rabenhorst - Datenschutz

Arbeitslose, wehrt Euch und macht Euch schlau

nospam@example.com (Kai Raven) — Fri, 08 Dec 2006 21:25:48 +0100

Da Arbeitslose und besonders Hartz IV Empfänger als beliebte Testobjekte für staatliche Datenschnüffelei und neue Ein- bzw. Übergriffe in Privatssphäre, Grund- und Datenschutzrechte dienen, dürfte gerade für diese Personengruppe der Ratgeber zu Hartz IV 2006 des Landesbeauftragten für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg und des Berliner Beauftragten für Datenschutz und Informationsfreiheit von größtem Interesse sein. Der Ratgeber beantwortet auf 31 Seiten ausführlich Fragen wie:

Muss ich Mithörer dulden?
Warum muss ich so umfangreiche persönliche Angaben machen?
Was muss ich beim Ausfüllen des Hauptantrages beachten?
Welche Fragen muss ich zur Feststellung der angemessenen Kosten für Unterkunft und Heizung beantworten?
Muss ich Gesundheitsdaten preisgeben?
Muss ich meine Kontoauszüge vorlegen?
Muss ich meine Ärzte von der Schweigepflicht entbinden?
Darf die Behörde sich an meine Schuldner- oder Suchtberatungsstelle wenden und Auskünfte über mich einholen?
Was muss ich meinem Arbeitsvermittler sagen?
Darf der Träger der Grundsicherung für Arbeitsuchende meine Kontendaten abgleichen?
Sind Kfz-Halter-Abfragen erlaubt?
Muss ich telefonisch Auskünfte geben?
Wer darf wann und warum in meine Wohnung?
Dürfen während des Hausbesuches Fotos angefertigt werden?
Muss ich meinen Leistungsbescheid im Original an die GEZ senden?
Muss ich meinen Arbeitslosengeld-II-Bescheid der Krankenkasse vorlegen?
Wie erfolgt die Verarbeitung meiner Daten?
Welche Rechte habe ich als Betroffener?

Wie man schon an den Fragestellungen (und den permanenten Datenschutzskandalen zu Hartz IV der Vergangenheit) ablesen kann, betrachtet man jetzige Arbeitslose und die es demnächst werden, als "offene Bücher". Da Arbeitslosigkeit jeden immer schneller treffen kann, auch für diejenigen interessant, die noch in "Lohn und Brot" stehen.

Via: Virtuelles Datenschutzbüro

Der Internetspion auf Deinem PC

nospam@example.com (Kai Raven) — Thu, 07 Dec 2006 18:32:45 +0100

Und nun lieber Leser gieb fein Acht, die Annette hat Dir 'nen schönen Popanz mitgebracht:

Na das ist mal wieder ein wild zusammengeschusterter Artikel, den uns Annette Ramelsberger in der Süddeutschen mit der Durchsuchung online feilbietet. Da heißt es direkt am Anfang:

Den meisten Computernutzern ist es nicht klar: Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern - zum Beispiel Kinderpornographie oder auch Anleitungen zum Bombenbau.

Natürlich nur, wenn es einen konkreten Tatverdacht gibt und nachdem ein Richter zugestimmt hat.

Vermutlich wollte die Autorin aussagen, dass Angreifer – wenn man als Internetbenutzer mit einem Betriebssystem online unterwegs ist, dem Wartung und restriktive Einstellungen fehlen, sprich aktuelle Sicherheitsaktualisierungen, eingeschränkte Netzwerkdienste und die Benutzung eingeschränkter Benutzerkonten, jeden Mailanhang ungeprüft öffnet, mit E-Mail Clients arbeitet, die alles mögliche ausführen, mit einem Webbrowser surft, die auch alles ausführen, weil alles aktiviert ist, was nur ein Klickkästchen hat und bei dem man nicht die Kontrollmöglichkeiten einsetzt, die man als Internetnutzer hätte, unsichere Instant Messaging Plattformen nutzt, die spezielle Würmer freudig begrüßen, keinen eigenständigen und gut gewarteten Paketfilter zwischen Rechner und der DSL-Dose pflanzt und dergleichen mehr – von außen nach innen oder von außen nach innen und wieder hinaus, lokale Daten ausspähen können.

Eine Binsenweisheit, die auch für die Angreifer aus BKA, Verfassungsschutz & Co gilt. Denn Angreifer sind sie aus der Sicht eines um die Integrität seines Rechners und den Schutz seiner Daten bemühten Internetnutzers. Wären sie nicht, basierend auf – wie immer demokratisch legitimierten – Rechtsgrundlagen, im Staatsauftrag und mit mal korrekter, mal unkorrekter Richtergenehmigung unterwegs, müsste man sie nach dem EU-Übereinkommen gegen Computerkriminalität oder dem "Entwurf eines Strafrechtsänderungsgesetzes zur Bekämpfung der Computerkriminalität (StrÄndG)" wegsperren. Aber ihr Ansinnen gehört ja zu dem, was "alles an Menschenmöglichem getan werden kann", um die gefühlte Sicherheit in der Bevölkerung vor den Terroristen zu stärken.

Das dabei der konkrete Tatverdacht vielleicht noch für die Internetpolizisten des BKA und der LKAs gilt, aber viel weniger für die Internetagenten der Geheimdienste, geht der Autorin ab. Aber sie macht dem bösen Internet mit seinen verkappten Terroristen mit ihrer pauschalen Übertreibung, dass den Staatsdienern immer und überall alles möglich sei, tüchtig Angst und verarbeitet auch fleißig die Reizworte – Kinderpornografie und Bombenanleitungen – die alle Initiatoren und Befürworter der polizeilich-geheimdienstlichen "Überwachung des Internets" ständig im Munde führen. Sie werden die Worte der Autorin mit Wohlgefallen vernehmen.

Und weiter geht's im Sauseschritt:

Aber haben sich die Behörden erst einmal eingehackt, ist für sie eigentlich alles sichtbar: Die E-Mails, die man bekommen, die Internetseiten, die man angesehen und auch die Dateien, die man angelegt hat. Da muss kein Fahnder mehr einen Computer beschlagnahmen, die Durchsuchung funktioniert online und quasi ferngesteuert.

Oha, wenn die kleinen und großen Netzspione der Behörden also nicht auf den Typus des Internetnutzers stoßen, der das genaue Gegenteil des obigen Netzbürgers darstellt – man mag ihnen fast wünschen, sie hätten wirklich immer mit der Internetvariante der beiden Kofferbombenamateure zu tun, denn ansonsten hätte der ganze Spionagespuk ja gar keinen Sinn – offenbart sich ihnen auf geradezu magische Weise das Gestern und Heute der Browserhistorien, IRC- und IM-Logs, E-Mails und Dateien in ganzer Pracht.

Kein Internetnutzer, der verschlüsselte Dateisysteme einsetzt, die sich – man höre und staune – gar auf einem unixoiden Betriebssystem statt dem Windows-OS, das natürlich alle Terroristen nutzen (müssen), befinden können. Kein Websurfer, der penetrant die vom Browser zwischengespeicherten Cookies, besuchten Links, Saugchroniken und andere Heimlichkeiten elimieren lässt, wenn er genug vom Web hat und der renitent seine E-Mails verschlüsselt, stört das heimliche Stöbern bei Tag und bei Nacht. Das Verbiegen der Pfade zu Mailordnern, Mailboxdateien, Profilverzeichnissen und Ablegen von Briefen, Bildern und Voicemails in verschlüsselte Container und Partitionen kommt selbstverständlich auch nicht gegen die Fernsteuerung der gesteuerten Fahnder an.

Aber oh Schreck, wie man flugs darauf erfährt,

soll nun auch das Bundeskriminalamt (BKA) in großem Maß dürfen, was die Kollegen in den Ländern längst tun.

Was tun sie denn? Die Antwort folgt:

Die Polizeien der Länder betreiben diese Art der Fahndung schon lange: Sie schleichen sich zum Beispiel in Internetforen ein, wo Kinderpornohändler miteinander kommunizieren oder legen im Internet Köder aus für Täter, die der Organisierten Kriminalität zuzurechnen sind. Auch der Bundesverfassungsschutz ist bei der Internetrecherche eifrig zugange. Die Experten nennen das "Offensive Nutzung Internet", abgekürzt ONI.

Jaja, sie nennen es auch vulgär "Internetstreife", "Zentralstelle für anlassunabhängige Recherchen in Datennetzen (ZaRD)" oder bald auch "Internet Monitoring und Analysestelle (IMAS)". Aber sie sollen eben jetzt das dürfen, was die Kollegen noch nicht durften, aber bald alle dürfen sollen. Der Ingo, der Wolf, hat es mit seinem neuen Verfassungsschutzgesetz für das Land Nordrhein-Westfalen schon eingeritten und der Schäuble noch draufgesattelt. Das es noch einen Unterschied gibt – den es nach Meinung der Wölfe nicht mehr gibt – zwischen verdeckter Recherche im öffentlichen Internet und verdecktem Einbruch in private Rechner (sollte er denn gelingen), den man an dieser Stelle auch hätte erwähnen können...geschenkt.

Und so schließen wir für dieses Mal gnädig den Vorhang und warten auf den Originaltext des "Programms für die Stärkung der inneren Sicherheit" des Bundesinnenministers, auf dem der Artikel der Süddeutschen basiert.

