalität oder dem "Entwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität (StrÄndG)" wegsperren. Aber ihr Ansinnen gehört ja zu dem, was "alles an Menschenmöglichem getan werden kann", um die gefühlte Sicherheit in der Bevölkerung vor den Terroristen zu stärken.

Das dabei der konkrete Tatverdacht vielleicht noch für die Internetpolizisten des BKA und der LKAs gilt, aber viel weniger für die Internetagenten der Geheimdienste, geht der Autorin ab. Aber sie macht dem bösen Internet mit seinen verkappten Terroristen mit ihrer pauschalen Übertreibung, dass den Staatsdienern immer und überall alles möglich sei, tüchtig Angst und verarbeitet auch fleißig die Reizworte – Kinderpornografie und Bombenanleitungen – die alle Initiatoren und Befürworter der polizeilich-geheimdienstlichen "Überwachung des Internets" ständig im Munde führen. Sie werden die Worte der Autorin mit Wohlgefallen vernehmen.

Und weiter geht's im Sauseschritt: Oha, wenn die kleinen und großen Netzspione der Behörden also nicht auf den Typus des Internetnutzers stoßen, der das genaue Gegenteil des obigen Netzbürgers darstellt – man mag ihnen fast wünschen, sie hätten wirklich immer mit der Internetvariante der beiden Kofferbombenamateure zu tun, denn ansonsten hätte der ganze Spionagespuk ja gar keinen Sinn – offenbart sich ihnen auf geradezu magische Weise das Gestern und Heute der Browserhistorien, IRC- und IM-Logs, E-Mails und Dateien in ganzer Pracht.

Kein Internetnutzer, der verschlüsselte Dateisysteme einsetzt, die sich – man höre und staune – gar auf einem unixoiden Betriebssystem statt dem Windows-OS, das natürlich alle Terroristen nutzen (müssen), befinden können. Kein Websurfer, der penetrant die vom Browser zwischengespeicherten Cookies, besuchten Links, Saugchroniken und andere Heimlichkeiten elimieren lässt, wenn er genug vom Web hat und der renitent seine E-Mails verschlüsselt, stört das heimliche Stöbern bei Tag und bei Nacht. Das Verbiegen der Pfade zu Mailordnern, Mailboxdateien, Profilverzeichnissen und Ablegen von Briefen, Bildern und Voicemails in verschlüsselte Container und Partitionen kommt selbstverständlich auch nicht gegen die Fernsteuerung der gesteuerten Fahnder an.

Aber oh Schreck, wie man flugs darauf erfährt, Was tun sie denn? Die Antwort folgt: Jaja, sie nennen es auch vulgär "Internetstreife", "Zentralstelle für anlassunabhängige Recherchen in Datennetzen (ZaRD)" oder bald auch "Internet Monitoring und Analysestelle (IMAS)". Aber sie sollen eben jetzt das dürfen, was die Kollegen noch nicht durften, aber bald alle dürfen sollen. Der Ingo, der Wolf, hat es mit seinem neuen Verfassungsschutzgesetz für das Land Nordrhein-Westfalen schon eingeritten und der Schäuble noch draufgesattelt. Das es noch einen Unterschied gibt – den es nach Meinung der Wölfe nicht mehr gibt – zwischen verdeckter Recherche im öffentlichen Internet und verdecktem Einbruch in private Rechner (sollte er denn gelingen), den man an dieser Stelle auch hätte erwähnen können...geschenkt.

Und so schließen wir für dieses Mal gnädig den Vorhang und warten auf den Originaltext des "Programms für die Stärkung der inneren Sicherheit" des Bundesinnenministers, auf dem der Artikel der Süddeutschen basiert.

Wer sich von den werten Lesern noch fragen sollte, worüber da alles die Rede ist und die bequemen Links vermisst – fasst es als kleines Addventsrätsel auf und begebt Euch doch mal auf die spannende Quest durch dieses Weblog und die der Blogroll. Der heilige Gral bleibt Euch versagt, dafür vielleicht so manch neuer Gedanke, bittere Erkenntnis und Antrieb zum Handeln nicht.

