rabenhorst - Anti-Überwachung

Abgeordnete wollen mehr zu PSIS und dem Bundestrojaner wissen

nospam@example.com (Kai Raven) — Mon, 18 Dec 2006 22:12:59 +0100

Aus der Kleinen Anfrage (16/3787) der Abgeordneten Jan Korte, Petra Pau, Kersten Naumann und der Fraktion Die Linke zur Rechtmäßigkeit und Anwendung von Online-Durchsuchungen (aka "Bundestrojaner"):

Im "Programm zur Stärkung der Inneren Sicherheit" (PSIS), das der Bundesminister des Innern am 10. Oktober 2006 vorlegte, wird die "technische Fähigkeit, entfernte PC auf verfahrensrelevante Inhalte hin durchsuchen zu können, ohne selbst am Standort des Geräts anwesend zu sein" als wichtiger Baustein der Fortentwicklung der kriminalistischen Sachaufklärung bezeichnet (vgl. PSIS, Anlage 2b, Maßnahme 3).

Dieses Instrumentarium befindet sich nach Aussage des Bundesministeriums des Innern in der Entwicklung. Dennoch ordnete ein Ermittlungsrichter beim Bundesgerichtshof mit Beschluss vom 21. Februar 2006 eine Online-Durchsuchung zum Nachteil eines Beschuldigten an.

In einem Schreiben vom 31. März 2006 wendet sich der damalige Generalbundesanwalt an den Präsidenten des Bundeskriminalamtes, Jörg Ziercke, mit der Bitte, beim BKA die technischen Voraussetzungen dafür zu schaffen, dass Anordnungen von Online-Durchsuchungen durchgeführt werden können. In gleichem Schreiben wies der Generalbundesanwalt darauf hin, dass "dem Vernehmen nach verschiedene deutsche Sicherheitsbehörden bereits seit geraumer Zeit erfolgreich mit dem Instrument des heimlichen Abziehens von Daten auf fremden Computern mittels spezieller Software" arbeiten würden.

Im Anschluß an den Einleitungstext fügen die Abgeordneten zehn wichtige und interessante Fragen an, auf deren Auflösung durch die Bundesregierung man gespannt sein kann.

Via: hib - Im Bundestag notiert: Abziehen von Daten auf fremden Computern mittels spezieller Software.

Gerade noch dazu den Hinweis auf das Plenarprotokoll zur Aktuellen Stunde zum gleichen Thema vom 13.12.2006 aufgeschnappt, die von den Grünen beantragt wurde. Lest es Euch ab Seite 31 durch – die Leichtfertigkeit und "Arroganz der Macht" pur.

Die FR zum Bundestrojaner

nospam@example.com (Kai Raven) — Mon, 18 Dec 2006 00:06:31 +0100

Der Internetspion auf dem heimischen PC wird uns noch länger beschäftigen.

Die Frankfurter Rundschau berichtet in Polizei als Hacker beschäftigt die Juristen, dass über die Beschwerde von Generalbundesanwältin Monika Harms gegen den Beschluss des Ermittlungsrichters am Bundesgerichtshof Ulrich Hebenstreit der 3. BGH Strafsenat im Januar 2007 entscheiden wird.

Ansonsten lässt die FR irgendwelche "Fachleute" und Internetuser im Trüben fischen – was wir alle wohl mehr oder weniger tun:

Fachleute spekulieren, wie die staatseigenen Hacker in den Computer eindringen. Viele Nutzer rechnen mit dem Einsatz von besagten Trojanern, also heimlichen Spionageprogrammen, die in der Regel über harmlose E-Mails zu den betroffenen Rechnern gelangen. Andere sehen einen möglichen Angriffspunkt in den Knotenpunkten des Internets. Denn in den vergangenen Wochen ist der deutsche Internet-Austauschknoten DE-CIX in Frankfurt am Main auf neue Hardware-Plattformen umgestellt worden.

Das Datendrehkreuz ist damit deutlich leistungsfähiger und schneller geworden. Der Hersteller der neuen Komponenten, die Firma Force10 Networks, bietet aber auch Spionage-Software zur elektronischen Überwachung des Datenverkehrs an. Der US-Geheimdienst NSA nutze diese Technik bereits ausgiebig, heißt es.

Das es im DE-CIX mit Sicherheit ebenfalls Überwachungsschnittstellen gibt, die mit richterlichen Anordnungen genutzt werden – bei "Gefahr im Verzug" vermutlich auch hopp-hopp – dürfte klar sein. Das an einem solchen Ort fast tagtäglich irgendwelche Hardware dazugestellt oder ausgetauscht wird, auch. Nicht so klar ist mir, dass der DE-CIX seit heute ein reiner Staatsbetrieb sein soll, an dem BKA Leute mit einem Transporter vorfahren, um dort Hardware für den BKA "Bundestrojaner" zu installieren, der dann auf die heimische Festplatte zugreifen soll. Und es heißt nicht nur, es ist so, dass die NSA spätestens seit Echelon an den amerikanischen Knotenpunkten (und per Präsidentenanordnung bei einigen US-Telefonieunternehmen) mitsaugt.

Trotzdem netter Denkanstoß für Leute, die immer noch alles im Klartext und nicht verschlüsselt durch's Netz sausen lassen.

Flashanimation zum Panoptikum

nospam@example.com (Kai Raven) — Sat, 16 Dec 2006 19:07:24 +0100

Eigentlich bin ich gut gemachte Flashanimationen zur Datenschutz- und Überwachungsproblematik nur aus dem angloamerikanischem Raum gewöhnt, aber das deutsche Flashmovie Die schöne neue Welt der Überwachung ist ein ausgezeichnetes Flashmovie, das jedem mit gutem Design, passendem Sound, komprimierten Inhalten und passenden Kommentaren aus dem Off die zur Alltäglichkeit werdende Überwachung im Alltag und ihre Konsequenzen vor Augen führt. Würde sich auch hervorragend als Material für Politik oder Soziologie im Schulunterricht eignen.

Überwachung rund um die Uhr,

aber Paul denkt noch,

dass er nichts zu verbergen hat.

Impressionen aus "Die schöne neue Welt der Überwachung".

Im "Film" begleitet man Paul, der wie viele denkt, man könne ihn umfassend überwachen, weil er nichts zu verbergen hat, vom Aufstehen bis zum Feierabend durch seinen Alltag der Überwachung, die sich an verschiedenen Orten und zu jeder Tageszeit zeigt. Hinweise, eingebaute Texte und kurze Animationen lassen den Besucher immer tiefer in das alltägliche Panoptikum eindringen und helfen ihm so dabei, Geist und Ohren für die Veränderungen zu öffnen, die sich gerade international in allen Gesellschaften vollziehen.

Via: we blog - Die schöne neue Welt der Überwachung.

Nachtrag: Es freut mich zu sehen, dass mittlerweile Dutzende von Weblogs ebenfalls auf die Flashanimation hinweisen. Vielleicht gelangt sie ja so an die Personen und Stellen, die sie nützlich einsetzen können. Eine kompakte stand-alone SWF-Datei wäre natürlich auch fein.

Auf dem Weg zum Tor Crackdown

nospam@example.com (Kai Raven) — Fri, 15 Dec 2006 22:22:19 +0100

Und wieder ein Tor Exit Node in Deutschland weg. Und wie das vor sich ging, beschreibt ein Tor Exit Node Admin so:

Am 13.10. erhielt der Betreiber eines deutschen Tor-Nodes (Attribute: Exit, Fast, Stable, Guard, V2Dir) vom Hoster des dedizierten Servers die Kündigung des Mietvertrages für den Server. Die sehr knapp gehaltenen E-Mail enthielt als Begründung ein Wort: "Pornographie".

Die telefonische Nachfrage beim Hoster ergab: Das BKA hatte in einem "Beobachtungs-Log" die IP-Adresse des Servers gefunden und im Rahmen der Ermittlungen um die Daten des Betreibers des Servers gebeten. Aufgrund dieser Nachfage vom BKA sei der Server gesperrt worden und der Vertrag gekündigt.

Die telefonische Nachfrage des Tor Admins beim BKA ergab die Auskunft, dass man eine derartige IP-Adresse mitgeloggt und den Provider des Servers bezüglich der Stammdaten des Kunden angefragt habe. Eine Abschaltung des Servers sei aber von Seiten des BKA nicht gewünscht worden. Wegen der Abschaltung solle sich der Tor Admin um Aufklärung beim Hoster bemühen.

In einem erneuten Telefonat mit dem Hoster erklärte dieser, gegen den Tor Admin würde wegen Besitzes von Kinderpornographie ermittelt. Diese Ermittlung sähe man als hinreichenden Grund für eine sofortige und fristlose Kündigung an und man werde sich etwaige Schadensersatzansprüche gegen den Tor Admin vorbehalten.

In einem zweiten Gespräch mit dem BKA bestätigte der Beamte dem Tor Admin, dass man die Anfragen beim Hoster als Ermittlung wegen des Verdachtes auf Besitz von Kinderpornografie benennen könnte. Man sähe beim gegenwärtigen Stand der Ermittlungen aber nicht, das sie dem Hoster einen Grund für Konsequenzen bieten. Auf den Hinweis des Tor Admins, bei dem Server würde es sich um einen Tor Onion Router handeln und seinem Angebot der Unterstützung zur Klärung der Vorwürfe, kam vom BKA noch die Antwort, von Tor Onion Routern habe man noch nie gehört, aber man bedanke sich für das Angebot.

Nach Aussage des Tor Admins waren der Kündigung bereits Versuche seitens des Hosters vorangegangen, sich des Servers zu entledigen, bei denen nach Auffassung des Tor Admins eher wirtschaftliche als politische Gründe eine Rolle spielten, da der gemietete Server mit knapp 3 TByte Traffic pro Monat an der Grenze der nebenvertraglichen Absprache gearbeitet hatte. Der "offizielle" Vertrag zwischen dem Hoster und dem Tor Admin sah ein unbegrenztes Datenverkehraufkommen vor, was der Hoster jedoch technisch nicht realisieren konnte.