Wer sich von den werten Lesern noch fragen sollte, worüber da alles die Rede ist und die bequemen Links vermisst – fasst es als kleines Addventsrätsel auf und begebt Euch doch mal auf die spannende Quest durch dieses Weblog und die der Blogroll. Der heilige Gral bleibt Euch versagt, dafür vielleicht so manch neuer Gedanke, bittere Erkenntnis und Antrieb zum Handeln nicht.

Siehe dazu auch:

Schieflage - Schäuble & Co. sind eine Gefahr für die Gesellschaft
Ingo Wolf - Plenarrede von Innenminister Dr. Ingo Wolf anl. der 2. Lesung des Gesetzes zur Änderung des Verfassungsschutzgesetzes vom 07.12.2006
Surveillance Studies - und immer mal wieder das Internet
Jürgen Kuri - Online-Durchsuchung von PCs durch Strafverfolger und Verfassungsschutz
gulli - Grüne Welle für staatlich organisierten Hausfriedensbruch
Tagesspiegel - Die Ermittler surfen mit
Florian Rötzer - Lauschangriff auf Festplatten
Christian Rath - Die Polizei als Hacker
Burks - Viren und Trojaner vom BKA?
Z A F - Jetzt den Bundestrojaner herunterladen

Naive belauschte Journalisten

nospam@example.com (Kai Raven) — Wed, 06 Dec 2006 07:19:49 +0100

Wie die Süddeutsche heute in Staatsanwaltschaft belauschte Journalisten berichtet, wurde nicht nur die Anwaltskanzlei von el-Masris Anwalt Gnjidic und Gnjidic selbst auf Veranlassung der Münchner Staatsanwaltschaft abgehört, sondern insbesondere auch die Telefonate, die Gnjidic mit Journalisten des ZDF und des Stern führte. Der Stern Journalist Hans-Martin Tillack dazu:

"Ich bin schockiert, dass ausgerechnet Journalisten betroffen sind von dieser Maßnahme, die ja eigentlich den Tätern gelten sollte. Es ist höchst gefährlich, wenn sich der Eindruck verbreitet, dass Journalisten ohne weiteres abgehört werden - das schreckt potentielle Informanten ab".

Angesichts der BND Aktionen gegen Journalisten und ihre Informanten oder der Durchsuchungsaktion gegen Cicero fällt der Schock des Journalisten schon reichlich naiv aus. In einigen Pressekreisen sollte man sich doch langsam die Frage gestellt haben, ob der Schutz der Presse und der Journalisten nur noch auf dem Papier des Gesetzes steht und der Stellenwert der Pressefreiheit wirklich noch geachtet wird und ob das alles nur "bedauerliche Einzelfälle" sind, wie die beliebte Ausrede unter Politikern lautet, wenn sie auf Lausch- und Spionageangriffe auf die Presse angesprochen werden, oder ob sich dahinter eine schleichende Entwertung journalistischer Schutzrechte und der Pressefreiheit in Deutschland verbirgt, die zum System wird.

Vielleicht ist das ja auch ein heilsamer Schock, der zur Erkenntnis führt, dass angesichts immer größerer Überwachungsbefugnisse und -eingriffe seitens der Polizeibehörden und Geheimdienste der deutsche Rechtsstaat auf das Maß relativiert wird, das sich Innen- und Sicherheitspolitiker wünschen. Aber immerhin zeigt sich die Einsicht, dass es mit leichterer und vermehrter Kommunikationsüberwachung und Vorratsdatenspeicherung auch für Journalisten ans Eingemachte geht. Nicht umsonst gilt im Gesetzesentwurf zur VDS der Berufsgeheimnisträgerschutz nur in abgeschwächter Form für Journalisten und Rechtsanwälte. Sie wird sich spätestens dann zeigen, wenn mehr Informanten abspringen, Whistleblower unter erschwerten Bedingungen befragt werden müssen und sich weitere Fälle ergeben, wo Journalisten als unfreiwllige Informationszuträger missbraucht wurden.

Siehe dazu auch:
Financial Times - Lauschangriff auf el-Masris Anwalt löst Empörung aus
Tagesschau - "Das Ganze stinkt zum Himmel"

Terrorpraktiken

nospam@example.com (Kai Raven) — Fri, 01 Dec 2006 18:35:20 +0100

Die Sätze des Tages zur heute beschlossenen Anti-Terror-Datei stammen vom Justitiar der SPD-Bundestagsfraktion und Mitglied des Bundestagsinnen- und rechtsauschusses Klaus Uwe Benneter und sie finden sich nur im Artikel Anti-Terror-Datei startet 2007 der Financial Times, nicht in den ganzen Presseversatzstücken der Agenturen:

"Dem Netzwerk der Terroristen stellen wir hier ein Netzwerk der Sicherheit entgegen", sagte sein Fraktionskollege Klaus Uwe Benneter. Darin seien keine neuen Daten enthalten, sondern genau das, was bisher von Hand zu Hand weitergegeben werde.

Schön zu wissen, dass man sich bereits vor Beschluss der Datei einen Dreck um Datenschutzgesetze, Verbote in den Geheimdienstgesetzen und das Trennungsgebot scherte. Das wird die Anti-Terror-Datei auch sein: Die Legalisierung, der Ausbau und die Zementierung illegaler und gängiger Datensammelei und Infoaustauschpraktiken zwischen Diensten und Polizeien über informelle Kanäle.

Agile VIGIL-Spione

nospam@example.com (Kai Raven) — Sun, 26 Nov 2006 12:27:48 +0100

Nicht nur Bürger, Universitäten, Unternehmen, derzeitige Geheimdienste und Militärs sind für das Data-Mining des Internets und der Medien zwecks Antiterrorkampf zuständig, sondern auch altgediente Pensionäre und Veteranen, die sich in der klandestinen Vereinigung VIGIL weiter für die Überwachung des Internets einsetzen. Der "Feind" bietet eben alles auf, um seinen panoptischen Blick im Internet zu schärfen. Wir begegnen ihm weiter wie bisher – mit treudoofer Offenherzigkeit und Transparenz.

Links zu Artikeln und Informationen zu den agilen VIGILern in Fefes Beitrag Eine Schattenorganisation namens Vigil, bestehend aus ....

DNA-Sippenhaft für das dunkle Zeitalter

nospam@example.com (Kai Raven) — Sun, 26 Nov 2006 11:45:50 +0100

Der Independant berichtet in DNA of suspects' families to be held on police files über geheime Richtlinien der britischen Regierung zur staatlichen nationalen DNA Datenbank, die eine "DNA-Sippenhaft" errichten und ein drastisches Beispiel für die zahlreichen Warnungen darstellen, dass die Erfassung der DNA und die Identifizierung per DNA-Analysen ein uferloses Ausmaß annehmen wird.

Laut des Artikels sieht die noch interne, aber der Zeitung vorliegende Richtlinie des britischen Innenministeriums vor, dass die Polizeibehörden bei Verdächtigen in Ermittlungsverfahren, deren DNA Spuren an Tatorten aufgefunden wurden, Ausschau nach DNA Mustern in der DNA Datenbank halten, die ähnliche Sequenzen aufweisen wie die aufgefundene DNA des Verdächtigen. Bei Übereinstimmung werden die über den Abgleich identifizierten Verwandten und Familienmitglieder zur Herausgabe aller Namen und Adressen weiterer Verwandter gezwungen, von denen dann die Polizeibehörden ebenfalls Blut- oder Gewebeproben nimmt, um die daraus ermittelte DNA mit der aufgefundenen DNA Spur abzugleichen. Das geht dann so weiter, bis die Polizei über das sogenannte "Family Searching" auf die DNA des eigentlichen Verdächtigen stößt.

Weigern sich die Verwandten, kann die Polizei bei Ärzten, Krankenhäusern und Krankenkassen die Herausgabe aller medizinischen Aufzeichnungen und Proben erzwingen. Die Verweigerer sollen in diesem Fall auch als kriminelle Verdächtige eingestuft werden.

Es dürfte klar sein, dass die polizeistaatlich ermittelten Informationen der unschuldigen Familienangehörigen ebenfalls in der DNA Datenbank abgepeichert werden. Bei einem ausreichenden "Pool" von Verdächtigen, Kriminellen und DNA-Spuren ist es dann nur eine Frage der Zeit, bis man die DNA der Gesamtbevölkerung erfasst hat.

Als Ergänzung zum DNA-Profiling das präventive Persönlichkeitsprofiling in Großbritannien, über das in Datenbank mit potenziellen Gewalttätern berichtet wird.

Mehr zu Orwells Mikrofonen

nospam@example.com (Kai Raven) — Sun, 26 Nov 2006 10:52:00 +0100

Die Times berichtet heute im Artikel Word on the street ... theyre listening ebenfalls über das akustische Überwachungssystem von Sound Intelligence für Videoüberwachungskameras.

Wie die Times schreibt, besitzen die Mikrofone zur Stimmenanalyse eine Reichweite von ca. 91 Metern. Die Software von Sound Intelligence zur Erkennung aggressiver Wortwechsel und Äußerungen analysiert zwölf Faktoren, darunter den Lautsstärkepegel, Geschwindigkeit, Tonhöhe und Klangfarbe der Sprecher. Dabei können Hintergrundgeräusche ausgefiltert werden, so dass sich die Mikrofone auf einzelne Konversationen in öffentlichen Räumen einstellen können. Aus dem Artikel geht auch hervor, dass man die Software zur automatischen Steuerung der Kameras einsetzen kann – erheben mehrere Personen ihre Stimmen, richten sich neige- und schwenkfähige Videoüberwachungskameras auf die Personen aus.