Siehe dazu auch:

Schieflage - Schäuble & Co. sind eine Gefahr für die Gesellschaft
Ingo Wolf - Plenarrede von Innenminister Dr. Ingo Wolf anl. der 2. Lesung des Gesetzes zur Änderung des Verfassungsschutzgesetzes vom 07.12.2006
Surveillance Studies - …und immer mal wieder das Internet
Jürgen Kuri - Online-Durchsuchung von PCs durch Strafverfolger und Verfassungsschutz
gulli - Grüne Welle für staatlich organisierten Hausfriedensbruch
Tagesspiegel - Die Ermittler surfen mit
Florian Rötzer - Lauschangriff auf Festplatten
Christian Rath - Die Polizei als Hacker
Burks - Viren und Trojaner vom BKA?
Z A F - Jetzt den Bundestrojaner herunterladen

Nach der Live-Durchleuchtung bis auf die Haut ist die Lebenderkennung auf dem Gebiet der biometrischen Identifizierung ein relativ neuer Ansatz zur Erhöhung der Zuverlässigkeit biometrischer Identifizierungssysteme. Neben dem "multimodalen", d. h. gleichzeitigem Einsatz mehrerer Techniken (z. B. parallele Iriserkennung plus Abgleich der Gesichtsgeometrie plus Stimmenidentifizierung) dient die Lebenderkennung vor allem der Abwehr von Angriffen in Form von Gesichts- oder Irisfotos und Maskierung bei der Gesichts- und Iriserkennung oder gefälschten Fingerabdrücken mittels Folien oder abgeschnittenen Fingern bei der Fingerabdruckerkennung.

Für den Fingerabdruckvergleich mittels Fingerabdruckscan und Vergleich des Scans mit einer digitalen Fingerabdruckvorlage gibt es bereits von einigen Herstellern Verfahren und Geräte zur Lebenderkennung, die einen Biometrie-Hack, wie ihn der CCC vor einiger Zeit vorgeführt hat, erschweren oder verhindern könnten.

Alle Geräte und Verfahren basieren auf dem Umstand, dass vom roten Blutfarbstoff Hämoglobin Licht im nahen Infrarotbereich absorbiert bzw. vom restlichen Gewebe stärker reflektiert wird. Die Geräte nutzen den Effekt, indem eine Handfläche oder ein Finger mit Leuchtdioden bestrahlt wird, die Licht im nahen Infrarotbereich abgeben. Das Licht dringt in die unteren Hautschichten ein und wird von den roten Blutkörpern in den Venen absorbiert und ansonsten reflektiert. Das unterschiedlich reflektierte Licht wird anschließend durch eine Kamera aufgenommen. Aufgrund der Absorption bilden sich auf den Kameraufnahmen die Venen als dunkle Muster ab. Wie Fujitsu, einer der Hersteller, erklärt, ist das nur möglich, wenn sich das Blut bei der Aufnahme im Fluss befindet. Da bei jedem Mensch bzw. jedem einzelnen Finger und jeder Hand das Venenmuster einmalig ist, kann es wie das Sequenzmuster der DNA, das Muster der Papillarleisten der Fingerkuppen oder das Muster der Irisstrukturen zur biometrischen Identifizierung benutzt werden. Dazu bedarf es eines Venenscans, dessen Ergebis als Mustervorlage in einer Datenbank oder im Chip einer ID-Karte abgepeichert und die mit den aktuellen Venenscans abgeglichen wird.

Fujitsu und das koreanische Unternehmen Techsphere sind beide mit zwei Venenscannern auf dem Markt, die entweder die Venen der Handinnenfläche (bei Fujitsu) oder die Venen der Rückhand (bei Techsphere) scannen. Von Hitachi kommt dagegen das biomterische Identifizierungssystem JOHMON, das mit einer Fingerkuppe auskommt: Was den Venen-Scan mit kontaktlosen Scannern neben der versprochenen Präzision (z. B. laut Fujitsu falsche Zurückweisungsrate von 0.01%, falsche Akzeptanzrate von weniger als 0.00008 %, 2005) so attraktiv macht, erklärte Shigeru Sasaki, der Direktor von Fujitsus Labor für Medienlösungen. so: Ist ja auch nachvollziehbar, wenn man aus einem Land kommt, wo man aus Ansteckungsparanoia dauernd mit einem Mundschutz herumläuft.