Wie der Tor Admin noch anmerkte, hätte ihm die überstürzte und technisch inkompetente Reaktion des Hosters dennoch die Möglichkeit gegeben, eventuell vorhandene Spuren zu vernichten, da auch 24 Stunden nach Zugang der Kündigung per E-Mail der administrative Zugriff auf den Server via SSH noch möglich war.

Nach der Beschlagnahmewelle im September geht es weiter mit der Bekämpfung der Tor Nodes. Das man nach dem "September Crackdown" im BKA immer noch nichts von der Existenz des Tor Netzes und seiner Funktionsweise (<- BKA hier lesen) zu wissen behauptet, erscheint mir unglaubwürdig.

Man muss davon ausgehen, dass immer dann, wenn sich die IP-Adresse eines deutschen Tor Exit Nodes in den "Beobachtungs-Logs" zu Ermittlungen der Polizeien und Geheimdienste verheddert, trotz der Unwirksamkeit der Aktionen gegen die eigentlichen Ziele der Polizeiarbeit gegen den Tor Exit Node Admin ermittelt, sein Server/Rechner beschlagnahmt oder sein Hoster angegangen wird, die zu einem gewissen Prozentsatz wie im obigen Beispiel mit der vorauseilenden Kündigung die "Drecksarbeit" des BKA erledigen werden. Außerdem kann man spekulieren, ob sich an solche Ermittlungen nicht auch die eine oder andere Überwachung der E-Mail Kommunikation des Tor Admins anschließt, da man ja die "Daten des Betreibers eines Tor Servers" beim Hoster abfragt.

Das bedeutet langfristig und spätestens dann, wenn auch von Tor Router Betreibern die Vorratsdatenspeicherung erzwungen werden sollte, dass es in Deutschland immer weniger oder überhaupt keine Tor Exit Nodes mehr geben wird, sondern allenfalls Middleman Tor Nodes.

Da die Vorratsdatenspeicherung eine internationale Kiste ist und in anderen Staaten die Sicherheitsbehörden ebenfalls ihre Beboachtungsnetze auswerfen, gehe ich von der mittel- bis langfristigen Gefahr aus, dass es aufgrund des "Fahndungsdrucks" im Tor Netz mindestens zu großen Löchern kommen wird – Beschwichtigungsversuche und das Herunterspielen der Gefahr von "Tor Executive Directors" sind da auch nicht gerade hilfreich.

Was dem Tor Netz offensichtlich fehlt und mit zu seinem Verhängnis beitragen könnte, sind Funktionen, die geografische Informationen (Stichwort "Geolocation") berücksichtigen:

Auf der einen Seite wird z. B. bei einem Tor Benutzer (oder auch Anbieter eines "versteckten" Tor Dienstes) aus Deutschland bei der Bildung der Verbindungsschaltung aus drei Tor Onion Routern niemals ein Eingangsrouter gewählt, der ebenfalls in Deutschland beheimatet ist.

Auf der anderen Seite erkennt der Ausgangsrouter der Verbindungsschaltung, ob die Anfrage des Tor Benutzers zu einem Zielrechner ausgeleitet wird, der sich im gleichen Land befindet wie der Ausgangsrouter. Ist dies nicht der Fall, übernimmt der Ausgangsrouter wie gewohnt die Kommunikation zum Zielrechner. Ist das der Fall, wird die Verbindungsschaltung entweder um einen anderen Ausgangsrouter ersetzt oder um einen weiteren Router erweitert, der die Ausgangsfunktionen übernimmt. Entweder würde das der ursprüngliche Ausgangsrouter mit dem Ersatz- oder Erweiterungsrouter selbst aushandeln oder eine entsprechende Information zum Tor Benutzer zurücksenden, damit dieser mit dem neuen Ausgangsrouter einen gemeinsamen Sitzungsschlüssel bilden und anschließend die Verbindungschaltung verändert erneuern kann. Auf jeden Fall wird der neue Ausgangsrouter nicht im gleichen Land stehen wie der Zielrechner.

Schematisch kann der Ist-Zustand so ausssehen und zu obigen Konsequenzen führen:

TB(D) --> TOR1(D) --> TOR2(CH) --> TOR3(D) <--> ZR(D)

Wird der deutsche Tor Benutzer TB(D) überwacht, weil er sich z. B. für Informationen zum islamistischen Djihadismus im Internet interessiert – was ein Journalist auf Recherchetour im Netz oder auch ein militanter Islamist sein kann, könnte der deutsche Eingangsrouter TOR1(D) ebenfalls das Interesse der deutschen Sicherheitsbehörden wecken. Findet sich in den "Beobachtungs-Logs" der deutschen Sicherheitsbehörden zum in Deutschland gehosteten Zielrechner ZR (D) die IP-Adresse des deutschen Ausgangsrouter TOR3(D), wird er u. U. Besuch vom BKA/LKA bekommen, mit einer Beschlagnahmung rechnen müssen oder sein Hoster bekommt einen "blauen Brief".

Anders würde der Zustand aussehen, wenn die obigen Informationen berücksichtig würden:

TB(D) --> TOR1(JP) --> TOR2(CH) --> TOR3(CN) <--> ZR(D)

Der deutsche Tor Benutzer TB(D) benutzt als Eingang einen Tor Router in Japan TOR1(JP), die Kommunikation mit einem deutschen Zielrechner ZR(D) wickelt ein Tor Ausgangsrouter in China TOR3(CN) ab.

Noch zur Ergänzung: Ideal, aber selten, würde die Verbindung aussehen, wenn die Zielrechner ihre Informationen per HTTPS und als versteckten Tor Dienst anbieten würden, der ebenfalls mit Auswertung der GeoIP Informationen angeboten wird, da die Sicherheitsbehörden zunächst die realen Adressdaten des Zielrechners in Erfahrung bringen müssten, um überhaupt zu erkennen, welchen Zielrechner sie beobachten müssten. Die SSL/TLS Verschlüsselung würde zusätzlich verhindern, dass an Übergabepunkten Inhaltsdaten im Klartext das Netz passieren.

Das Ganze hätte natürlich nur solange einen Sinn, wie es keine automatischen, unmittelbaren und internationalen Informationsabfragen, -austauschverfahren und Überwachungsersuchen gibt, mit denen z. B. ein Sicherheitsbeamter "auf Knopfdruck" in Erfahrung bringen und ausländische Partnerbehörden informieren könnte, wer TOR3(CN) und ZR(D) ist, was dort ausgetauscht oder abgefragt wurde und warum es geboten ist, Daten für spätere Zugriffe und Auswertungen abzufangen und zu speichern.

Ich weiß, ist etwas viel "Technikgebabbel", aber nötig, wenn man sich auf zukünftige Herausforderungen einstellen muss oder will.

Wie der Staat "dicht macht"

nospam@example.com (Kai Raven) — Fri, 15 Dec 2006 11:22:48 +0100

Auch in Großbritannien werden dem Staat die Anfragen zur Veröffentlichung von Dokumenten nach dem britischen Informationsfreiheitsgesetz zu viel, die Parlamentarier, Journalisten und auch NGOs wie Statewatch, Privacy International, EDRi oder Weblogs wie das Spy Blog stellen.

Überall kann man parallel zum Anstieg von Themen wie neuen Rüstungsvorhaben, Überwachung, Grenzabsicherung und Migration, bei denen die Regierungen zwar gerne mauern, aber bei denen es sich lohnt, genauer nachzufragen und parallel zur Ausweitung einer kritischen Gegenöffentlichkeit in Gestalt der Weblogs, Wikis und Webforen die gleiche Entwicklung feststellen:

Für die Informationsanfragen und mit den Informationsfreiheitsgesetzen werden finanzielle und bürokratische Hürden errichtet oder zahlreiche Ausnahmeregelungen integriert, Quellen zurückgehalten und verweigert oder einfach höhere Geheimhaltungsstufen verhängt und das Netz von Dokumenten gesäubert.

Laut des Times Artikels Ministers curb freedom of information und des BBC Artikels Ministers to limit openness law sieht der "Riegel" in Form des Entwurfs der Regulierungen zur Informationsfreiheit und zum Datenschutz 2007, den die britische Regierung dem Informationsfreiheitsgesetz vorschieben will, u. a. vor, dass die oben genannten Interessenten nur alle drei Monate eine Informationsanfrage stellen können, die Freigabe "brisanter" Informationen stärker reglementiert wird und in die Bewertung, ob eine Information, die nach dem britischen Informationsfreiheitsgesetz freizugeben ist, wenn sie weniger als 600 £ an Kosten verursacht auch, der Zeitaufwand für die Recherche und Beschaffung einfließt. Begründet wird das mit Einsparungen in Höhe von ca. 11 Millionen £ für die Steuerzahler. Für neue Überwachungs- und Rüstungsprojekte ist der britischen Regierung dagegen kein Pfund zu schade.

Gerade die schwer zu konkretisierenden "Zeitkosten" dürften den britischen Behörden ein flexibles Werkzeug an die Hand geben, um unangenehme Anfragen per indirekter Zensur abzublocken, wenn der Entwurf nach den bis März 2007 dauernden Beratungen umgesetzt werden sollte.

Trauertag um das Fernmeldegeheimnis

nospam@example.com (Kai Raven) — Thu, 14 Dec 2006 06:38:49 +0100

Folgende Websites und Weblogs kondolieren ebenfalls:

Die Raven Homepage
teuchtlurm - In Gedenken
Glühweinjunkies - 1. Todestag des Telekommunikationsgeheimnisses
netzpolitik - 1. Todestag des Telekommunikationsgeheimnisses
floyd-online - Zur Feier des Tages heute der Link zu google-video
Schieflage - Deutschland: Noch neun Monate anonym surfen
Daten-Speicherung.de - Interview zur Vorratsdatenspeicherung
eFuXx.com - 1. Todestag des Telekommunikationsgeheimnisses
Ralf Bendrath
Jackpot Baby - STOPPT DIE VORRATSDATENSPEICHERUNG!
Der Eckpfeiler - Webdemo gegen den gläsernen Bürger

Und viele unterschiedlichste Weblogs & Websites mehr...