Die Akustiksensoren werden in den Niederlanden entgegen des Fernsehberichts auch in der Stadt Utrecht und mittlerweile an ingesamt 300 Kameras eingesetzt. Neben den erwähnten Orten auch in Sozialämtern, Gefängnissen und sogar in T-Mobile Shops. In Zukunft also überall dort, wo staatliche Institutionen und Unternehmen Ärger mit Bürgern und Kunden erwarten.

Großbritannien wird das nächste Land sein, das die Akustiksensoren einsetzt. Das System wurde bereits Vertretern öffentlicher Verkehrsbetriebe, Stadträten und Polizeibehörden vorgeführt, die ein reges Interesse bekundeten. Da London 2012 die Olympischen Sommerspiele ausrichtet, denken die Behörden daran, die in London installierten Videoüberwachungskameras bis dahin mit dem System von Sound Intelligence auszurüsten. Ein starkes Interesse dürfte auch Beijing anmelden, wo 2008 die Olympiade stattfindet. Zu diesem Anlass sieht sich China zur Zeit auf dem internationalen Markt für Videoüberwachungslösungen um, da die Videoüberwachung in Beijing und im Umland stark aufgerüstet werden soll.

Zur datenschutzrechtlichen Regulierung heißt es in der Times, dass die Datenschutzgesetze in den Niederlanden (noch) keine kontinuierliche Aufzeichnung von Sprache in öffentlichen Räumen zulassen, zum Sound Intelligence System habe die staatliche Datenschutzaufsichtsbehörde aber ihren Segen geben.

In Großbritannien fallen nach Aussage eines Sprechers des obersten Datenschutzbeauftragten Richard Thomas die Tonaufzeichnungen unter die gleichen datenschutzrechtlichen Vorschriften wie die Bildaufnahmen der angekoppelten Videoüberwachungskameras. Sie könnten (noch) nicht zur Aufzeichnung privater Gespräche verwendet werden.

Letzens hatte sich der britische Datenschutzbeauftragte zwar laut zu Wort gemeldet und vor der "Überwachungsgesellschaft" gewarnt, aber seine Grundsätze für die CCTV-Überwachung enthalten bereits im Ansatz auch die Befugnis zur akustischen Überwachung in öffentlichen Räumen, wenn die Inhalte privater Gespräche nicht betroffen sind:

Standards

10. Information so obtained must only be obtained for prevention or detection of criminal activity, or the apprehension and prosecution of offenders. It should not be retained and used for any other purpose.
If the equipment used has a sound recording facility, this should not be used to record conversations between members of the public (First and Third Data Protection Principles).

Das zur akustischen Überwachung in öffentlichen Räumen in Zukunft weiterer Regelbedarf besteht, steht ebenfalls in den Grundsätzen:

It is intended that this Code of Practice will be revised on a regular basis in order to take account of developments in the interpretation of the provisions of the data protection legislation, developments in the technology involved in the recording of images, and developments in the use of such technologies, the use of sound recording...

Aber nicht der britische Datenschutzbeauftragte äußert sich derzeit verstärkt zur neuen Dimension der Überwachung öffentlicher Räume, sondern die britische Vereinigung der Polizeichefs (ACPO), die sich meistens uneingeschränkt für weitere Überwachungsmaßnahmen ausspricht.

Die ACPO setzt sich laut des Registerartikels Home Office to grab for more CCTV power zusammen mit dem Innenministerium folgerichtig für eine Modernisierung und Aufrüstung der 4.2 Millionen Videoüberwachungskameras ein, damit sie mittels Aufnahmen besserer Qualität durch Einsatz digitaler statt analoger Videotechnik bessere Beweismittel liefern und für die zusätzliche Ausstattung mit neuen Überwachungstechniken wie den Sound Intelligence Sensoren gerüstet sind, um als "Plattform zur automatischen Identifizierung von Personen und Erkennung verdächtigen Verhaltens" dienen zu können.

Gleichzeitig wollen die Polizeichefs sicherstellen, dass die Sicherheitsbehörden die staatlichen und privaten Videoüberwachungskameras rechtlich abgesichert und demokratisch abgefedert nutzen. Nach Meinung des Vorsitzenden der CCTV ACPO Arbeitsgruppe zur CCTV-Überwachung, Graeme Gerrard, "bestehe die Notwendigkeit der einwandfreien Regulierung der CCTV-Überwachung, um die Bürgerrechte zu schützen" und die Kameras müssten regelmäßig überprüft werden, dat sie "mit dem Datenschutzgesetz übereinstimmen sollten. Aber das ist zur Zeit nicht geregelt, was eine Verschwendung polizeilicher Arbeitszeit und öffentlichen Geldern darstellt".

Deutlicher kann ein Polizeivertreter den staatlichen Überwachungsaktionismus ohne vorherige Technologiefolgeabschätzung nicht ausdrücken.

Um die zukünftigen Perspektiven der CCTV-Überwachung und den Regelungsbedarf zum Thema zu machen, wird im Dezember die "CCTV Strategie zur Reduzierung der Kriminalität" veröffentlicht, die ACPO und Innenministerium ausgearbeitet haben. Zum geplanten Einsatz der Sound Intelligence Technik in Großbritannien merkte Gerrard im Times Artikel an:

In Großbritannien ist das ein neuer Schritt. Klar ist, dass es jemanden oder etwas zur Überwachung von Leuten gibt, die sich auf der Straße unterhalten und bevor wir daran gehen, diese Technik einzusetzen, würde es eine Anzahl rechtlicher Hindernisse geben.

Wir benötigen eine Diskussion darüber, ob die Öffentlichkeit meint, das wäre eine vernünftige Nutzung der Technologie oder nicht. Eine weitere Frage dreht sich darum, ob die Polizei die Kapazitäten hat, um sich damit zu befassen.

Siehe dazu auch den BBC Artikel Olympics audio surveillance row. Darin gefällt sich der ehemalige britische Innenminister David Blunkett in der Rolle des Bürgerrechtlers und Datenschützers, gleichzeitig die CCTV-Videoüberwachung verniedlichend:

But the former home secretary David Blunkett called publicly on the government to block the scheme.

He told BBC Radio Five Live's Weekend News programme that the suggestion was "simply unacceptable", and smacked of the "surveillance state".

Mr Blunkett said the idea echoed the fictional authoritarian Brave New World of Aldous Huxley's novel.

"As you walk down the street you expect to be able to have a private conversation," he said.

"If you can't guarantee that - and here is someone speaking who has been pretty tough in terms of what should be available to protect society - I believe we have slipped over the edge."

He said he hoped the government would not authorise it.

"There is an enormous difference between surveilling people in terms of CCTV - where what you see is what anyone can see walking down the road - and actually recording someone's private conversations," he said.

Zu seiner Amtszeit spielte er noch den "Big Blunkett", der mit Einschränkungen der Bürgerrechte voranpreschte und sie als "Luftgespinste" bezeichnete.

Psiphonodes für Psiphoniten gegen Internet-Zensur

nospam@example.com (Kai Raven) — Thu, 23 Nov 2006 19:00:36 +0100

Eine interessante Ergänzung zu Tor in Ländern, wo man ein schärferes Auge auf die Adressen der Tor Nodes haben könnte und den freien Zugriff auf Websites im Ausland zensiert und verfolgt, stellt das am 1. Dezember erscheinende Psiphone dar, das von der Opennet Initiative seit geraumer Zeit entwickelt wird.

Anders als bei Tor mit seinen anonymen Nodes gibt es bei Psiphone eine direkte Beziehung zwischen Psiphonebetreiber und Psiphonebenutzer – für mich auch die Schwachstelle bei Psiphone, wenn die Geheimdienste selbst als Psiphonebetreiber auftreten, ihre Dissidenten gut genug kennen und auch als verdeckte Mitarbeiter an sie herantreten.

Von Leuten in Ländern mit freiem und unzensiertem Internetzugang – wer weiß, wie lange es die noch gibt – wird Psiphone als Webproxy installiert, der Betreiber wird zum "Psiphonode". Dann sendet er an Leute in Ländern mit zensiertem Internet, die er "persönlich kennt" und denen er "vertraut", sein "Psiphoneangebot", das eine einmalige URL, Username und Passwort und den Fingerprint des Zertifikats des Psiphonodes enthält. Hier knüpft sich das Problem der sicheren Übertragung zum Psiphonenutzer an, wenn Kryptografie ebenfalls stark regelementiert ist und E-Mail oder IM Traffic stark überwacht wird wie z. B. in China. Der Psiphonenutzer, von den Psiphonemachern als "Psiphonite" bezeichnet, braucht dann nur die URL in seinem Browser eingeben, über die eine verschlüsselte HTTPS Verbindung zum Psiphonode hergestellt wird, das Zertifikat prüfen und seine Logindaten in ein entsprechendes Formular eingeben. Danach trägt er in ein Feld die URL der zensierten Adresse ein, die der Psiphonode für ihn anfordert. Anonymisierungsfunktionen wie bei Tor bringt Psiphone nicht mit.

Zensoren, die eine Psiphonode-IP abfangen, weil sie auf den verschlüsselten Traffic aufmerksam geworden sind, bekommen nur eine leere Seite angezeigt.

Die Psiphonodes sind nicht miteinander verbunden und bilden kein Netzwerk wie bei Tor, sondern jeder Psiphonode arbeitet unabhängig für sein kleines oder großes Netz von Psiphoniten. D. h. im Grunde genommen ist Psiphone nichts weiter als ein SSL-Webproxy, nur vermutlich einfacher einzusetzen und zu administrieren, denn sonst hätte Psiphone eh keinen Erfolg.