Auch für Hitachi liegt der Vorteil der kontaklosen Venenscanner in der niedrigeren psychologischen Barriere gegenüber anderen, invasiveren Identifizierungsmethoden. Die Schnelligkeit des Identifizierungsprozesses und die Einfachheit der Anwendung garantiere darüber hinaus eine hohe Benutzerkazeptanz. Das den Biometrieherstellern und ihren Kunden bei Behörden und Unternehmen mögliche Widerstände der Bürger und Kunden gegen das Ansinnen, sie mit allen biometrischen Methoden zu messen und biometrisch zu "katalogisieren", buwußt ist, zeigt auch sehr schön die folgende Grafik von Hitachi, die derzeitige Identifizierungsmethoden gegenüberstellt: Wie es in dem Artikel Vein Pattern Recognition - Biometrics Underneath the Skin heißt, ist das Hand- und Fingervenen-Scanning bis jetzt in Asien weiter verbreitet als in Nordamerika oder Europa. Aber das kann sich ja noch ändern. In Asien werden die Scanner bereits von Banken in Geldautomaten, von Firmen für Zugangskontrollsysteme und PC-Benutzern für das biometrische Login benutzt.

Vielleicht baut man ja auch irgendwann eine Körperbox, die einen nicht nur virtuell bis auf die Haut auszieht, sondern im wahrsten Sinne des Wortes unter die Haut geht. Eines zeigen die Venenscanner wieder: Nach biografischen Daten wie Name und Adresse oder abstrakten Daten wie Passwörtern und Identifizierungsnummern wird immer mehr der eigene Körper und alle seine Merkmale, also das, was einen physisch ausmacht, zum eigentlichen Ausweis der Identität, Objekt der Kontrolle und Daten- und Signalgeber gegenüber jenen Stellen, die genauestens, allzeit und überall zu wissen begehren, wer man ist, was man macht und wo man ist.

Der japanische Elektronikkonzern OKI hat laut Pressemitteilung ein Programm zur biometrischen Iriserkennung entwickelt, das ab März 2007 in Mobiltelefone und PDAs oder öffentliche Internetterminals integriert werden kann, die mit einer herkömmlichen Kamera ausgestattet sind.

OKIs Programm basiert auf einem selbst entwickelten Algorithmus, der vermutlich Bestandteil von OKIs Face Sensing Engine wird, einer kompakten Gesichtserkennungssoftware zur Integration in mobilen Geräten oder Fotoapparaten und für OKIs IRISPASS Software, die für spezielle Iriserkennungskameras arbeitet, wie sie bei Zugangskontroll- und Identifizierungssystemen eingesetzt werden. Im März 2006 hatte OKI zusammen mit der byometric systems AG auf der CeBIT eine vollautomatische Iriserkennungskamera vorgestellt. Die byometric systems AG ist auch bei der automatisierten Grenzkontrolle in Frankfurt dabei.

Wenn man in Zukunft das Handy einschaltet oder vor einem Internetterminal sitzt, heißt es nicht mehr "Bitte PIN eingeben" oder "Username und Passwort", sondern das könnte dann so aussehen: Dann nehme man den Personalausweis der Zukunft, der digitale Irismuster im RFID Chip speichern wird und zur Authentifizierung an Internetterminals dienen kann, das die Iris des vor dem Terminal sitzenden Benutzers mit der Iriserkennungssoftware abgleicht. Die auf eine bestimmte Iris "geeichten" Handys sind dann auch nur noch vom realen Iristräger zu aktivieren und ein weiterer Baustein ist gelegt, anonyme Nutzung von Kommunikationsgeräten zu beschränken.