Bitkom

nospam@example.com (Kai Raven) — Wed, 13 Dec 2006 18:27:15 +0100

Was soll ich zu der Heise Meldung Bitkom sieht Biometrie, DRM und SOA als Zukunftfelder der IT-Wirtschaft sagen?

Es ist in unserem Wirtschaftssystem verständlich, dass Interessenverbände der (IT-)Wirtschaft die Interessen ihrer Mitglieder wahrnehmen, wozu auch die Auslotung neuer Geschäftsfelder, von Profitquellen, Kosteneinsparpotentialen oder Kostenausgleichwegen gehört.
Um es mal militaristisch auszudrücken: Auf Verbände wie Bitkom, eco und wie sie sonst noch heißen, möchte ich mich nicht als Kameraden neben mir im Schützengraben verlassen müssen, wenn es um die Schlachten um Datenschutz, Bürgerrechte, freien Informations- und Datenzugang oder die Herrschaft über den eigenen PC geht.

Via get privacy - So oder so.

Schäubles neues altes Lied

nospam@example.com (Kai Raven) — Wed, 13 Dec 2006 17:34:57 +0100

Warum überrascht mich die heute veröffentlichte "Grundsatzrede" Gesamtstaatliche Sicherheit aus Sicht der Bundesregierung von Bundesinnenminister Schäuble im Rahmen der Veranstaltungsreihe "Gesamtstaatliche Sicherheit" nicht? Weil er sie bereits in minimal abgewandelter Form vor den Altherren des Bremer Tabak-Collegiums im Oktober gehalten hatte.

Trotzdem noch einmal einige "Grundsätze", denn wir werden sie immer und immer wieder hören.

Wegen vielfältiger, unüberschaubarer Bedrohungen u. a. durch terroristische und global miteinander vernetzte Angreifer und regionale Warlords, die den Staaten den asymmetrischen Krieg aufzwingen, bedarf es eines unüberschaubaren, dehnbaren und globalen Sicherheitsnetzes statt einer nationalstaatlichen, rein auf die innere Sicherheit konzentrierten Sicherheitsarchitektur. Bei den Amerikanern nennt sich das Pendant "Global Envelope".

Sie haben die heutige Konferenz dem Thema "Fortentwicklung der deutschen Sicherheitsarchitektur" gewidmet. Vielleicht sollte ich sagen, dass ich mit dem Begriff Sicherheitsarchitektur immer ein bisschen zögerlich bin, weil man unter Architektur ja klare Strukturen, Verlässlichkeit, Stabilität versteht. Und die Frage ist eben, ob wir in dieser modernen, globalisierten, diversifizierten Welt überhaupt noch die klaren Strukturen, Verlässlichkeiten, Stabilitäten haben, an die eine architektonisch organisierte Sicherheitspolitik anknüpfen könnte.

Die weltweite Vernetzung führt hier zu einem weltweiten Gefahrenraum, dessen Teil wir sind - ob es uns nun gefällt oder nicht (...) So fürchte ich, dass wir uns für die vorhersehbare Zeit auf neue schwerer zu berechnende Bedrohungen des Terrorismus und der asymmetrischen Kriegsführung, also insgesamt auf die Auflösung der traditionellen, klassischen Bezüge einstellen müssen. Damit ist die Grenze zwischen innerer und äußerer Sicherheit im Grunde obsolet geworden.

Ich sagte schon, dass ich mir nicht ganz sicher bin, ob der Begriff Sicherheitsarchitektur in dem Sinn, den wir mit Architektur verbinden, wirklich geeignet ist. Jedenfalls was die Innere Sicherheit anbetrifft, ist mir der Begriff des Sicherheitsnetzes lieber. Er entspricht auch den international agierenden Netzwerken der Terroristen, die sich ja immer mehr in Zellen auflösen, die damit flexibler sind und sich schneller ändern. Das liegt in der Natur von Zellen, das wissen wir aus der Biologie. Ich glaube, dass wir auf diese Herausforderungen am besten reagieren können, wenn wir ebenfalls in und mit Netzwerken operieren. Ein einzelner Staat, eine einzelne Behörde kann nicht angemessen handeln.

Die wichtigsten Knotenpunkte des Sicherheitsnetzes sind die Geheimdienste und ihre präventive Informationsbeschaffung, die Sammlung dieser Informationen in Container wie der Anti-Terror-Datei, die vernetzte Informationsbeschaffung und der vernetzte Informationsaustausch in Institutionen wie dem GTAZ, umrahmt von neuen Sicherheitsgesetzen wie dem Terrorismusbekämpfungsergänzungsgesetz – alles eine Wiederholung, Nachahmung und Umsetzung der gesamten Palette an Sicherheits- und Überwachungsgesetzen, - mitteln und methoden, die in den USA unter der Regierung Bush nach 2001 verwirklicht wurde (vom Patriot Act über Antiterror-Überwachungszentren bis zur Talon-Datenbank).

Immer verbunden mit dem zur Beruhigung gebetsmühlenartig wiederholten Hinweis, dass es keine 100% Sicherheit gibt, was auch gut sei, da 100% Sicherheit in den Totalitarismus führe (da hat man schnell gelernt, die Kritik der Datenschutz- und Bürgerrechtskreise, dass "man mit dem ausufernden Sicherheits- und Überwachungsmaßnahmen ja das abschaffe, was man gegen [den islamistischen] Terrorismus schützen wollte", zu integrieren).
Aber unterhalb der Schwelle des Totalitarismus gedenkt man, das Maxiumum des verbleibenden Handlungs- und Gestaltungsspielraum für den Ausbau des Sicherheitsnetzes und die Umgestaltung der Demokratie zu nutzen. Am Ende IST Sicherheit und Überwachung Freiheit, also die Freiheit, vom Staat gesichert und überwacht zu werden.

"Wir sind die Priester der Macht", sagte er. "Gott ist Macht. Aber noch bedeutet für Sie Macht nur ein Wort. Es ist für Sie an der Zeit, eine Vorstellung davon zu bekommen, was Macht besagen will. Als erstes müssen Sie sich vor Augen halten, daß Macht Kollektivgeist ist. Der einzelne besitzt nur insoweit Macht, als er aufhört, ein einzelner zu sein. Sie kennen das Parteischlagwort: 'Freiheit ist Sklaverei.' Ist Ihnen jemals der Gedanke gekommen, daß man es auch umkehren kann? Sklaverei ist Freiheit. Allein – frei – geht der Mensch immer zugrunde.

G. Orwell 1984

Um dem noch die Krone oder besser "Doppeldenk-Kappe" aufzusetzen, wird dieser Prozess und sein Ergebnis als Prinzip und Weiterentwicklung der Popper'schen "offenen Gesellschaft" deklariert. Besser hätte es O'Brien in Orwells 1984 auch nicht machen können.

Ein Netz besteht auch aus Löchern, das liegt in der Natur der Sache. Das Bild des Netzes erinnert auch daran, dass es hundertprozentige Sicherheit nicht gibt (...) Wer hundertprozentige Regelungen anstrebt, landet im Zweifel im Totalitarismus...

Aber wenn es keine hundertprozentige Sicherheit gibt, heißt das natürlich nicht, dass man nicht in der Vorsorge das Menschenmögliche tun muss, um so viel wie möglich an Sicherheit zu gewährleisten. In diesem Sinne gibt es nach meiner Überzeugung auch den so oft beschriebenen grundsätzlichen Konflikt zwischen Freiheits- und Sicherheitsinteressen nicht. Wenn man sich im Klaren ist, dass es hundertprozentige Sicherheit nicht gibt, gewinnt man den Spielraum und die innere Freiheit, sich darauf zu konzentrieren, das Menschenmögliche an Sicherheit zu gewährleisten - in den äußeren Dimensionen wie im eigenen Land...

Und so müssen wir begreifen und verstehen, dass das wichtigste Element der Sicherheitsvorsorge angesichts der so vielfältigen und unübersichtlichen Bedrohungslage die vorsorgende, präventive Information ist. Ohne geheimdienstlich zu beschaffende Informationen, ohne intelligence, sind die Sicherheitsdienste nicht in der Lage, das zu leisten, was sie leisten sollen. Information und Kommunikation bestimmen die Funktionsfähigkeit und Effizienz unserer Sicherheitsbehörden und Nachrichtendienste. Das heißt nicht, dass man nicht zwischen polizeilichem Vollzug und nachrichtendienstlicher Informationsbeschaffung trennen muss, was völlig unstreitig ist...

Das ist nicht ein Fetisch irgendwelcher verrückt gewordener Bürokraten oder Sicherheitsfanatiker. Die Untersuchung des amerikanischen Kongresses über den 11. September hat ergeben, dass die Amerikaner theoretisch alle Informationen gehabt hätten, um den Anschlag vorhersehen zu können. Sie konnten diese aber nicht hinreichend vernetzen. Das ist keine Kritik an dem, was vor dem 11. September in den Vereinigten Staaten von Amerika passiert ist. Aber wer aus solchen Erkenntnissen nicht die notwendigen Lehren zieht, der setzt sich zu Recht der Kritik aus. Das ist das Prinzip, nach dem laut Karl Popper die offene Gesellschaft funktioniert, die sich in einem ständigen Prozess von trial and error voranbewegt, indem sie daraus lernt, was schief gelaufen ist.