Psiphone - nettes Logo, zweifelhafter Nutzen.

Da theoretisch jeder Internetnutzer mit ausreichender Bandbreite als Psiphonode-Anbieter auftreten kann, kann das Psiphoneangebot auch nicht durch die Schließung eines Nodes abgeschossen werden. Die Psiphoniten sind wiederum abhängig davon, ob "ihr" Psiphonode online ist oder nicht, es sei denn, ihnen werden mehrere Psiphonodeadressen von verschiedenen Psiphonodes übermittelt.

Ändern sich die Netzwerkinformationen des Psiphonodes wie z. B. bei Benutzern mit dynamsichen IP-Adressen, muss der Psiphonode jedesmal seinen Psiphoniten die Zugangsdaten erneut übermitteln. Zukünftige Versionen sollen Funktionen erhalten, die es erlauben sollen, dass "Psiphonodes in sozialen Netzwerken Peering-Abkommen schließen, so dass ein Psiphonode als Backupnode für einen anderen Psiphonode und dessen Psiphoniten" fungieren kann.

Neben den oben angeschnittenen Problemen stellt sich auch die Frage, wie ein Internetnutzer, der bereit ist, einen Psiphoneserver zu betreiben, (sicher) an die Adressen der Internetnutzer kommt, die Psiphone benötigen könnten. Normalerweise wird der Durchschnittsinternetnutzer in Europa oder den USA keine direkten und ausgedehnten Kontakte mit Dissidenten in China, Iran oder Vietnam unterhalten, so dass eigentlich nur die Personen aus Menschen- und Bürgerrechts-NGOs bleiben, die unter Umständen den Feinden des freien Internets im Ausland auch bekannt sind.

Auch wenn Psiphone in gut einer Woche veröffentlicht wird, bleibt meines Erachtens noch eine Menge Arbeit zu tun und der wirkliche Nutzen erscheint mir derzeit zweifelhaft. Auch hinsichtlich der Risiken, denen man sich als Dissident aussetzt, wenn man Psiphone in der jetzigen Form nutzt.

Via: ars technica - "Psiphoning" data past the censors.

Heimatschutzminister freut sich auf zehn kleine Fingerlein

nospam@example.com (Kai Raven) — Thu, 23 Nov 2006 18:04:47 +0100

Der Minister des US-Heimatschutzministeriums Michael Chertoff freut sich schon auf die nächste Generation der digitalen Erfassung von Fingerabdrücken zwecks biometrischer Identifizierung.

In einer Rede anlässlich des "Industrietages" zum US-VISIT System, erklärte Chertoff, mit den nächsten Erfassungsgeräten werden von jedem Ausländer, der in die USA kommen will, alle zehn Fingerabdrücke erfasst und nicht die zwei wie bisher für das US-VISIT System.

Auch werden die zehn Fingerabdrücke nicht nur mit den Fingerabdruckdatenbanken des Heimatschutzministeriums, des FBIs und mit internationalen Datenbanken, die mit den US-Datenbanken verknüpft sind, abgeglichen, sondern mit allen Fingerabdrücken, die an Plätzen im Ausland, wo sich "Terroristen" aufgehalten haben (im Umfeld von Anschlagsplätzen, Trainingslagern, konspirativen Wohnungen) durch Mitglieder der Special Forces, FBI Ermittlungsteams im Ausland, Soldaten der U. S. Army erfasst und in Datenbanken gespeichert wurden.

Now we have had some success with two-print capture, and with actually having a two-print system that is workable. And that is, of course, our currently existing U.S.-VISIT system.

What that will let us do, when we get the 10-print capture device, is for any single foreigner who crosses into our borders, get their 10 prints, and run them not only against our existing databases to see whether they have been here before under a different name or whether there is a criminal record in this country or internationally against them, but to stand those 10 prints against latent prints lifted from around the world in terrorist safe houses or in battlefields, to see whether the person crossing the border has ever been involved in training in an al Qaeda training or believed running an al Qaeda safe house. That kind of ability to identify someone who has interacted or touched the facilities of terror is exactly the kind of 21st century tool that will give us a measure of protection at our borders that has never been dreamed of in the history of this country.

And let me tell you another benefit. This is going to be a great deterrent, because when we get this device fully deployed and operational, when we capture these fingerprints, when we run them against these databases, what will then happen is we will have a world in which any terrorist who has ever been in a safe house or has ever been in a training camp is going to ask himself or herself this question: Have I ever left a fingerprint anywhere? Have I ever touched anything which might have been picked up by DOD, a member of the armed forces, or by an FBI agent and dusted for prints and had those prints lifted and put in a database? That is the kind of deterrent that is going to drive these terrorists crazy.

Nach Chertoff soll sich das Wissen darüber bei Terroristen in nagende Selbstfragen und -zweifel ummünzen, ob man nicht irgendwe auf der Welt einen Fingerabdruck an den bezeichneten Plätzen hinterlassen haben könnte und so als "Abschreckung" wirken. Nur Pech, wenn es der gute Chertoff nicht mit Amateurterroristen zu tun bekommt, sondern mit Terroristen, die sich gleich zwei Latexhandschuhe überstülpen, notfalls ihre Finger verätzen oder mit Sekundenkleber vollkleistern.

Die unschuldigen Nicht-Terroristen, die sich zufällig an gleichen Orten aufgehalten haben wie Terroristen und die man dann an den Grenzen erst einmal abführt, werden sich fragen, wie ihre Fingerabdrücke in die Datenbanken der Sicherheitskräfte geraten konnten – war es vielleicht die Truppe von Sicherheitskräften, die einem beim Shopping oder in der Kneipe während des letzten Auslandsurlaubs unterwegs die Fingerabdrücke abgenommen hatte?

Es merkelt wieder antidemokratisch

nospam@example.com (Kai Raven) — Sun, 19 Nov 2006 19:42:14 +0100

Zum Sicherheitsgefühl, das auch im letzten periodischen Sicherheitsbericht der Bundesregierung einen eigenen Stellenwert eingeräumt bekam, weil die faktische Sicherheit 2004 und 2005 gestiegen ist. Das "Sicherheitsgefühl" wird dennoch von immer mehr Politikern dazu benutzt, präventive Überwachungsmaßnahmen und -befugnisse auszubauen, die wie in Großbritannien immer mehr im Vorfeld schwerer Kriminalität allgemein gegen alle Bürger angewendet werden, um sie vermeintlich gegen "antisoziales Verhalten" zu schützen, wobei man gleichzeitig Personalreduzierungen bei der Streifenpolizei und Schließungen von Polizeiwachen trickreich dafür ausnutzt, die Bevölkerung dazu anzuhalten, sich selbst zu überwachen und zu kontrollieren.

Dieses Sicherheitsgefühl wird gebildet von Erlebnissen, die der einzelne hat, von Vandalismus, von Schmierereien an den Wänden, von der Verschmutzung öffentlicher Straßen und Plätze. Deshalb ist es richtig und wir sollten das auch aufnehmen, wenn eine Vielzahl von Menschen in unserem Land Verwahrlosung im öffentlichen Raum als Zumutung empfindet. Wir dürfen nicht zulassen das beobachten wir natürlich leider auch , dass sich eine gewisse Resignation ausbreitet. Deshalb ist es mir sehr wichtig, Ihnen zu sagen: Innere Sicherheit ist nicht alleine die Aufgabe der Polizistinnen und Polizisten, das ist nicht alleine die Aufgabe der Polizei, sondern dies ist eine Aufgabe der gesamten Gesellschaft. Da werden wir Sie auch nicht alleine lassen.

Zum unbeobachteten Leben aller Bürger in öffentlichen Räumen, das mit der Videoüberwachung für alle Bürger endet, mit der Propaganda um die Kofferbomben-Story endgültig zur "gewonnenen Schlacht" erklärt. Allenfalls als Mittel zur Unterstützung der Aufklärung einzelner Straftaten in videoerfassten öffentlichen Räumen nutzbar, wenn man es mit unbedarften Kriminellen zu tun hat, die sich gerade in dem überwachten Bereich aufhalten, wird wie immer trotzdem das Lied der Gefahrenabwehr gesungen.

Wenn ich sage, wir lassen Sie nicht alleine, müssen wir allerdings auch die notwendigen Rahmenbedingungen schaffen. Dazu bedarf es zum Teil kontroverser gesellschaftlicher Diskussionen. Dazu bedarf es eines klugen Abwägungsprozesses. Ich bin eigentlich sehr froh, dass wir jetzt manche Schlacht von gestern hinter uns gelassen haben. Ich nenne das Thema Videoüberwachung als ein Mittel, Gefahrenabwehr und Strafverfolgung zu unterstützen. Wir sind uns einig, dass das kein Allheilmittel ist. Aber ich glaube, wir sind uns spätestens nach den Vorgängen um die geplanten Attentate in den Regionalzügen in Dortmund und Koblenz auch einig, dass Videoüberwachung ein wichtiges Mittel sein kann, um Straftaten aufzuklären oder schnelle Erfolge bei der Aufklärung nicht stattgefundener Straftaten zu erlangen.

Und zum wiederholten Male die Forderung der Kanzlerin, nicht über Überwachungsmaßnahmen und -befugnisse kontrovers und abwägend zu diskutieren, sondern aktionistisch zu handeln, verbunden mit dem verbrämten Angriff "Datenschutz ist Täterschutz" gegen diejenigen, die sich kritisch zur Evolution des Präventions- und Überwachungsstaates zu Wort melden, der die "Achtung des Datenschutzes" zur zähneknirschend mitgeführten Worthülse degradiert.