Nicht nur Bürger, Universitäten, Unternehmen, derzeitige Geheimdienste und Militärs sind für das Data-Mining des Internets und der Medien zwecks Antiterrorkampf zuständig, sondern auch altgediente Pensionäre und Veteranen, die sich in der klandestinen Vereinigung VIGIL weiter für die Überwachung des Internets einsetzen. Der "Feind" bietet eben alles auf, um seinen panoptischen Blick im Internet zu schärfen. Wir begegnen ihm weiter wie bisher – mit treudoofer Offenherzigkeit und Transparenz.

Links zu Artikeln und Informationen zu den agilen VIGILern in Fefes Beitrag Eine Schattenorganisation namens Vigil, bestehend aus ....

Der Independant berichtet in DNA of suspects' families to be held on police files über geheime Richtlinien der britischen Regierung zur staatlichen nationalen DNA Datenbank, die eine "DNA-Sippenhaft" errichten und ein drastisches Beispiel für die zahlreichen Warnungen darstellen, dass die Erfassung der DNA und die Identifizierung per DNA-Analysen ein uferloses Ausmaß annehmen wird.

Laut des Artikels sieht die noch interne, aber der Zeitung vorliegende Richtlinie des britischen Innenministeriums vor, dass die Polizeibehörden bei Verdächtigen in Ermittlungsverfahren, deren DNA Spuren an Tatorten aufgefunden wurden, Ausschau nach DNA Mustern in der DNA Datenbank halten, die ähnliche Sequenzen aufweisen wie die aufgefundene DNA des Verdächtigen. Bei Übereinstimmung werden die über den Abgleich identifizierten Verwandten und Familienmitglieder zur Herausgabe aller Namen und Adressen weiterer Verwandter gezwungen, von denen dann die Polizeibehörden ebenfalls Blut- oder Gewebeproben nimmt, um die daraus ermittelte DNA mit der aufgefundenen DNA Spur abzugleichen. Das geht dann so weiter, bis die Polizei über das sogenannte "Family Searching" auf die DNA des eigentlichen Verdächtigen stößt.

Weigern sich die Verwandten, kann die Polizei bei Ärzten, Krankenhäusern und Krankenkassen die Herausgabe aller medizinischen Aufzeichnungen und Proben erzwingen. Die Verweigerer sollen in diesem Fall auch als kriminelle Verdächtige eingestuft werden.

Es dürfte klar sein, dass die polizeistaatlich ermittelten Informationen der unschuldigen Familienangehörigen ebenfalls in der DNA Datenbank abgepeichert werden. Bei einem ausreichenden "Pool" von Verdächtigen, Kriminellen und DNA-Spuren ist es dann nur eine Frage der Zeit, bis man die DNA der Gesamtbevölkerung erfasst hat.

Als Ergänzung zum DNA-Profiling das präventive Persönlichkeitsprofiling in Großbritannien, über das in Datenbank mit potenziellen Gewalttätern berichtet wird.

Die Times berichtet heute im Artikel Word on the street ... they’re listening ebenfalls über das akustische Überwachungssystem von Sound Intelligence für Videoüberwachungskameras.

Wie die Times schreibt, besitzen die Mikrofone zur Stimmenanalyse eine Reichweite von ca. 91 Metern. Die Software von Sound Intelligence zur Erkennung aggressiver Wortwechsel und Äußerungen analysiert zwölf Faktoren, darunter den Lautsstärkepegel, Geschwindigkeit, Tonhöhe und Klangfarbe der Sprecher. Dabei können Hintergrundgeräusche ausgefiltert werden, so dass sich die Mikrofone auf einzelne Konversationen in öffentlichen Räumen einstellen können. Aus dem Artikel geht auch hervor, dass man die Software zur automatischen Steuerung der Kameras einsetzen kann – erheben mehrere Personen ihre Stimmen, richten sich neige- und schwenkfähige Videoüberwachungskameras auf die Personen aus.

Die Akustiksensoren werden in den Niederlanden entgegen des Fernsehberichts auch in der Stadt Utrecht und mittlerweile an ingesamt 300 Kameras eingesetzt. Neben den erwähnten Orten auch in Sozialämtern, Gefängnissen und sogar in T-Mobile Shops. In Zukunft also überall dort, wo staatliche Institutionen und Unternehmen Ärger mit Bürgern und Kunden erwarten.