Wir müssen uns selbstbewusst zu der Überlegenheit unserer freiheitlichen, rechtsstaatlichen und damit auch toleranten Ordnung bekennen und dürfen die Prinzipien nicht aufgeben, auf denen diese Ordnung beruht. Wir müssen auf die Überlegenheit unserer rechtlich verfassten Freiheitsordnung vertrauen. Das bedeutet auch, gewisse Grenzen einzuhalten. Ob unsere amerikanischen Freunde im Zusammenhang mit Guantánamo zu jedem Zeitpunkt hinreichend selbstbewusst und mit genügend Vertrauen in die Schutzfähigkeit, aber auch die Beschränktheit einer freiheitlich verfassten Ordnung gehandelt haben, will ich nur in den Raum stellen, ohne eine abschließende Bemerkung dazu zu machen. Jedenfalls können wir die Freiheit nicht verteidigen, indem wir sie zunächst einmal aufgeben.

Zur Abwehr der sich im Internet vernetzenden, gegenseitig aufwiegelnden und weiterbildenden Terroristen – wahlweise auch Cyber-Kriminelle, Virenprogrammierer, Hacker, Kinderpornographen, Identitätsdiebe und Wirtschaftsspione, also dem gesamten "Gesindel", das sich im Netz herumtreibt – bildet das globale Sicherheitsnetz spezielle nationale, regionale und transnationale Knotenpunkte aus, die sich ausschließlich der allgemeinen Überwachung des Internets widmen werden, unter dem die Sicherheitspolitiker vor allem das WWW und seine Erscheinungsformen wie Webchats, Webforen, Weblogs usw. zu verstehen scheinen.

In den USA seit einigen Jahren in immer wieder neuen Data-Mining Projekten, Programmen und Behörden vorgelebt, folgt in Deutschland das "Recherchezentrum" IMAS und auf europäischer Ebene die Initiative "Check the Web", die wohl aus miteinander vernetzten und sich austauschenden "Recherchezentren" in ganz Europa bestehen wird. Was an Internetdiensten und Daten nicht "live" überwacht und ausgewertet wird, hofft man mit der Vorratsdatenspeicherung zu erschlagen.

Ab Januar nächsten Jahres wird das GTAZ um ein Recherchezentrum verstärkt, das sich mit der Beobachtung und Auswertung des Internets beschäftigen wird. Natürlich spielt hier die Beobachtung islamistischer Propaganda eine besondere Rolle. Schon aufgrund der zahlreichen Sprachbarrieren, die die Beobachtung des barrierefreien Internets weiterhin erschweren, brauchen wir eine enge europäische wie internationale Zusammenarbeit. "Check the Web" heißt die entsprechende europäische Initiative.

Da der physische Spielraum der Terroristen aufgrund des weltweit hohen Fahndungsdrucks immer enger wird, ziehen sie sich zur Vorbereitung, in der Organisation wie auch in der propagandistischen Verbreitung immer mehr in die virtuelle Welt des Internets zurück. Das Internet bietet natürlich auch Terroristen ein gigantisches und kaum zerstörbares Forum. Es ist Kommunikationsplattform, Werbeträger, Fernuniversität, Trainingscamp und think tank in einem. Das Internet gewinnt aber nicht nur bei der Terrorismusbekämpfung zunehmende Bedeutung. Die Extremisten von links wie rechts und die organisierte Kriminalität beziehen sich immer stärker auf das moderne Medium.

Cyberkriminalität betrifft die Bürgerinnen und Bürger ebenso wie staatliche Stellen und Wirtschaftsunternehmen. Wir haben im vergangenen Jahr insgesamt mehr als 16.000 neue Varianten böswilliger Schadprogramme entdeckt. Das bedeutet eine Zunahme um 90 Prozent. Viren und Trojaner bedrohen die Sicherheit im Netz und können jeden treffen, der das Internet privat oder beruflich nutzt. Das Internet wird auch verstärkt zu einem Medium der Wirtschaftsspionage. Mit Hilfe modernster Technologien werden elektronische Angriffe auf Netzwerke und Computersysteme von Unternehmen, aber auch Regierungsstellen ausgeführt. Solche Angriffe erfolgen nicht nur im nachrichtendienstlichen Auftrag zur politischen, militärischen und wirtschaftlichen Spionage, sondern auch zur Ausspähung von Konkurrenten.

Wir haben hier also einen Bundesinnenminister, der beginnt, die amerikanische Sicherheitsagenda von 2001 - 2006 bis an die Schwelle von Abu Ghraib und Guantanamo in Deutschland umzusetzen. Schaut man sich die letzten Äußerungen zu geheimdienstlich gewonnenen Informationen an, die aus Folter resultieren, auch bis dahin, wenn sich die Abu Ghraibs und Guantanamos im Ausland befinden und Deutschland nur den Flugzeugträger stellt.

Um es noch einmal zu wiederholen: Das Maximum an Sicherheit, Prävention und Überwachung bis an die Grenze, wo der demokratische Rechtsstaat in den Totalitarismus übergehen kann, ist das Ziel –national, europäisch, interantional. Und man sollte sich trotz der rhetorischen und demagogischen Kniffe nicht darüber hinwegtäuschen.

Das Ganze ist auch noch – wie es auch Markus in Schäuble im Kreuzzug? schreibt, in eine Hülle verpackt, die trotz der Erwähnung der "guten Moslems" und dem Gerede von Dialog und Integration die "deutsche Leitkultur", den "Kampf der Kulturen" und den "Untergang des christlichen Abendlandes" echot. Wenn ich islamischen Glaubens wäre oder mit am Tisch der Veranstaltung namens "Deutsche Islam Konferenz" sitzen würde, würde ich mir die Rede Schäubles genauer anschauen und mir mehr Gedanken dazu machen, mit wem ich da am Tisch sitze.

Siehe dazu auch:
Daten-Speicherung - Kritik an Sicherheitsaktionismus der letzten Jahre
Arnold Vaatz, Stellvertretender Vorsitzender der CDU/CSU-Bundestagsfraktion - Offener Brief an Bundestagsvizepräsidentin Pau

Schaut TV zur Vorratsdatenspeicherung

nospam@example.com (Kai Raven) — Sun, 10 Dec 2006 10:23:04 +0100

Bei Google Video gibt es ein interessantes TV-Interview zur Vorratsdatensspeicherung und anderen Datenschutzthemen mit padeluun als Vertreter des AK Vorratsdatenspeicherung und des FoeBuD und dem Rechtsanwalt Meinhard Starostik, der die Sammelverfassungsbeschwerde gegen die Vorratsdatenspeicherung beim Bundesverfassungsgericht in Karlsruhe vertreten wird, wenn die Bundesregierung die VDS zum Gesetz macht.

Erst kürzlich hatte sich öffentlich und offiziell die Vizepräsidentin des Deutschen Bundestages und Mitglied des Bundestaginnenausschusses Petra Pau in ihrer lesenswerten Rede Die Sicherheits-Architektur attackiert die Gesellschafts-Architektur anlässlich der Veranstaltungsreihe "Gesamtstaatliche Sicherheit" der Sammelverfassungsbeschwerde angeschlossen:

Ich habe vor Wochen die Bundesregierung gefragt, wie viele Datenbanken mit persönlichen und Umfeld-Daten über vermeintliche Kriminelle, Terroristen, Staatsfeinde, "Gefährder" usw. bereits existieren. Die Bundesregierung hat detailliert, wenn auch unvollständig geantwortet. Demnach gibt es schon jetzt 160 Dateienbanken mit rund 60 Millionen Datensätzen. Das sind keine Peanuts, das ist bedrohlich.

Aber auch das gehört zur neuen Sicherheitsarchitektur. Die Substanz der freiheitlich-demokratischen Grundordnung wird verklappt und unterlaufen. Es geht ans Eingemachte. Deshalb habe ich mich auch einer Sammerklage gegen die Daten-Vorratsspeicherung in Karlsruhe angeschlossen. Die Pressefreiheit und weitere Grundsätze sind gefährdet. Das will ich nicht.

Die Rede von Petra Pau ist auf der Seite zur Veranstaltungsreihe nicht verlinkt, wohl aber in gekürzter und zusammengefasster Form die Rede von Bundesinnenminister Schäuble, in der er das Internet zur "Fernuniversität und Trainingscamp" für Terroristen erklärte.

Ich hatte schon angefangen, für den TV-Beitrag mit Bittorrent herumzuwerkeln, aber da er jetzt bei Google Video zu sehen ist, umso besser. Auch gut, da ich im Schnelldurchgang gelernt habe, mit µTorrent selbst Dateien anzubieten. Ich hoffe, der sehr gute Windows-Bittorrentclient µTorrent wird durch die Übernahme durch BitTorrent ein plattformübergreifender, schlanker, einfach zu bedienender Bittorrent-Client ohne DRM-Beschränkungen. Aber das nur am Rande.

Noch drei Anmerkungen zum TV-Interview:

Bei dem Interview handelt es sich um einen Beitrag der Reihe "Stadtgespräch Kontrovers" des Berliner Privatsenders TV.B.
Er zeigt, dass man auch im TV eine interessante Sendung zur Vorratsdatenspeicherung machen kann, die länger dauert als eine Notiz in der Tagesschau.
Er zeigt, dass man auch längere Gespräche mit Personen aus NGOs und Datenschutzinitiativen führen und zeigen kann und nicht nur die "talking Heads" aus Politik und Wirtschaft in den Quasselbuden von Christiansen, Beckstein, Strunz, Friedmann und Co.
Er zeigt kurzum mal wieder, dass das ÖRF-Staatsfernsehen bei dem Staat unangemehmen Themen (wie im TV-Interview der Moderator berichtet, fand sich weder Bundesjustizministerin Zypries noch ein untergeordneter Staatsdiener bereit, bei der Sendung mitzuwirken) bezüglich seines Informations- und Meinungsbildungsauftrages völlig versagt.
Das Engagement von Petra Pau ist zu begrüssen.
Wo sind die anderen "Volksvertreter" und Politiker, die zur Sicherheits- und Innenpolitik und insbesondere zur VDS mit gerunzelter Stirn als "Bedenkenträger" durch die Flure des Bundestages und der Landtage schleichen oder sich mal hin und wieder mit dem kleinen, verbalen Zeigefinger in ausgewählten Presseerzeugnissen zu Wort melden? Aus Fraktionszwang und Karriereangst die innere Gleichschaltung vollzogen?
Wie Mainhard Starostik und padeluun im TV-Interview berichten, gibt es zwar mittlerweile 6 - 7000 Eintragungen mit dem Meldeformular zur Sammelverfassungsbeschwerde des AK Vorratsdatenspeicherung, aber nur ca. 1000 Vollmachten, die an Mainhard Starostik gesendet wurden.
Die restlichen 5 - 6000 Eintrager sollten dann auch so konsequent sein, den letzten Schritt zu vollziehen und die schriftliche Vollmacht abzusenden. Alle Informationen und Erklärungen dazu liegen mittlerweile vor.