Deshalb ist es wichtig, dass wir zu solchen Mitteln greifen, dass wir uns darüber nicht streiten und dass wir, wie ich finde, immer ein Credo haben. Und das muss uns leiten. Es muss gelten: Opferschutz vor Täterschutz. Bei aller Achtung vor dem Datenschutz stehen für mich die Opfer im Mittelpunkt. Das wird auch das Sicherheitsgefühl in unserem Lande prägen.

Zum Einsatz der Bundeswehr im Innern, die man gegebenenfalls per Grundgesetzänderung als Ergänzungstruppe für polizeiliche Aufgaben aufmarschieren lassen will, wenn man meint, die "Innere Sicherheit" sei gefährdet.

Ich will nicht dafür sprechen, dass wir die Belange der inneren und äußeren Sicherheit vollkommen vermischen. Aber wir müssen auch zur Kenntnis nehmen das liegt im Interesse der Polizei , dass es Bereiche gibt, in denen Bedrohungen im Innern entstehen können, die durch die Polizei nicht zu lösen sind. Deshalb bin ich froh darüber, dass wir am Beispiel der Bedrohung aus der Luft, am Beispiel der Bedrohung von See her nicht mehr den Kampf kämpfen, ob der Bundeswehr eine bestimmte Rolle zugeordnet werden kann, sondern dass wir sagen: Jawohl, hier sind die polizeilichen Mittel nicht in der Lage, diese Bedrohung zu bekämpfen. Hier muss es ein neues Miteinander von innerer und äußerer Sicherheit geben.

Ich glaube, dass die Koalition hier zu einer einvernehmlichen Änderung des Grundgesetzes kommen wird. Wir sind auf einem guten Wege. Es ist in Ihrem Interesse und im Interesse der Bundeswehr, wenn wir an dieser Stelle Rechtssicherheit schaffen. Denn eines möchte ich auch sagen: Nichts ist für Ihre Mitglieder und nichts ist für die Angehörigen der Bundeswehr schlimmer, als dass man in Grauzonen operieren muss, in denen keine klaren Verhältnisse bestehen.

Eine der Sorgen der Polizistinnen und Polizisten ist, dass die Bundeswehr jetzt klassische Polizeiaufgaben ausführt. Ich sage ganz eindeutig: Das ist nicht geplant. Ich sage das jetzt einfach auch einmal als CDU-Vorsitzende: Das ist auch von der Christlich Demokratischen Union nicht geplant. Sie brauchen daran nicht zu zweifeln. Das ist so.

Aus der Rede von Bundeskanzlerin Angela Merkel auf dem Gewerkschaftskongress der Polizei – es geht weiter, meine Damen und Herren.

Ein Nachruf - JAP ist Geschichte

nospam@example.com (Kai Raven) — Sun, 19 Nov 2006 12:23:45 +0100

Jedenfalls in der jetzigen Form.

In Zeiten von Vorratsdatenspeicherung und Data-Mining, des "Krieges gegen den Terror" und des "Kampfes gegen Anonymität", in denen im Auge des Staates jeder als potentieller Terrorist einzustufen und dementsprechend allzeit zu überwachen, kontrollieren und zu identifizieren ist, wird folgerichtig einem der national und international bekanntesten Projekte zur Erprobung eines öffentlich bereitgestellten Anonymisierungsdienstes der Geldhahn abgedreht. Laut der Pressemitteilung des ULD Schleswig-Holstein, "läuft die finanzielle Projektförderung durch das BMWi zum Ende des Jahres 2006 definitiv aus".

Zu diesem Anlass lädt das ULD zusammen mit den beteiligten Projektpartnern zu einer Abschlussveranstaltung am 24.11.2006 im Bundeswirtschaftsministerium ein – "dabei sollen unter dem Motto 'Technik-Szenarien-Geschäftsmodelle' insbesondere Erfahrungen ausgetauscht und wirtschaftliche Perspektiven diskutiert werden". Nähere Informationen zur Diskussion kann man dem PDF-Flyer entnehmen. Da auch Burks mit von der Partie ist, werden wir später bestimmt mehr zur Veranstaltung und zur Zukuft von JAP erfahren.

Das Java Anon Proxy (JAP) Programm und das damit verbundene AN.ON Projekt war ja immer wieder Gegenstand auf meiner Homepage, bevor ich meine alten Blogs und mein derzeitiges Weblog führte und tauchte dann auch in ihnen immer wieder auf. Man erinnert sich...

Vor JAP bestand die gängigste Methode zur Anonymisierung im Web aus der Nutzung einfacher Proxys, die öffentlich zugänglich waren und die eigene IP nicht weitergaben. Findigere Zeitgenossen schalteten mehrere dieser Proxys hintereinander oder hangelten sich über Telnet und SSH Accounts von Server zu Server. Die anderen Internetnutzer waren auf ihren Glauben angewiesen, dass die Proxybetreiber keine Logdateien führten und niemand ihre Verbindungen zu den zumeist ohne Verschlüsselung geführten Proxys mitschnitt. Einige Projekte und Forschungsarbeiten starteten zu Anonymisierungstechniken – vor allem in den USA. Viele erreichten die Umsetzung nie und blieben auf der theoretischen Ebene hängen. Einige, die versuchten, damit ein Geschäft zu machen, scheiterten mehr oder weniger (ZK oder Janus). Professionell und speziell zur Anonymisierung geführte Diensteanbieter wie anonymizer.com gewährten freie Anonymisierung, zunehmend auch mit zusätzlicher SSL Verschlüsselung und man konnte das Onion-Routing – damals noch direkt mit Proxys der U. S. Navy, ausprobieren.

Als JAP startete, bekam der User ein kleines, plattformunabhängiges Programm mit grafischer Oberfläche, hinter dem ein durchdachtes Konzept stand.

JAP wurde begeistert von den Benutzern aufgenommen, wurde von Hilfsdiensten integriert, um auch im Internet anonyme Beratung leisten zu können und sprach sich weltweit herum.

Neben dem praktischen Nutzen wurde in den beteiligten Universitäten und Organisationen wichtige Forschungsarbeit geleistet, die u. a. die technische Realisierbarkeit untersuchte, aber auch, wie sich solch ein Dienst im Spannungsfeld von Datenschutz, Sicherheitspolitik und den Bedüfnissen der Strafverfolgungsbehörden und Geheimdienste behaupten kann.

Zum letzten Punkt kennen wir die Entwicklungen: Immer wieder wurde JAP mit Anfeindungen konfrontiert, Internetkriminellen und später "den Terroristen" zu dienen und die Strafverfolgung zu behindern – die bis heute immer lauter und stärker wurden, es fanden illegale Datensatz-Beschlagnahmungen statt, Durchsuchungsversuche und auch der Einbau einer Schnittstelle zur Mitprotokollierung, die – soweit bekannt – einmal aktiviert wurde und bei der sich die Projektträger gegenüber der Benutzergemeinde mehr als unglücklich verhalten hatten, was den Ruf von JAP schwer schädigte. Viele gingen dazu über, JAP pauschal zu bashen, wobei sie vergaßen, dass JAP ein mit öffentlichen Geldern finanzierter Dienst war und eben: Ein Forschungs-Projekt.

Trotzdem stellen JAP und das AN.ON Projekt wichtige Meilensteine dar, was die Thematisierung und Realisierung des Begriffspaares "Anonymität im Internet" angeht. Dafür haben die Betreiber und Datenschützern Dank verdient, auch wegen ihres Einsatzes für die Anonymität gegen die Anfeindungen seitens der Innen- und Sicherheitspolitiker.

Wegen der Beendigung der Finanzierung überlegt man sich seit einiger Zeit, JAP als kommerziellen Dienst weiterzuführen und hat mit dem Test einer Bezahlfunktion begonnen.

Ich denke, die Erfahrungen der Vergangenheit, der Gegenwart und der anderen Angebote zeigen, dass sich ein zu bezahlender Anondienst nicht kommerziell behaupten kann, wenn er außer dem reinen anonymen Zugang keine weiteren Zusatzangebote bietet. Zudem es nur wenige anonyme Bezahldienste gibt, weshalb immer anzuzweifeln ist, ob eine Bezahlung die erhoffte Anonymität nicht wieder einschränkt (Paypal-Bezahlung von JAP?!).

Ein weiteres Ergebnis: Einen unabhängigen Anondienst, dessen Existenz gesichert ist, kann es nicht in einem öffentlichen Umfeld aus Ministerien und durch öffentliche Gelder finanzierte Universitäten und Institutionen geben, ganz besonders nicht im Jahr 2006 und darüber hinaus. Es wird unweigerlich der Versuch unternommen werden, Einfluß und Druck auszüben, die Finanzierung zu gefährden oder den Dienst zu kastrieren.

Und zuletzt: Ein Anondienst, der aus einer Handvoll Mixproxys und Verzeichnisservern besteht, die sich zudem geografisch konzentrieren, ist viel zu anfällig gegen Einflußnahmen, Überwachungsansinnen und Überwachungsmaßnahmen in größerem Maßstab. Deshalb und aus den anderen genannten Gründen hat Tor die Lücke, die sich mit der Beendigung von JAP ergeben wird, längst geschlossen. Eine Zukunft für JAP ist dennoch denkbar: Es wird von einer freien Entwickler- und Nutzergemeinde weiter entwickelt und besitzt bzw. erhält Funktionen, die Tor überlegen sind, gleichzeitig wird das "JAP-Netz" wie bei Tor dezentral und global betrieben.