Großbritannien wird das nächste Land sein, das die Akustiksensoren einsetzt. Das System wurde bereits Vertretern öffentlicher Verkehrsbetriebe, Stadträten und Polizeibehörden vorgeführt, die ein reges Interesse bekundeten. Da London 2012 die Olympischen Sommerspiele ausrichtet, denken die Behörden daran, die in London installierten Videoüberwachungskameras bis dahin mit dem System von Sound Intelligence auszurüsten. Ein starkes Interesse dürfte auch Beijing anmelden, wo 2008 die Olympiade stattfindet. Zu diesem Anlass sieht sich China zur Zeit auf dem internationalen Markt für Videoüberwachungslösungen um, da die Videoüberwachung in Beijing und im Umland stark aufgerüstet werden soll.

Zur datenschutzrechtlichen Regulierung heißt es in der Times, dass die Datenschutzgesetze in den Niederlanden (noch) keine kontinuierliche Aufzeichnung von Sprache in öffentlichen Räumen zulassen, zum Sound Intelligence System habe die staatliche Datenschutzaufsichtsbehörde aber ihren Segen geben.

In Großbritannien fallen nach Aussage eines Sprechers des obersten Datenschutzbeauftragten Richard Thomas die Tonaufzeichnungen unter die gleichen datenschutzrechtlichen Vorschriften wie die Bildaufnahmen der angekoppelten Videoüberwachungskameras. Sie könnten (noch) nicht zur Aufzeichnung privater Gespräche verwendet werden.

Letzens hatte sich der britische Datenschutzbeauftragte zwar laut zu Wort gemeldet und vor der "Überwachungsgesellschaft" gewarnt, aber seine Grundsätze für die CCTV-Überwachung enthalten bereits im Ansatz auch die Befugnis zur akustischen Überwachung in öffentlichen Räumen, wenn die Inhalte privater Gespräche nicht betroffen sind: Das zur akustischen Überwachung in öffentlichen Räumen in Zukunft weiterer Regelbedarf besteht, steht ebenfalls in den Grundsätzen: Aber nicht der britische Datenschutzbeauftragte äußert sich derzeit verstärkt zur neuen Dimension der Überwachung öffentlicher Räume, sondern die britische Vereinigung der Polizeichefs (ACPO), die sich meistens uneingeschränkt für weitere Überwachungsmaßnahmen ausspricht.

Die ACPO setzt sich laut des Registerartikels Home Office to grab for more CCTV power zusammen mit dem Innenministerium folgerichtig für eine Modernisierung und Aufrüstung der 4.2 Millionen Videoüberwachungskameras ein, damit sie mittels Aufnahmen besserer Qualität durch Einsatz digitaler statt analoger Videotechnik bessere Beweismittel liefern und für die zusätzliche Ausstattung mit neuen Überwachungstechniken wie den Sound Intelligence Sensoren gerüstet sind, um als "Plattform zur automatischen Identifizierung von Personen und Erkennung verdächtigen Verhaltens" dienen zu können.

Gleichzeitig wollen die Polizeichefs sicherstellen, dass die Sicherheitsbehörden die staatlichen und privaten Videoüberwachungskameras rechtlich abgesichert und demokratisch abgefedert nutzen. Nach Meinung des Vorsitzenden der CCTV ACPO Arbeitsgruppe zur CCTV-Überwachung, Graeme Gerrard, "bestehe die Notwendigkeit der einwandfreien Regulierung der CCTV-Überwachung, um die Bürgerrechte zu schützen" und die Kameras müssten regelmäßig überprüft werden, dat sie "mit dem Datenschutzgesetz übereinstimmen sollten. Aber das ist zur Zeit nicht geregelt, was eine Verschwendung polizeilicher Arbeitszeit und öffentlichen Geldern darstellt".

Deutlicher kann ein Polizeivertreter den staatlichen Überwachungsaktionismus ohne vorherige Technologiefolgeabschätzung nicht ausdrücken.