Via: Mailingliste AK Vorratsdatenspeicherung und netzpolitik - Vorratsdatenspeicherung im Fernsehen.

Arbeitslose, wehrt Euch und macht Euch schlau

nospam@example.com (Kai Raven) — Fri, 08 Dec 2006 21:25:48 +0100

Da Arbeitslose und besonders Hartz IV Empfänger als beliebte Testobjekte für staatliche Datenschnüffelei und neue Ein- bzw. Übergriffe in Privatssphäre, Grund- und Datenschutzrechte dienen, dürfte gerade für diese Personengruppe der Ratgeber zu Hartz IV 2006 des Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg und des Berliner Beauftragten für Datenschutz und Informationsfreiheit von größtem Interesse sein. Der Ratgeber beantwortet auf 31 Seiten ausführlich Fragen wie:

Muss ich Mithörer dulden?
Warum muss ich so umfangreiche persönliche Angaben machen?
Was muss ich beim Ausfüllen des Hauptantrages beachten?
Welche Fragen muss ich zur Feststellung der angemessenen Kosten für Unterkunft und Heizung beantworten?
Muss ich Gesundheitsdaten preisgeben?
Muss ich meine Kontoauszüge vorlegen?
Muss ich meine Ärzte von der Schweigepflicht entbinden?
Darf die Behörde sich an meine Schuldner- oder Suchtberatungsstelle wenden und Auskünfte über mich einholen?
Was muss ich meinem Arbeitsvermittler sagen?
Darf der Träger der Grundsicherung für Arbeitsuchende meine Kontendaten abgleichen?
Sind Kfz-Halter-Abfragen erlaubt?
Muss ich telefonisch Auskünfte geben?
Wer darf wann und warum in meine Wohnung?
Dürfen während des Hausbesuches Fotos angefertigt werden?
Muss ich meinen Leistungsbescheid im Original an die GEZ senden?
Muss ich meinen Arbeitslosengeld-II-Bescheid der Krankenkasse vorlegen?
Wie erfolgt die Verarbeitung meiner Daten?
Welche Rechte habe ich als Betroffener?

Wie man schon an den Fragestellungen (und den permanenten Datenschutzskandalen zu Hartz IV der Vergangenheit) ablesen kann, betrachtet man jetzige Arbeitslose und die es demnächst werden, als "offene Bücher". Da Arbeitslosigkeit jeden immer schneller treffen kann, auch für diejenigen interessant, die noch in "Lohn und Brot" stehen.

Via: Virtuelles Datenschutzbüro

GnuPG 1.4.6 / Gpg4Win 1.0.8

nospam@example.com (Kai Raven) — Thu, 07 Dec 2006 19:46:01 +0100

Habe ich die Ankündigung verpasst? Ich weiß es nicht. Allerdings liegt seit gestern die GnuPG Version 1.4.6 bzw. das Gpg4Win Paket in Version 1.0.8 auch für die Windowsuser auf dem GnuPG und Gpg4Win FTP-Server.

In der Liste der Änderungen für Gpg4Win 1.0.8, das auch GnuPG 1.4.6 enthält, steht:

Noteworthy changes in version 1.0.8 (2006-12-06)
------------------------------------------------

(en) Fixed a serious and exploitable GnuPG bug in processing encrypted packages. [CVE-2006-6235]

(de) Ein schwerer und ausnutzbarer Fehler wurde in GnuPG behoben. [CVE-2006-6235]

(en) Fixed a buffer overflow occuring when using gpg in interactive mode on the command line. [CVE-2006-6169]

(de) Ein Pufferüberlauf, der bei interaktiver Nutzung auf der Kommandzeile auftreten kann, wurde behoben. [CVE-2006-6169]

(en) Fixed a GnuPG bug while decrypting certain compressed and encrypted messages.

(de) Ein selten auftretender Fehler beim Entschlüsseln von komprimierten Nachrichten wurde in GnuPG behoben.

GnuPG meldet jedenfalls gpg: Good signature from "Werner Koch (dist sig) <dd9jn@gnu.org>".

Siehe dazu auch: Fefe - Auch ne Methode: zweiter fetter Exploit in gnupg in ... (darin Link zur Announcementmail, in der sich die Ankündigung von Gpg4Win 1.0.8 verbirgt). Noch dazu aus der Erinnerung: Ich meine, mal vor langer Zeit auf der GnuPG ML oder einem der GnuPG Teammembers gemailt zu haben, ob es nicht vielleicht sinnvoll sei, mehrere Linien von GnuPG zu fahren, z. B. eine Minimalversion für Normalbenutzer und den Alltagsgebrauch (auch ohne den nicht mehr so ohne weiteres zu durchblickenden Dschungel an Optionen, Schaltern und Spezialitäten), eine für die Bastler und Allroundanwender usw. Hielt man nichts von.

Der Internetspion auf Deinem PC

nospam@example.com (Kai Raven) — Thu, 07 Dec 2006 18:32:45 +0100

Und nun lieber Leser gieb fein Acht, die Annette hat Dir 'nen schönen Popanz mitgebracht:

Na das ist mal wieder ein wild zusammengeschusterter Artikel, den uns Annette Ramelsberger in der Süddeutschen mit der Durchsuchung online feilbietet. Da heißt es direkt am Anfang:

Den meisten Computernutzern ist es nicht klar: Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern - zum Beispiel Kinderpornographie oder auch Anleitungen zum Bombenbau.

Natürlich nur, wenn es einen konkreten Tatverdacht gibt und nachdem ein Richter zugestimmt hat.

Vermutlich wollte die Autorin aussagen, dass Angreifer – wenn man als Internetbenutzer mit einem Betriebssystem online unterwegs ist, dem Wartung und restriktive Einstellungen fehlen, sprich aktuelle Sicherheitsaktualisierungen, eingeschränkte Netzwerkdienste und die Benutzung eingeschränkter Benutzerkonten, jeden Mailanhang ungeprüft öffnet, mit E-Mail Clients arbeitet, die alles mögliche ausführen, mit einem Webbrowser surft, die auch alles ausführen, weil alles aktiviert ist, was nur ein Klickkästchen hat und bei dem man nicht die Kontrollmöglichkeiten einsetzt, die man als Internetnutzer hätte, unsichere Instant Messaging Plattformen nutzt, die spezielle Würmer freudig begrüßen, keinen eigenständigen und gut gewarteten Paketfilter zwischen Rechner und der DSL-Dose pflanzt und dergleichen mehr – von außen nach innen oder von außen nach innen und wieder hinaus, lokale Daten ausspähen können.

Eine Binsenweisheit, die auch für die Angreifer aus BKA, Verfassungsschutz & Co gilt. Denn Angreifer sind sie aus der Sicht eines um die Integrität seines Rechners und den Schutz seiner Daten bemühten Internetnutzers. Wären sie nicht, basierend auf – wie immer demokratisch legitimierten – Rechtsgrundlagen, im Staatsauftrag und mit mal korrekter, mal unkorrekter Richtergenehmigung unterwegs, müsste man sie nach dem EU-Übereinkommen gegen Computerkriminalität oder dem "Entwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität (StrÄndG)" wegsperren. Aber ihr Ansinnen gehört ja zu dem, was "alles an Menschenmöglichem getan werden kann", um die gefühlte Sicherheit in der Bevölkerung vor den Terroristen zu stärken.

Das dabei der konkrete Tatverdacht vielleicht noch für die Internetpolizisten des BKA und der LKAs gilt, aber viel weniger für die Internetagenten der Geheimdienste, geht der Autorin ab. Aber sie macht dem bösen Internet mit seinen verkappten Terroristen mit ihrer pauschalen Übertreibung, dass den Staatsdienern immer und überall alles möglich sei, tüchtig Angst und verarbeitet auch fleißig die Reizworte – Kinderpornografie und Bombenanleitungen – die alle Initiatoren und Befürworter der polizeilich-geheimdienstlichen "Überwachung des Internets" ständig im Munde führen. Sie werden die Worte der Autorin mit Wohlgefallen vernehmen.

Und weiter geht's im Sauseschritt:

Aber haben sich die Behörden erst einmal eingehackt, ist für sie eigentlich alles sichtbar: Die E-Mails, die man bekommen, die Internetseiten, die man angesehen und auch die Dateien, die man angelegt hat. Da muss kein Fahnder mehr einen Computer beschlagnahmen, die Durchsuchung funktioniert online und quasi ferngesteuert.

Oha, wenn die kleinen und großen Netzspione der Behörden also nicht auf den Typus des Internetnutzers stoßen, der das genaue Gegenteil des obigen Netzbürgers darstellt – man mag ihnen fast wünschen, sie hätten wirklich immer mit der Internetvariante der beiden Kofferbombenamateure zu tun, denn ansonsten hätte der ganze Spionagespuk ja gar keinen Sinn – offenbart sich ihnen auf geradezu magische Weise das Gestern und Heute der Browserhistorien, IRC- und IM-Logs, E-Mails und Dateien in ganzer Pracht.