Via: Heise - Was war. Was wird.

Siehe auch:
ULD - Anonymität im Internet - AN.ON ist für Grundrechtsschutz wichtig und hat Zukunft (24.11.06)
Heise - Streit um die Zukunft des Anonymisierungsdienstes AN.ON (24.11.06)
Heise - "Wir brauchen überwachungsfreie Räume" (24.11.06)
Burks - Nicht ohne meine Tarnkappe (28.11.06)

Minority Report Identifikation und Authentifikation

nospam@example.com (Kai Raven) — Fri, 17 Nov 2006 23:21:07 +0100

Ein neues Produkt, das aus einem Deal zwischen dem Hersteller der Gesichtserkennungssoftware FaceVACS Cognitec (Testsieger der BioP I Studie und auch beim BioP II Test bei der automatischen Grenzkontrolle in Frankfurt mit an Bord) und dem Anfang 2006 gegründeten Start-Up und Hersteller einer Software zur Authentifikation und Identifikation Cogneto hervorgehen wird, weist uns den Weg, wie weit biometrische Identifikationsverfahren und Videoüberwachung vordringen werden.

Zuerst nur für's Online-Banking und nicht nur am Geldautomaten der nahen Zukunft oder in einer Videoüberwachungskamera, demnächst vielleicht auch für's Internet Log-In, bei der Anmeldung des Handys oder für die Foto-Fahndung 3.0?

Cogneto stellt dazu seine UNOMI Software bereit, die "mit cognometrics betrieben wird, einer hardwarefreien Technik, die dynamische Biometrie mit Kognitionspsychologie verbindet – zur Überprüfung mehrfacher physischer Merkmale, Verhaltenscharakteristika und Denkweisen genauso wie lokaler und globaler Risikofaktoren, um beanspruchte Identitäten zu validieren".

Das Ganze beginnt mit einer "freundlichen, einfachen und stressfreien Benutzeroberfläche", in die Kunden und Benutzer anstelle von Passwörtern und PINs ihre liebsten und angenehmsten Erinnerungen eingeben sollen, weil diese im Gegensatz zu abstrakten Daten wie Passwörtern unvergesslich und für jeden "Kunden" einmalig seien.

Von Cogneto werden diese Erinnerungen, die der Kunde und Benutzer seiner Bank, seinem Telefonieanbieter (oder ISP) offenbart und anvertraut, natürlich "Passthoughts" genannt, die im UNOMI System über die Zeit zu " Passthought Tagebüchern aus erfreulichen Erinnerungen", also "Erinnerungsprofilen" zusammengefasst werden.

Will der Kunde und Benutzer Zugriff erhalten, werden ihm – wie auch immer – aus diesem Pool Erinnerungen präsentiert, die er wiedererkennen muss.

Zugleich wertet ein weiteres Softwaresystem zur Schadensbegrenzung zusätzliche Faktoren aus, zu denen die Tageszeit, der geografische Standort des Benutzers, der verwendete Internetzugangsprovider (die "Verkehrsdaten") und wohl etliche Informationen zählen, die unter den Begriffen "Scoring" und "Rating" bekannt sind. Hinzu kommen Daten, die Informationen repräsentieren, die darauf hindeuten könnten, dass ein Angriffs- oder Betrugsversuch stattfindet (Rate der fehlgeschlagenen Log-Ins, DoS, aktuelle Virenverteilung und dergleichen). Aus den Daten versucht das Risikomanagementsystem die Wahrscheinlichkeit eines Identitätsdiebstahlversuchs bzw. die Wahrscheinlichkeit, dass der Benutzer mit der wahren Identität Zugang erlangen will, zu berechnen.

An dieser Stelle kommt Cognitec ins Spiel, deren biometrische Gesichtserkennungssoftware FaceVACS in die Cognometrics Engine integriert wird und dem System Daten zur Kopf- und Körperhaltung, Gesichtsmimik und -geometrie und dem Alter zuführt.

Für den Kunden und Benutzer bedeutet das neben der Freigabe seiner Erinnerungen und seiner Einschätzung die Freigabe von Gesichtsfotos und sich zusätzlich über die Kamera in seinem Handy oder die Webcam am oder im Rechner aufnehmen und von Cognetos Software mit den hinterlegten Fotos erkennen zu lassen.

Ist ja kein Thema bei der Verbreitung der Kameras und der Nachlässigkeit, mit der sich Leute ablichten lassen und der Dreistigkeit, ungefragt andere Leute abzulichten. Das meint auch der Cogneto CEO Ralph Scobie:

"Mit Webcams, die jetzt Standard auf vielen PCs sind, ist das ein leichter Weg für Banken, Risken zu managen und den Sicherheitslevel bei bestimmten Kundenkonten zu erhöhen. Die Integration von Cognitecs Gesichtserkennungssoftware in unseren mehrschichtigen Übereinstimmungs-Ansatz zur Authentifikation markiert einen wahren Neubeginn für das Online-Banking..."

Scobie ist übrigens längst nicht so freizügig mit seinen persönlichsten und innerlichsten Daten wie es die Benutzer des Cognetosystems sein sollen. Auf seiner Biographieseite antwortet er auf die Frage nach seinen "verrücktesten Erinnerungen", es "seinen zu viele, um davon zu erzählen" und auf die Frage nach seinem "wildesten Traum": "Hey, Privatssphäre ist ein Kernpunkt – nicht nur im Internet".

Hat das System alle nötigen Daten, Bilder und Informationen beisammen, werden sie zur Cognometric Engine transportiert, dem "Hirn" des Ganzen.

Das Cognetosystem im Überblick.
Abbildung: Cogneto.

Mit mathematischen Verfahren und von der Kognitionspsychologie abgeleiteter Funktionen entwirft die Engine bei jedem Zugang u. a. Vorhersage-Modelle, die aussagen, wie das typische Verhaltensmuster des Kunden / Benutzers während der folgenden Transaktionen aussehen wird. Diese Modelle werden mit den aktuellen Verhaltensweisen und Daten zum Kunden auf Übereinstimmung abgeglichen und statistisch analysiert, wobei die Daten der biometrischen Gesichtserkennung (die wohl zukünftig noch mit der Stimmen- und Spracherkennung zu kombinieren wäre, denn Mikrofone und Headsets sind wie Webcams überall verfügbar) und der Risikoanalyse einfließen.

Am Ende führt die Engine noch ein Sicherheits-Rating durch, das einen Scorewert auswirft, der wiedergibt, ob die vor dem Rechner oder Handy sitzende Person die ist, für die sie sich ausgibt.

Wie Cogneto angibt, nach Forschungstests und bei etwas Training und Lernen für das System in 10 Sekunden.

Die Vorratsdatenspeicherung auf dem Sprung

nospam@example.com (Kai Raven) — Wed, 15 Nov 2006 17:39:46 +0100

Wie bereits Netzpolitik in Gesetzentwurf zur Vorratsdatenspeicherung verfügbar hinwies, ist der Referentenentwurf des "Gesetzes zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG" des Bundesjustizministeriums bereits im Netz verfügbar.

Die im Titel genannte Richtlinie ist die EU-Richtlinie zur europaweiten Vorratsdatenspeicherung, die im Gesetzentwurf durch die neuen Paragraphen 110a und b im Telekommunikationsgesetz umgesetzt werden soll

und die bekannten Merkmale, Informationen und Verkehrsdaten mit einer sechsmonatigen Vorratsspeicherung enthält. Die Mindestspeicherungsdauer gemäß der EU-Richtline wurde laut Entwurf deshalb gewählt, um "dem Gebot der möglichst grundrechtsschonenden Umsetzung der Richtlinie" zu folgen. Wobei da nichts mehr mit grundrechtsschonend ist – die Grundrechte werden schonend und scheibchenweise demontiert, um mindestens die absolute Kontrolle über Kommunikation und Verhalten im Internet zu erringen.

Das man deshalb auch die umstrittene Speicherung der Daten zu erfolglosen Anrufen nicht vergessen hat, wenn der Anbieter die Daten bereits speichert, ist schon fast selbstverständlich.

Was der Entwurf nicht direkt im Gesetzestext enthält, wohl aber in der Begründung, ist die Inpflichtnahme aller Anbieter öffentlicher Anonymisierungsdienste, sprich Remailer, Tor Node, Anon-Webproxy Betreiber und auch JAP/AN.ON, ebenfalls die Verkehrsdaten auf Vorrat zu speichern, denn:

Und die Verhinderung, sich anonym oder pseudonym E-Mail Accounts zulegen zu können (Nym-Remailer-Accounts lassen grüßen!), denn:

Schon mal in Bezug zu E-Mail Konten an die Möglichkeiten des neuen "E-gov Perso 2.0 (3.0, 4.0...)" gedacht? Nein? Dann wird es Zeit.

Der Anonymisierung hat man bereits vor kurzem den Kampf angesagt und mit Aktionen gegen deutsche Tor Exit Nodes und JAP untermauert, jetzt wird der Kampf gesetzlich festgeschrieben, denn auch im Bundesinnen- und Bundesjustizministerium weiß man genau, dass verschlüsselte Anonymisierungslösungen bei der Durchsetzung der Vorratsdatenspeicherung die letzten verbleibenden Mittel darstellen , um der Vorratsdatenspeicherung und ihren Folgeerscheinungen zu entgehen, wenn der VDS nicht auf juristischen und öffentlichkeitswirksamen Wegen beizukommen ist.