Um die zukünftigen Perspektiven der CCTV-Überwachung und den Regelungsbedarf zum Thema zu machen, wird im Dezember die "CCTV Strategie zur Reduzierung der Kriminalität" veröffentlicht, die ACPO und Innenministerium ausgearbeitet haben. Zum geplanten Einsatz der Sound Intelligence Technik in Großbritannien merkte Gerrard im Times Artikel an: Siehe dazu auch den BBC Artikel Olympics audio surveillance row. Darin gefällt sich der ehemalige britische Innenminister David Blunkett in der Rolle des Bürgerrechtlers und Datenschützers, gleichzeitig die CCTV-Videoüberwachung verniedlichend: Zu seiner Amtszeit spielte er noch den "Big Blunkett", der mit Einschränkungen der Bürgerrechte voranpreschte und sie als "Luftgespinste" bezeichnete.

Mikrofone an Videoüberwachungskameras, um Schußgeräusche zu erkennen oder in die Gespräche bei sportlichen Großereignissen hineinzuhören, kennt man ja schon. In den Niederlanden tastet man sich langsam voran, damit auch diese Szenerie Orwells Wirklichkeit wird: Wie der New Scientist mit dem passenden Titel Big brother is listening to you berichtet, hat man nach London auch in Groningen und Rotterdam damit begonnen, an Videoüberwachungskameras Mikrofone zu installieren. Zusätzlich kommen die Mikrofone in Zügen und Bahnhöfen zum Einsatz. Die dahinter stehende Software Sigard von Sound Intelligence, einem kommerziellen Spin-Off der Universität von Groningen, analysiert die aufgenommenen Stimmen, ob sich in ihnen Agression und Ärger zeigt und sendet bei erkannter Aggression einen Alarm an die nächste Polizeistation. Drei Verhaftungen aufgrund der Stimmenanalysemikrofone gab es schon. Hier ein paar Bilder aus dem gruseligen und gut gemachten Werbefilm (wmv) mit Thrillersound: Und aus einem TV-Bericht des niederländischen RTL4 (wmv): Im RTL4 Bericht ist von Installationen an fünfzehn Kameras in Groningen die Rede, zwanzig Gemeinden wollen bereits ebenfalls das System einsetzen.

Wer wettet darauf, dass in ein paar Jahren die Mikrofone keine kompletten Gespräche belauschen?

Eine interessante Ergänzung zu Tor in Ländern, wo man ein schärferes Auge auf die Adressen der Tor Nodes haben könnte und den freien Zugriff auf Websites im Ausland zensiert und verfolgt, stellt das am 1. Dezember erscheinende Psiphone dar, das von der Opennet Initiative seit geraumer Zeit entwickelt wird.

Anders als bei Tor mit seinen anonymen Nodes gibt es bei Psiphone eine direkte Beziehung zwischen Psiphonebetreiber und Psiphonebenutzer – für mich auch die Schwachstelle bei Psiphone, wenn die Geheimdienste selbst als Psiphonebetreiber auftreten, ihre Dissidenten gut genug kennen und auch als verdeckte Mitarbeiter an sie herantreten.

Von Leuten in Ländern mit freiem und unzensiertem Internetzugang – wer weiß, wie lange es die noch gibt – wird Psiphone als Webproxy installiert, der Betreiber wird zum "Psiphonode". Dann sendet er an Leute in Ländern mit zensiertem Internet, die er "persönlich kennt" und denen er "vertraut", sein "Psiphoneangebot", das eine einmalige URL, Username und Passwort und den Fingerprint des Zertifikats des Psiphonodes enthält. Hier knüpft sich das Problem der sicheren Übertragung zum Psiphonenutzer an, wenn Kryptografie ebenfalls stark regelementiert ist und E-Mail oder IM Traffic stark überwacht wird wie z. B. in China. Der Psiphonenutzer, von den Psiphonemachern als "Psiphonite" bezeichnet, braucht dann nur die URL in seinem Browser eingeben, über die eine verschlüsselte HTTPS Verbindung zum Psiphonode hergestellt wird, das Zertifikat prüfen und seine Logindaten in ein entsprechendes Formular eingeben. Danach trägt er in ein Feld die URL der zensierten Adresse ein, die der Psiphonode für ihn anfordert. Anonymisierungsfunktionen wie bei Tor bringt Psiphone nicht mit.