Kein Internetnutzer, der verschlüsselte Dateisysteme einsetzt, die sich – man höre und staune – gar auf einem unixoiden Betriebssystem statt dem Windows-OS, das natürlich alle Terroristen nutzen (müssen), befinden können. Kein Websurfer, der penetrant die vom Browser zwischengespeicherten Cookies, besuchten Links, Saugchroniken und andere Heimlichkeiten elimieren lässt, wenn er genug vom Web hat und der renitent seine E-Mails verschlüsselt, stört das heimliche Stöbern bei Tag und bei Nacht. Das Verbiegen der Pfade zu Mailordnern, Mailboxdateien, Profilverzeichnissen und Ablegen von Briefen, Bildern und Voicemails in verschlüsselte Container und Partitionen kommt selbstverständlich auch nicht gegen die Fernsteuerung der gesteuerten Fahnder an.

Aber oh Schreck, wie man flugs darauf erfährt,

soll nun auch das Bundeskriminalamt (BKA) in großem Maß dürfen, was die Kollegen in den Ländern längst tun.

Was tun sie denn? Die Antwort folgt:

Die Polizeien der Länder betreiben diese Art der Fahndung schon lange: Sie schleichen sich zum Beispiel in Internetforen ein, wo Kinderpornohändler miteinander kommunizieren oder legen im Internet Köder aus für Täter, die der Organisierten Kriminalität zuzurechnen sind. Auch der Bundesverfassungsschutz ist bei der Internetrecherche eifrig zugange. Die Experten nennen das "Offensive Nutzung Internet", abgekürzt ONI.

Jaja, sie nennen es auch vulgär "Internetstreife", "Zentralstelle für anlassunabhängige Recherchen in Datennetzen (ZaRD)" oder bald auch "Internet Monitoring und Analysestelle (IMAS)". Aber sie sollen eben jetzt das dürfen, was die Kollegen noch nicht durften, aber bald alle dürfen sollen. Der Ingo, der Wolf, hat es mit seinem neuen Verfassungsschutzgesetz für das Land Nordrhein-Westfalen schon eingeritten und der Schäuble noch draufgesattelt. Das es noch einen Unterschied gibt – den es nach Meinung der Wölfe nicht mehr gibt – zwischen verdeckter Recherche im öffentlichen Internet und verdecktem Einbruch in private Rechner (sollte er denn gelingen), den man an dieser Stelle auch hätte erwähnen können...geschenkt.

Und so schließen wir für dieses Mal gnädig den Vorhang und warten auf den Originaltext des "Programms für die Stärkung der inneren Sicherheit" des Bundesinnenministers, auf dem der Artikel der Süddeutschen basiert.

Wer sich von den werten Lesern noch fragen sollte, worüber da alles die Rede ist und die bequemen Links vermisst – fasst es als kleines Addventsrätsel auf und begebt Euch doch mal auf die spannende Quest durch dieses Weblog und die der Blogroll. Der heilige Gral bleibt Euch versagt, dafür vielleicht so manch neuer Gedanke, bittere Erkenntnis und Antrieb zum Handeln nicht.

Siehe dazu auch:

Schieflage - Schäuble & Co. sind eine Gefahr für die Gesellschaft
Ingo Wolf - Plenarrede von Innenminister Dr. Ingo Wolf anl. der 2. Lesung des Gesetzes zur Änderung des Verfassungsschutzgesetzes vom 07.12.2006
Surveillance Studies - und immer mal wieder das Internet
Jürgen Kuri - Online-Durchsuchung von PCs durch Strafverfolger und Verfassungsschutz
gulli - Grüne Welle für staatlich organisierten Hausfriedensbruch
Tagesspiegel - Die Ermittler surfen mit
Florian Rötzer - Lauschangriff auf Festplatten
Christian Rath - Die Polizei als Hacker
Burks - Viren und Trojaner vom BKA?
Z A F - Jetzt den Bundestrojaner herunterladen

Naive belauschte Journalisten

nospam@example.com (Kai Raven) — Wed, 06 Dec 2006 07:19:49 +0100

Wie die Süddeutsche heute in Staatsanwaltschaft belauschte Journalisten berichtet, wurde nicht nur die Anwaltskanzlei von el-Masris Anwalt Gnjidic und Gnjidic selbst auf Veranlassung der Münchner Staatsanwaltschaft abgehört, sondern insbesondere auch die Telefonate, die Gnjidic mit Journalisten des ZDF und des Stern führte. Der Stern Journalist Hans-Martin Tillack dazu:

"Ich bin schockiert, dass ausgerechnet Journalisten betroffen sind von dieser Maßnahme, die ja eigentlich den Tätern gelten sollte. Es ist höchst gefährlich, wenn sich der Eindruck verbreitet, dass Journalisten ohne weiteres abgehört werden - das schreckt potentielle Informanten ab".

Angesichts der BND Aktionen gegen Journalisten und ihre Informanten oder der Durchsuchungsaktion gegen Cicero fällt der Schock des Journalisten schon reichlich naiv aus. In einigen Pressekreisen sollte man sich doch langsam die Frage gestellt haben, ob der Schutz der Presse und der Journalisten nur noch auf dem Papier des Gesetzes steht und der Stellenwert der Pressefreiheit wirklich noch geachtet wird und ob das alles nur "bedauerliche Einzelfälle" sind, wie die beliebte Ausrede unter Politikern lautet, wenn sie auf Lausch- und Spionageangriffe auf die Presse angesprochen werden, oder ob sich dahinter eine schleichende Entwertung journalistischer Schutzrechte und der Pressefreiheit in Deutschland verbirgt, die zum System wird.

Vielleicht ist das ja auch ein heilsamer Schock, der zur Erkenntnis führt, dass angesichts immer größerer Überwachungsbefugnisse und -eingriffe seitens der Polizeibehörden und Geheimdienste der deutsche Rechtsstaat auf das Maß relativiert wird, das sich Innen- und Sicherheitspolitiker wünschen. Aber immerhin zeigt sich die Einsicht, dass es mit leichterer und vermehrter Kommunikationsüberwachung und Vorratsdatenspeicherung auch für Journalisten ans Eingemachte geht. Nicht umsonst gilt im Gesetzesentwurf zur VDS der Berufsgeheimnisträgerschutz nur in abgeschwächter Form für Journalisten und Rechtsanwälte. Sie wird sich spätestens dann zeigen, wenn mehr Informanten abspringen, Whistleblower unter erschwerten Bedingungen befragt werden müssen und sich weitere Fälle ergeben, wo Journalisten als unfreiwllige Informationszuträger missbraucht wurden.

Siehe dazu auch:
Financial Times - Lauschangriff auf el-Masris Anwalt löst Empörung aus
Tagesschau - "Das Ganze stinkt zum Himmel"

Biometrisch scannen bis aufs Blut

nospam@example.com (Kai Raven) — Tue, 05 Dec 2006 17:35:53 +0100

Nach der Live-Durchleuchtung bis auf die Haut ist die Lebenderkennung auf dem Gebiet der biometrischen Identifizierung ein relativ neuer Ansatz zur Erhöhung der Zuverlässigkeit biometrischer Identifizierungssysteme. Neben dem "multimodalen", d. h. gleichzeitigem Einsatz mehrerer Techniken (z. B. parallele Iriserkennung plus Abgleich der Gesichtsgeometrie plus Stimmenidentifizierung) dient die Lebenderkennung vor allem der Abwehr von Angriffen in Form von Gesichts- oder Irisfotos und Maskierung bei der Gesichts- und Iriserkennung oder gefälschten Fingerabdrücken mittels Folien oder abgeschnittenen Fingern bei der Fingerabdruckerkennung.

Für den Fingerabdruckvergleich mittels Fingerabdruckscan und Vergleich des Scans mit einer digitalen Fingerabdruckvorlage gibt es bereits von einigen Herstellern Verfahren und Geräte zur Lebenderkennung, die einen Biometrie-Hack, wie ihn der CCC vor einiger Zeit vorgeführt hat, erschweren oder verhindern könnten.

Alle Geräte und Verfahren basieren auf dem Umstand, dass vom roten Blutfarbstoff Hämoglobin Licht im nahen Infrarotbereich absorbiert bzw. vom restlichen Gewebe stärker reflektiert wird. Die Geräte nutzen den Effekt, indem eine Handfläche oder ein Finger mit Leuchtdioden bestrahlt wird, die Licht im nahen Infrarotbereich abgeben. Das Licht dringt in die unteren Hautschichten ein und wird von den roten Blutkörpern in den Venen absorbiert und ansonsten reflektiert. Das unterschiedlich reflektierte Licht wird anschließend durch eine Kamera aufgenommen. Aufgrund der Absorption bilden sich auf den Kameraufnahmen die Venen als dunkle Muster ab.

Hand- und Fingervenenprofil bei Fujitsu und Hitachi.

Wie Fujitsu, einer der Hersteller, erklärt, ist das nur möglich, wenn sich das Blut bei der Aufnahme im Fluss befindet.

Abbildung: Hitachi.

Abbildung: Fujitsu

Schema Identifizierung und Authentifikation über Venenmuster

Da bei jedem Mensch bzw. jedem einzelnen Finger und jeder Hand das Venenmuster einmalig ist, kann es wie das Sequenzmuster der DNA, das Muster der Papillarleisten der Fingerkuppen oder das Muster der Irisstrukturen zur biometrischen Identifizierung benutzt werden. Dazu bedarf es eines Venenscans, dessen Ergebis als Mustervorlage in einer Datenbank oder im Chip einer ID-Karte abgepeichert und die mit den aktuellen Venenscans abgeglichen wird.

Fujitsu und das koreanische Unternehmen Techsphere sind beide mit zwei Venenscannern auf dem Markt, die entweder die Venen der Handinnenfläche (bei Fujitsu) oder die Venen der Rückhand (bei Techsphere) scannen.

PalmSecure Scanner von Fujitsu.

VP-II S Venenscanner von Techsphere.