Wenn Tor Node Betreiber der VDS nachkommen (müssen), würde das aus der Sicht eines Tor Admins Folgendes heißen:

Folgende Fakten eines Server-Betreibers zu diesem Thema:

Ein gut angebundener TOR-Server mit monatlich 3 TByte Routing-Kapazität produziert in weniger als 1 Woche 50 GByte Logdaten für die VDS. Für die VDS müsste er also 1,5 - 2,0 TByte Speicherkapazität vorhalten. Das wäre das AUS für diesen Server (und sicher viele weitere deutsche Server).

Die deutschen Betreiber stellen mit knapp 200 Servern im TOR-Netz etwas 1/4 der gesamten Kapazität. Eine weitere große Gruppe sind die 300 amerikanischen Server. Meiner Meinung nach wäre das TOR-Netz mit diesem Gesetz am Ende seiner großen Hoffnungen.

Zum Test der Logdatenspeicherung: Man könnte die Speicherung hinsichtlich der von der VDS geforderten Daten etwas optimieren, man könnte die Daten komprimieren, aber mehr als 200 GByte für 6 Monate würden für mich sicher bleiben, zuviel für meine finanziellen und technischen Möglichkeiten.

Die Auswertung der TOR-Logs ist sicher sinnlos, ohne internationale Zusammenfassung aller Logs. Die Auswertung der Daten aller TOR-Nodes erscheint mir ebenfalls abwegig. Wenn aber 1/4 der TOR-Server aufgrund der Datenspeicherung abschalten müssten, ist es ein schwerer Schlag für das Netz.

Karsten N.

Das bedeutet, die Sicherheitspolitiker in den Ländern, in denen sich die VDS durchsetzen würde (zur Erinnerung: In den USA wird ebenfalls heftig für die VDS getrommelt und dort sind mehrere VDS Gesetzesentwürfe im Umlauf), verbieten nicht per se die Anonymisierung, sondern üben z. B. einen indirekten Kostendruck auf Anonymisierungsdiensteanbieter aus, um sie so in die Knie zu zwingen.

Intensiviert wird der Druck durch Beschlagnahmeaktionen gegen die Rechner und Server (s. o.), auf denen Tor Router bzw. Anonserver laufen, egal, ob es der heimische Rechner ist, ein Server in Deutschland oder ein Server im europäischen Ausland bzw. überall dort, wo sich die Regierungen der Cybercrime-Konvention angeschlossen und gegenseitige Kooperationsverträge zur Strafverfolgung abgeschlossen haben. Zur Umsetzung der internationalen Beschlagnahmungsmöglichkeiten gemäß des Übereinkommens über Computerkriminalität des Europäischen Rates in bundesdeutsches Recht heißt es im Entwurf:

Und im entsprechenden Passus der Begründung:

Neben dem Verlust der unbeobachteten Kommunikation und der zu erwartenden Verminderung und Einschränkung anonymer Dienstangebote in Deutschland würde uns die Vorratsdatenspeicherung auch sonst teuer zu stehen kommen, denn wie es im Entwurf heißt, sei wegen der nicht vorgesehenen Kostenerstattung für höhere Betriebskosten und Investitionen durch die Vorratsdatenspeicherung zu "erwarten, dass die betroffenen Unternehmen diese Kosten bei ihrer Preisgestaltung berücksichtigen und damit im Ergebnis auf die Kunden abwälzen werden, soweit der Telekommunikationsmarkt dies zulässt".

Die Bürokraten im Ministerium rechnen aber mit einer geringfügigen Verbraucherpreissteigerung, da sich die zusätzlichen Kosten für die VDS bei "einem großen deutschen Diensteanbieter mit einem Jahresumsatz von annähernd 60 Mrd. Euro" etwa 700000 Euro pro Jahr belaufen. Zu zahlen haben wir auch die 17 Euro/h Entschädigung für jedes Auskunftsersuchen, was bei den Bürokraten mit den über den Daumen gepeilten 500 - 10000 Auskunftsersuchen pro Jahr mit 8500 - 170000 Euro zu Buche schlägt. Angesichts der 132 Millionen, die man Schäuble mal eben für neue Internetüberwachungsprogramme in den Rachen schiebt, zwar Peanuts, aber immerhin.

Wer zu viel Geld und Zeit übrig hat, der beschaffe sich offshore und möglichst mit anonymer Bezahlung einen Rootserver in einem Datahaven und richte dort Tor Exit Nodes und Mismaster/Mixminion Remailer ein – wir werden sie brauchen.

Man lese dazu auch:

AK Vorratsdatenspeicherung – Appell an Bundeskanzlerin: Stopp der Vorratsdatenspeicherung gefordert
Virtuelles Datenschutzbüro – 7. Symposium zum Datenschutz bei der Telekommunikation und im Internet
Sex, Drugs & Compiler Construction – Wollt ihr die totale Überwachung?
get privacy – Anonymisierungsdienste = Schutz vor dem Staat
jotbe – Keine Anonymität mehr im Netz?
Heise – E-Mail-Konto nur noch gegen Personalausweis?
Knowledge brings Fear - Told you so

"Hacken" gegen USB-Sticks und umgekehrt

nospam@example.com (Kai Raven) — Sat, 11 Nov 2006 11:09:21 +0100

Warum mich schon seit dem Spielen mit dem Stick die Sicherung der dort gespeicherten Daten umtreibt – nicht nur bei Verlust eines Sticks, sondern gerade auch beim Einstecken in fremde Windowsrechner – reißt die tagesschau in dem Beitrag Hacking-Tool kopiert Daten von USB-Sticks an, der auf einen Artikel der Zeitschrift PC Professionell zurückgeht, der sich wiederum der seit einiger Zeit bekannten USB-Tools von Hak5 annimmt.

Die "USB Hacks" Tools beschäftigen sich mit dem Ausspionieren von Daten über USB-Sticks und dem Schutz vor derartigen Angriffen – also nicht nur so einseitig, wie es der tagesschau Artikel darstellt.

Zu den Tools zählen das USB "Taschenmesser" und dessen Nachfolger, die USB "Säge", die u. a. auch das erwähnte "USB Dumper" Tool enthalten. Mit ihnen kann die Ausspionierung von Daten auf Windows NT Rechnern von USB-Sticks (wobei U3 USB-Sticks bevorzugt werden) aus und von Daten auf USB-Sticks vom Hostrechner aus, auf dem der USB Dumper installiert ist, demonstriert werden. In Vorbereitung ist aber auch das USB "Gegenmittel", das Abwehrtechniken gegen die obigen Angriffe realisieren soll.

Mit ihrer "Arbeit" erstellt Hak5 nicht nur an sich interessante Tools, sondern leistet auch wichtige Informations- und Aufklärungsarbeit, was den Datenschutz und die Kryptografie im Umgang mit USB-Sticks angeht. Etwas, was Politiker wie Zypries nur ungenügend bedenken, wenn sie von der "Ächtung von Hackertools" daherfaseln.

Die gutgemeinten Ratschläge im tagesschau Artikel sind nur begrenzt nützlich und umsetzbar:

Nutzer sollten ihre persönlichen Daten sicherheitshalber verschlüsseln und vorsichtig sein, falls die LED des Sticks in fremden Rechnern zu lange flackert.

Bei unsicheren Rechnern sollte man daher, sofern möglich, vor dem Einstecken den Schreibschutz des Sticks aktivieren und im Zweifelsfall den USB-Datenspeicher nach ungeschütztem Datenverkehr mit einem aktuellen Virenscanner untersuchen. USB-Sticks unbekannter Herkunft´sind mit größter Vorsicht zu behandeln.

Wie ich schon im oben erwähnten Beitrag schrieb, ist eine wirklich sichere und überall portable Umsetzung der Verschlüsselung gar nicht so einfach zu realisieren und sobald man mit einem USB-Stick das Haus verlässt, hat man es generell immer mit "unsicheren Rechnern" zu tun. Bei manchen Anwendern – man sollte es kaum glauben – ist es sogar der eigene Rechner. Die LED flackert ständig, wenn man mit mehren Programmen vom USB-Stick arbeitet und sie flackert, weil man mit ihnen und dem USB-Stick unterwegs arbeiten will oder muss und nicht nur Katzenbilder transportiert. Auch der Totschlaghinweis mit dem Virenscanner ist naiv, wenn man bedenkt, dass es mittlerweile genug Viren und Trojaner gibt, die sich gut vor Virenscannern tarnen können, wenn sie ihn nicht gleich deaktivieren oder blocken.

Aber die meisten Benutzer von USB-Sticks werden eh keinen Gedanken an Datenschutz und -sicherheit auf ihrem Stick verschwenden. Warum auch, wenn man nichts zu verbergen hat :)

Anon-USB-Schlüssel

nospam@example.com (Kai Raven) — Thu, 09 Nov 2006 19:09:56 +0100

Auch wenn ich – wie ich in Spielen mit dem Stick erwähnte – Torpark in der derzeitigen Form nicht mag, der Privacy Dongle vom FoeBuD sieht doch cool aus:

Abbildung: FoeBuD.

Als Zweit-Stick mit 128 MB und vorinstalliertem Torpark (denn nicht jeder mag das Basteln) für 20 Euro doch eine nette Sache und eine Weihnachtsgeschenkidee. Leider nur USB 1.1.

Krieg der VDS

nospam@example.com (Kai Raven) — Thu, 09 Nov 2006 17:28:16 +0100

Soso. Da war also das Haus von Bundesjustizministerin Zypries fleißig und hat einen Referentenentwurf zur Neuregelung der TK-Überwachung den Bundesressorts zugeleitet, der auch Passagen zur Umsetzung der EU-Richtlinie zur Vorratsdatenspeicherung enthält.