Zensoren, die eine Psiphonode-IP abfangen, weil sie auf den verschlüsselten Traffic aufmerksam geworden sind, bekommen nur eine leere Seite angezeigt.

Die Psiphonodes sind nicht miteinander verbunden und bilden kein Netzwerk wie bei Tor, sondern jeder Psiphonode arbeitet unabhängig für sein kleines oder großes Netz von Psiphoniten. D. h. im Grunde genommen ist Psiphone nichts weiter als ein SSL-Webproxy, nur vermutlich einfacher einzusetzen und zu administrieren, denn sonst hätte Psiphone eh keinen Erfolg. Da theoretisch jeder Internetnutzer mit ausreichender Bandbreite als Psiphonode-Anbieter auftreten kann, kann das Psiphoneangebot auch nicht durch die Schließung eines Nodes abgeschossen werden. Die Psiphoniten sind wiederum abhängig davon, ob "ihr" Psiphonode online ist oder nicht, es sei denn, ihnen werden mehrere Psiphonodeadressen von verschiedenen Psiphonodes übermittelt.

Ändern sich die Netzwerkinformationen des Psiphonodes wie z. B. bei Benutzern mit dynamsichen IP-Adressen, muss der Psiphonode jedesmal seinen Psiphoniten die Zugangsdaten erneut übermitteln. Zukünftige Versionen sollen Funktionen erhalten, die es erlauben sollen, dass "Psiphonodes in sozialen Netzwerken Peering-Abkommen schließen, so dass ein Psiphonode als Backupnode für einen anderen Psiphonode und dessen Psiphoniten" fungieren kann.

Neben den oben angeschnittenen Problemen stellt sich auch die Frage, wie ein Internetnutzer, der bereit ist, einen Psiphoneserver zu betreiben, (sicher) an die Adressen der Internetnutzer kommt, die Psiphone benötigen könnten. Normalerweise wird der Durchschnittsinternetnutzer in Europa oder den USA keine direkten und ausgedehnten Kontakte mit Dissidenten in China, Iran oder Vietnam unterhalten, so dass eigentlich nur die Personen aus Menschen- und Bürgerrechts-NGOs bleiben, die unter Umständen den Feinden des freien Internets im Ausland auch bekannt sind.

Auch wenn Psiphone in gut einer Woche veröffentlicht wird, bleibt meines Erachtens noch eine Menge Arbeit zu tun und der wirkliche Nutzen erscheint mir derzeit zweifelhaft. Auch hinsichtlich der Risiken, denen man sich als Dissident aussetzt, wenn man Psiphone in der jetzigen Form nutzt.

Via: ars technica - "Psiphoning" data past the censors.

Ian Brown von Blogzilla hat sich in NATO expert on cyberterror ein paar Notizen zu den Ausführungen zur Nutzung des Internets durch Terroristen und dem "Cyberterrorismus", also der Nutzung des Internets für aktive Angriffe, der Terrorismusexpertin Dr. Juliette Bird von der Terrorist Threat Intelligence Unit der NATO anlässlich einer NATO-Russland Konferenz gemacht. Laut Dr. Bird Also ein wenig persönlicher Realitycheck einer NATO Terrorexpertin, die es gerne selbst weiter mit einem freien Internet zu tun hätte, zur Internetüberwachungshysterie und der Hetze gegen Verschlüsselung, die auch hierzulande von etlichen Innen- und Sicherheitspolitikern veranstaltet wird.

Hauptansatzpunkt der Bekämpfung terroristischer Aktivitäten im und über das Internet bleibt jedoch die Bekämpfung der Anonymität und damit der Anonymisierung. Da werden wir in Bezug zu Birds Ausgangsfrage noch einiges in Zukunft zu erwarten haben, denn die Maßnahmen zur Aufhebung der Anonymität von Terroristen werden sich entweder unweigerlich auf alle Internetnutzer auswirken oder gezielt dazu benutzt werden, um bewußt die Möglichkeiten der Anonymität für alle Internetnutzer einzuschränken.