Von Hitachi kommt dagegen das biomterische Identifizierungssystem JOHMON, das mit einer Fingerkuppe auskommt:

Was den Venen-Scan mit kontaktlosen Scannern neben der versprochenen Präzision (z. B. laut Fujitsu falsche Zurückweisungsrate von 0.01%, falsche Akzeptanzrate von weniger als 0.00008 %, 2005) so attraktiv macht, erklärte Shigeru Sasaki, der Direktor von Fujitsus Labor für Medienlösungen. so:

Identifizierungsmethoden mit Fingerabdruckscans und Gesichtserkennung werden von einigen Leuten auf psychologischer Ebene mit der Polizei in Verbindung gebracht. In öffentlichen Bereichen mögen Leute aus vernünftigen Gründen nicht den Gedanken, etwas zu berühren, was jeder andere zuvor berührt hat. Das ist der Grund, warum wir einen kontaktlosen Handvenenscanner entwickelt haben.

Ist ja auch nachvollziehbar, wenn man aus einem Land kommt, wo man aus Ansteckungsparanoia dauernd mit einem Mundschutz herumläuft.

Auch für Hitachi liegt der Vorteil der kontaklosen Venenscanner in der niedrigeren psychologischen Barriere gegenüber anderen, invasiveren Identifizierungsmethoden. Die Schnelligkeit des Identifizierungsprozesses und die Einfachheit der Anwendung garantiere darüber hinaus eine hohe Benutzerkazeptanz. Das den Biometrieherstellern und ihren Kunden bei Behörden und Unternehmen mögliche Widerstände der Bürger und Kunden gegen das Ansinnen, sie mit allen biometrischen Methoden zu messen und biometrisch zu "katalogisieren", buwußt ist, zeigt auch sehr schön die folgende Grafik von Hitachi, die derzeitige Identifizierungsmethoden gegenüberstellt:

Wie es in dem Artikel Vein Pattern Recognition - Biometrics Underneath the Skin heißt, ist das Hand- und Fingervenen-Scanning bis jetzt in Asien weiter verbreitet als in Nordamerika oder Europa. Aber das kann sich ja noch ändern. In Asien werden die Scanner bereits von Banken in Geldautomaten, von Firmen für Zugangskontrollsysteme und PC-Benutzern für das biometrische Login benutzt.

Vielleicht baut man ja auch irgendwann eine Körperbox, die einen nicht nur virtuell bis auf die Haut auszieht, sondern im wahrsten Sinne des Wortes unter die Haut geht. Eines zeigen die Venenscanner wieder: Nach biografischen Daten wie Name und Adresse oder abstrakten Daten wie Passwörtern und Identifizierungsnummern wird immer mehr der eigene Körper und alle seine Merkmale, also das, was einen physisch ausmacht, zum eigentlichen Ausweis der Identität, Objekt der Kontrolle und Daten- und Signalgeber gegenüber jenen Stellen, die genauestens, allzeit und überall zu wissen begehren, wer man ist, was man macht und wo man ist.

Terrorpraktiken

nospam@example.com (Kai Raven) — Fri, 01 Dec 2006 18:35:20 +0100

Die Sätze des Tages zur heute beschlossenen Anti-Terror-Datei stammen vom Justitiar der SPD-Bundestagsfraktion und Mitglied des Bundestagsinnen- und rechtsauschusses Klaus Uwe Benneter und sie finden sich nur im Artikel Anti-Terror-Datei startet 2007 der Financial Times, nicht in den ganzen Presseversatzstücken der Agenturen:

"Dem Netzwerk der Terroristen stellen wir hier ein Netzwerk der Sicherheit entgegen", sagte sein Fraktionskollege Klaus Uwe Benneter. Darin seien keine neuen Daten enthalten, sondern genau das, was bisher von Hand zu Hand weitergegeben werde.

Schön zu wissen, dass man sich bereits vor Beschluss der Datei einen Dreck um Datenschutzgesetze, Verbote in den Geheimdienstgesetzen und das Trennungsgebot scherte. Das wird die Anti-Terror-Datei auch sein: Die Legalisierung, der Ausbau und die Zementierung illegaler und gängiger Datensammelei und Infoaustauschpraktiken zwischen Diensten und Polizeien über informelle Kanäle.

Iris statt PIN/Passwort

nospam@example.com (Kai Raven) — Mon, 27 Nov 2006 20:02:07 +0100

Der japanische Elektronikkonzern OKI hat laut Pressemitteilung ein Programm zur biometrischen Iriserkennung entwickelt, das ab März 2007 in Mobiltelefone und PDAs oder öffentliche Internetterminals integriert werden kann, die mit einer herkömmlichen Kamera ausgestattet sind.

OKIs Programm basiert auf einem selbst entwickelten Algorithmus, der vermutlich Bestandteil von OKIs Face Sensing Engine wird, einer kompakten Gesichtserkennungssoftware zur Integration in mobilen Geräten oder Fotoapparaten und für OKIs IRISPASS Software, die für spezielle Iriserkennungskameras arbeitet, wie sie bei Zugangskontroll- und Identifizierungssystemen eingesetzt werden. Im März 2006 hatte OKI zusammen mit der byometric systems AG auf der CeBIT eine vollautomatische Iriserkennungskamera vorgestellt. Die byometric systems AG ist auch bei der automatisierten Grenzkontrolle in Frankfurt dabei.

Wenn man in Zukunft das Handy einschaltet oder vor einem Internetterminal sitzt, heißt es nicht mehr "Bitte PIN eingeben" oder "Username und Passwort", sondern das könnte dann so aussehen:

Abbildung: OKI

Dann nehme man den Personalausweis der Zukunft, der digitale Irismuster im RFID Chip speichern wird und zur Authentifizierung an Internetterminals dienen kann, das die Iris des vor dem Terminal sitzenden Benutzers mit der Iriserkennungssoftware abgleicht. Die auf eine bestimmte Iris "geeichten" Handys sind dann auch nur noch vom realen Iristräger zu aktivieren und ein weiterer Baustein ist gelegt, anonyme Nutzung von Kommunikationsgeräten zu beschränken.

Agile VIGIL-Spione

nospam@example.com (Kai Raven) — Sun, 26 Nov 2006 12:27:48 +0100

Nicht nur Bürger, Universitäten, Unternehmen, derzeitige Geheimdienste und Militärs sind für das Data-Mining des Internets und der Medien zwecks Antiterrorkampf zuständig, sondern auch altgediente Pensionäre und Veteranen, die sich in der klandestinen Vereinigung VIGIL weiter für die Überwachung des Internets einsetzen. Der "Feind" bietet eben alles auf, um seinen panoptischen Blick im Internet zu schärfen. Wir begegnen ihm weiter wie bisher – mit treudoofer Offenherzigkeit und Transparenz.

Links zu Artikeln und Informationen zu den agilen VIGILern in Fefes Beitrag Eine Schattenorganisation namens Vigil, bestehend aus ....

DNA-Sippenhaft für das dunkle Zeitalter

nospam@example.com (Kai Raven) — Sun, 26 Nov 2006 11:45:50 +0100

Der Independant berichtet in DNA of suspects' families to be held on police files über geheime Richtlinien der britischen Regierung zur staatlichen nationalen DNA Datenbank, die eine "DNA-Sippenhaft" errichten und ein drastisches Beispiel für die zahlreichen Warnungen darstellen, dass die Erfassung der DNA und die Identifizierung per DNA-Analysen ein uferloses Ausmaß annehmen wird.

Laut des Artikels sieht die noch interne, aber der Zeitung vorliegende Richtlinie des britischen Innenministeriums vor, dass die Polizeibehörden bei Verdächtigen in Ermittlungsverfahren, deren DNA Spuren an Tatorten aufgefunden wurden, Ausschau nach DNA Mustern in der DNA Datenbank halten, die ähnliche Sequenzen aufweisen wie die aufgefundene DNA des Verdächtigen. Bei Übereinstimmung werden die über den Abgleich identifizierten Verwandten und Familienmitglieder zur Herausgabe aller Namen und Adressen weiterer Verwandter gezwungen, von denen dann die Polizeibehörden ebenfalls Blut- oder Gewebeproben nimmt, um die daraus ermittelte DNA mit der aufgefundenen DNA Spur abzugleichen. Das geht dann so weiter, bis die Polizei über das sogenannte "Family Searching" auf die DNA des eigentlichen Verdächtigen stößt.

Weigern sich die Verwandten, kann die Polizei bei Ärzten, Krankenhäusern und Krankenkassen die Herausgabe aller medizinischen Aufzeichnungen und Proben erzwingen. Die Verweigerer sollen in diesem Fall auch als kriminelle Verdächtige eingestuft werden.

Es dürfte klar sein, dass die polizeistaatlich ermittelten Informationen der unschuldigen Familienangehörigen ebenfalls in der DNA Datenbank abgepeichert werden. Bei einem ausreichenden "Pool" von Verdächtigen, Kriminellen und DNA-Spuren ist es dann nur eine Frage der Zeit, bis man die DNA der Gesamtbevölkerung erfasst hat.

Als Ergänzung zum DNA-Profiling das präventive Persönlichkeitsprofiling in Großbritannien, über das in Datenbank mit potenziellen Gewalttätern berichtet wird.

Mehr zu Orwells Mikrofonen

nospam@example.com (Kai Raven) — Sun, 26 Nov 2006 10:52:00 +0100

Die Times berichtet heute im Artikel Word on the street ... theyre listening ebenfalls über das akustische Überwachungssystem von Sound Intelligence für Videoüberwachungskameras.

Wie die Times schreibt, besitzen die Mikrofone zur Stimmenanalyse eine Reichweite von ca. 91 Metern. Die Software von Sound Intelligence zur Erkennung aggressiver Wortwechsel und Äußerungen analysiert zwölf Faktoren, darunter den Lautsstärkepegel, Geschwindigkeit, Tonhöhe und Klangfarbe der Sprecher. Dabei können Hintergrundgeräusche ausgefiltert werden, so dass sich die Mikrofone auf einzelne Konversationen in öffentlichen Räumen einstellen können. Aus dem Artikel geht auch hervor, dass man die Software zur automatischen Steuerung der Kameras einsetzen kann – erheben mehrere Personen ihre Stimmen, richten sich neige- und schwenkfähige Videoüberwachungskameras auf die Personen aus.

Die Akustiksensoren werden in den Niederlanden entgegen des Fernsehberichts auch in der Stadt Utrecht und mittlerweile an ingesamt 300 Kameras eingesetzt. Neben den erwähnten Orten auch in Sozialämtern, Gefängnissen und sogar in T-Mobile Shops. In Zukunft also überall dort, wo staatliche Institutionen und Unternehmen Ärger mit Bürgern und Kunden erwarten.

Großbritannien wird das nächste Land sein, das die Akustiksensoren einsetzt. Das System wurde bereits Vertretern öffentlicher Verkehrsbetriebe, Stadträten und Polizeibehörden vorgeführt, die ein reges Interesse bekundeten. Da London 2012 die Olympischen Sommerspiele ausrichtet, denken die Behörden daran, die in London installierten Videoüberwachungskameras bis dahin mit dem System von Sound Intelligence auszurüsten. Ein starkes Interesse dürfte auch Beijing anmelden, wo 2008 die Olympiade stattfindet. Zu diesem Anlass sieht sich China zur Zeit auf dem internationalen Markt für Videoüberwachungslösungen um, da die Videoüberwachung in Beijing und im Umland stark aufgerüstet werden soll.

Zur datenschutzrechtlichen Regulierung heißt es in der Times, dass die Datenschutzgesetze in den Niederlanden (noch) keine kontinuierliche Aufzeichnung von Sprache in öffentlichen Räumen zulassen, zum Sound Intelligence System habe die staatliche Datenschutzaufsichtsbehörde aber ihren Segen geben.

In Großbritannien fallen nach Aussage eines Sprechers des obersten Datenschutzbeauftragten Richard Thomas die Tonaufzeichnungen unter die gleichen datenschutzrechtlichen Vorschriften wie die Bildaufnahmen der angekoppelten Videoüberwachungskameras. Sie könnten (noch) nicht zur Aufzeichnung privater Gespräche verwendet werden.

Letzens hatte sich der britische Datenschutzbeauftragte zwar laut zu Wort gemeldet und vor der "Überwachungsgesellschaft" gewarnt, aber seine Grundsätze für die CCTV-Überwachung enthalten bereits im Ansatz auch die Befugnis zur akustischen Überwachung in öffentlichen Räumen, wenn die Inhalte privater Gespräche nicht betroffen sind:

Standards

10. Information so obtained must only be obtained for prevention or detection of criminal activity, or the apprehension and prosecution of offenders. It should not be retained and used for any other purpose.
If the equipment used has a sound recording facility, this should not be used to record conversations between members of the public (First and Third Data Protection Principles).

Das zur akustischen Überwachung in öffentlichen Räumen in Zukunft weiterer Regelbedarf besteht, steht ebenfalls in den Grundsätzen:

It is intended that this Code of Practice will be revised on a regular basis in order to take account of developments in the interpretation of the provisions of the data protection legislation, developments in the technology involved in the recording of images, and developments in the use of such technologies, the use of sound recording...

Aber nicht der britische Datenschutzbeauftragte äußert sich derzeit verstärkt zur neuen Dimension der Überwachung öffentlicher Räume, sondern die britische Vereinigung der Polizeichefs (ACPO), die sich meistens uneingeschränkt für weitere Überwachungsmaßnahmen ausspricht.

Die ACPO setzt sich laut des Registerartikels Home Office to grab for more CCTV power zusammen mit dem Innenministerium folgerichtig für eine Modernisierung und Aufrüstung der 4.2 Millionen Videoüberwachungskameras ein, damit sie mittels Aufnahmen besserer Qualität durch Einsatz digitaler statt analoger Videotechnik bessere Beweismittel liefern und für die zusätzliche Ausstattung mit neuen Überwachungstechniken wie den Sound Intelligence Sensoren gerüstet sind, um als "Plattform zur automatischen Identifizierung von Personen und Erkennung verdächtigen Verhaltens" dienen zu können.

Gleichzeitig wollen die Polizeichefs sicherstellen, dass die Sicherheitsbehörden die staatlichen und privaten Videoüberwachungskameras rechtlich abgesichert und demokratisch abgefedert nutzen. Nach Meinung des Vorsitzenden der CCTV ACPO Arbeitsgruppe zur CCTV-Überwachung, Graeme Gerrard, "bestehe die Notwendigkeit der einwandfreien Regulierung der CCTV-Überwachung, um die Bürgerrechte zu schützen" und die Kameras müssten regelmäßig überprüft werden, dat sie "mit dem Datenschutzgesetz übereinstimmen sollten. Aber das ist zur Zeit nicht geregelt, was eine Verschwendung polizeilicher Arbeitszeit und öffentlichen Geldern darstellt".

Deutlicher kann ein Polizeivertreter den staatlichen Überwachungsaktionismus ohne vorherige Technologiefolgeabschätzung nicht ausdrücken.

Um die zukünftigen Perspektiven der CCTV-Überwachung und den Regelungsbedarf zum Thema zu machen, wird im Dezember die "CCTV Strategie zur Reduzierung der Kriminalität" veröffentlicht, die ACPO und Innenministerium ausgearbeitet haben. Zum geplanten Einsatz der Sound Intelligence Technik in Großbritannien merkte Gerrard im Times Artikel an:

In Großbritannien ist das ein neuer Schritt. Klar ist, dass es jemanden oder etwas zur Überwachung von Leuten gibt, die sich auf der Straße unterhalten und bevor wir daran gehen, diese Technik einzusetzen, würde es eine Anzahl rechtlicher Hindernisse geben.

Wir benötigen eine Diskussion darüber, ob die Öffentlichkeit meint, das wäre eine vernünftige Nutzung der Technologie oder nicht. Eine weitere Frage dreht sich darum, ob die Polizei die Kapazitäten hat, um sich damit zu befassen.

Siehe dazu auch den BBC Artikel Olympics audio surveillance row. Darin gefällt sich der ehemalige britische Innenminister David Blunkett in der Rolle des Bürgerrechtlers und Datenschützers, gleichzeitig die CCTV-Videoüberwachung verniedlichend:

But the former home secretary David Blunkett called publicly on the government to block the scheme.

He told BBC Radio Five Live's Weekend News programme that the suggestion was "simply unacceptable", and smacked of the "surveillance state".

Mr Blunkett said the idea echoed the fictional authoritarian Brave New World of Aldous Huxley's novel.

"As you walk down the street you expect to be able to have a private conversation," he said.

"If you can't guarantee that - and here is someone speaking who has been pretty tough in terms of what should be available to protect society - I believe we have slipped over the edge."

He said he hoped the government would not authorise it.

"There is an enormous difference between surveilling people in terms of CCTV - where what you see is what anyone can see walking down the road - and actually recording someone's private conversations," he said.

Zu seiner Amtszeit spielte er noch den "Big Blunkett", der mit Einschränkungen der Bürgerrechte voranpreschte und sie als "Luftgespinste" bezeichnete.

Orwells Mikrofone auf dem Vormarsch

nospam@example.com (Kai Raven) — Thu, 23 Nov 2006 22:41:26 +0100

Mikrofone an Videoüberwachungskameras, um Schußgeräusche zu erkennen oder in die Gespräche bei sportlichen Großereignissen hineinzuhören, kennt man ja schon. In den Niederlanden tastet man sich langsam voran, damit auch diese Szenerie Orwells Wirklichkeit wird:

Es war noch ein wenig früh. Die Fahrt war ohne Schwierigkeiten vonstatten gegangen; das Mädchen war so augenscheinlich wohlbeschlagen, daß er weniger Angst empfand, als er normalerweise hätte haben müssen. Vermutlich konnte man sich darauf verlassen, daß sie einen sicheren Ort kannte. Im allgemeinen durfte man nicht annehmen, auf dem Lande sehr viel sicherer als in London selbst zu sein. Freilich gab es in der Natur keine Televisoren, aber es bestand immer die Gefahr verborgener Mikrophone, die eine Stimme auffangen und so zur Feststellung des Sprechers führen konnten; außerdem war es nicht leicht, eine Vergnügungsreise zu machen, ohne Aufmerksamkeit auf sich zu lenken.

G. Orwell: 1984

Wie der New Scientist mit dem passenden Titel Big brother is listening to you berichtet, hat man nach London auch in Groningen und Rotterdam damit begonnen, an Videoüberwachungskameras Mikrofone zu installieren. Zusätzlich kommen die Mikrofone in Zügen und Bahnhöfen zum Einsatz. Die dahinter stehende Software Sigard von Sound Intelligence, einem kommerziellen Spin-Off der Universität von Groningen, analysiert die aufgenommenen Stimmen, ob sich in ihnen Agression und Ärger zeigt und sendet bei erkannter Aggression einen Alarm an die nächste Polizeistation. Drei Verhaftungen aufgrund der Stimmenanalysemikrofone gab es schon.

Sigard Schema.
Abbildung: Sound Intelligence.

Neben jedem Kameraauge bald auch ein Kameraohr?

Hier ein paar Bilder aus dem gruseligen und gut gemachten Werbefilm (wmv) mit Thrillersound:

Der Überwacher vor dem Monitor am Joystick und eine Szene wie aus "Blue Velvet".

Aggressiver Passant vor Videoüberwachungskamera und Mikrofon.

Augen und Ohren wachen im Stadtdschungel.

Und aus einem TV-Bericht des niederländischen RTL4 (wmv):

Warnmeldung im Kontrollzentrum und das reale Aussehen des Akustiksensors.

Im RTL4 Bericht ist von Installationen an fünfzehn Kameras in Groningen die Rede, zwanzig Gemeinden wollen bereits ebenfalls das System einsetzen.

Wer wettet darauf, dass in ein paar Jahren die Mikrofone keine kompletten Gespräche belauschen?