Zu den Ressorts werden u. a. das Bundesfinanzministerium zählen, dass sich mit den Kosten befassen werden muss, die dem Bund (also uns, den Überwachten) durch die Vorratsspeicherung entstehen und mit den Entschädigungszahlungen für die ITK-Provider, die an sie gehen, wenn sie die Daten für die Behörden aufbereiten, sowie das Bundesinnenministerium, das ja selbst eine Gesetzesvorlage zur Vorratsdatenspeicherung in der Schublade haben soll und peinlich darauf achten wird, dass der Entwurf aus dem Hause Zypries nicht zu harmlos ausfällt.

Sollte die Ministerin wirklich auf ein Amt beim Bundesverfassungsgericht schielen, wird sie schon aus Eigeninteresse darauf achten, dauernd den Begriff der "Verfassungskonformität" bezüglich der Vorratsdatenspeicherung im Munde zu führen.

Große Konflikte düften dennoch nicht entstehen, hat man doch zusammen mit dem Bundesinnenminister in Brüssel an einem Tisch gesessen, wenn es um die Vorratsdatenspeicherung im Rat der Justiz- und Innenminister ging und in Geheimgesprächen mit den ITK-Providern bezüglich der Vorratdatenspeicherung vorgetastet.

Neben einigen Verbesserungen hinsichtlich der Beachtung des Richtervorbehalts, der Beschränkung der Lauschangriffe und dem Schutz von Berufsgeheimnisträgern (wohlweislich in abgeschwächter Form für Rechtsanwälte und Journalisten, denn man lernt schnell aus Affären um den BND und el-Masri), zu dem das Ministerium ja durch Bundesverfassungsgerichtsbeschlüsse und eindeutige Studien gezwungen werden musste, heißt es zur Vorratsdatenspeicherung unter Punkt 4 der Pressemitteilung:

Umsetzung europäischer Vorgaben

Die EU-Richtlinie zur so genannten "Vorratsdatenspeicherung" soll entsprechend den Vorgaben des Deutschen Bundestages mit einer Speicherungsfrist von sechs Monaten umgesetzt und die Verwendung der gespeicherten Daten auf Strafverfolgungszwecke begrenzt werden. Zu speichern sein werden die näheren Umstände der Telekommunikation, d. h. wer mit wem, wann und bei der Mobilfunktelefonie von wo aus telekommuniziert hat; hierbei handelt es sich im Wesentlichen um die genutzten Rufnummern und Kennungen, die Uhrzeit und das Datum der Verbindungen sowie bei der Mobilfunktelefonie die Standorte bei Beginn der Mobilfunkverbindung. Daten, die Aufschluss über den Inhalt der Kommunikation geben, dürfen dagegen nicht gespeichert werden. Aus dem Bereich des Internets sind nur Daten über den Internetzugang sowie über E-Mail-Kommunikation und Internettelefonie erfasst. Kommunikationsinhalte dürfen auch hier nicht gespeichert werden. Im Übrigen müssen die genannten Daten anders als in der Regel nach geltendem Recht auch dann gespeichert werden, wenn sie nicht für die Gebührenabrechnung benötigt werden, wie dies bei Pauschaltarifen (Flatrates) der Fall ist. Für die internetbezogenen Daten sieht der Entwurf im Einklang mit europäischen Vorgaben allerdings einen Aufschub der Speicherungspflicht bis 15. März 2009 vor.
Die verfahrensrechtlichen Vorgaben des Übereinkommens des Europarats über Computerkriminalität werden umgesetzt. Dadurch kann der Computer- und Internetkriminalität noch wirksamer begegnet werden. So wird bei den Regelungen über die Durchsuchung klargestellt, dass diese sich auch auf vorgefundene Computer und mit diesen verbundene Speichermedien (z. B. externe Server), zu denen der Besitzer des Computers zugangsberechtigt ist, erstrecken darf.

Für die Legitimation der Vorratsdatenspeicherung und ihrer Aktivitäten verdreht und verzerrt Zypries, wo es nur geht. Das fängt schon in der Pressemitteilung an, wo entgegen der teilweise ablehnenden Haltung der Oppositionsparteien der gesamte Bundestag in die Mitverantwortung genommen wird und selbstverständlich unterschlagen wird, dass einstmals der gesamte Bundestag sich gegen die Vorratsspeicherung ausgesprochen hat. Da ist auch kein Wort zu einem Gutachten des Wissenschaftsdienstes des Bundestags zu hören, das die Legitimität und Verfassungskonformität der Vorratsdatenspeicherung in Zweifel gezogen hatte. Auch, dass das erwähnte MPI Gutachten "belegt, dass dieses [verdeckte] Ermittlungsinstrument erfolgreich und unverzichtbar ist", ist eine Zypries'sche Interpretation, die unterschlägt, dass in dem Gutachten von schweren Mängeln die Rede war, die sich u. a. auf die Berichtspflichten und die mangelhafte Ausübung des Richtervorbehalts bezog.

Weitere Propaganda, die auch nicht vor der Verdrehung geltenden Telekommunikationsrechts und dem Inhalt der EU-Direktive Halt macht, kann man in der Heise-Meldung Zypries stellt Entwurf zur Neuregelung der TK-Überwachung vor und der Pressemitteilung Zypries treibt verfassungswidrige Vorratsdatenspeicherung voran des Arbeitskreis Vorratsdatenspeicherung nachlesen. Man kann sich zur Erinnerung auch Zypries im O-Ton zur Vorratsdatenspeicherung anhören (wenn die Bundestagsleute nicht an den Links herumgepfuscht haben).

Wie man selbst nachlesen kann, geht es bei der Vorratsdatenspeicherung längst nicht nur um die Daten und die Kommunikation von Terroristen und Schwerstkriminellen.

Jedem, der die Beschlagnahmeaktionen gegen Tor Nodes verfolgt hat, sollte die besondere Erwähnung von "externen Servern" schwer zu denken geben. Damit fängt es an. Nach der geplanten Ächtung von "Hackertools" werden nicht nur Internetkriminelle, sondern auch die "Hackerterroristen" verstärkt mit der Vorratsdatenspeicherung unter die Lupe genommen werden, die Zielpersonen und das Umfeld der "Kontaktpersonen", die sich in der gemeinsamen Anti-Terror-Datei ansammeln werden, dürften eh als Freiwild für die Profilanalyse durch Auswertung der bevorrateten Daten gelten.

Die Ausweitung des Terrorismusbekämpfungsgesetzes und der Landespolizei- und geheimdienstgesetze oder die Sympathie, die man im Hause Zypries Auskunftansprüchen von Rechteinhabern entgegenbringt, lassen erahnen, dass sich damit langfristig der Pool der Leute, auf deren gespeicherten Daten man zugreifen will, noch längst nicht erschöpft.

Nicht nur in dieser Hinsicht stellt die Vorratsspeicherung der Verkehrsdaten – sollte sie erfolgreich in Deutschland und Europa installiert werden – einen Dammbruch dar, der den Generalverdacht zum Gesetz erhebt. Sie ist auch der Dammbruch für die viel weitergehende Vorratsspeicherung der Inhaltsdaten, dich sich in einem weiteren Schritt an die Verkehrdatenspeicherung anhängen lässt, wenn die dazu nötigen Ereignisse zur Gefährdung der Nationalen und Internationalen Sicherheit eintreten und die dazu passende Propaganda gefunden wird.

Damit dieser Dammbruch nicht Realität wird, kann sich die Bundesregierung und die EU auf Klagen gegen die Vorratsdatenspeicherung gefasst machen und Datenschutzorgansiationen wie die Humanistische Union werden bis zum Ende nicht in ihren Anstrengungen nachlassen, die Öffentlichkeit, die Parlamentarier und die Medien zu informieren, wobei Letztere schon aus eigenen Interessen (s. o.) verstärkt ihrer Pflicht nachkommen sollten, zur Vorratsdatenspeicherung zu berichten und vor allem über die eigenen Verbände Druck auf die politischen Entscheidungsträger auszuüben, wovon noch nicht viel zu merken war.

Dennoch kann man nicht die Augen davor verschließen, dass im Herbst 2007 der bereits begonnene Dammbruch für die politischen Entscheidungsträger und Interessengruppierungen erfolgreich abgewickelt werden könnte – den wackeren Streitern des Arbeitskreises, der verbündeten Organisatonen und dem vereinzelten Geschrei in den Weblogs und Zeitungen zum Trotz. Wird alles durchgewunken und abgesegnet, kann sich der Einzelne nur noch mit Mitteln des technischen Datenschutzes behelfen, die auch Bestandteil meiner ernstgemeinten "Kontakthinweise" sind und immer weniger von ihrem paranoiden Charakter verlieren, der ihnen zum Teil beigemessen wird:

Kontakthinweise

E-Mail

Wegen Data-Mining Programmen und der Überwachungsbefugnisse für Geheimdienste & Strafverfolgungsbehörden werden E-Mails, deren Inhalt privater, vertraulicher oder nach Meinung des Empfängers sensitiver Natur sind und nicht mit OpenPGP verschlüsselt wurden, ggf. nicht beantwortet.

Wegen der Vorratsspeicherung von Internet-Verkehrsdaten erfolgt ggf. die Beantwortung von E-Mails und die Kontaktaufnahme per E-Mail über Remailer.

Instant Messaging

Es wird ausschließlich das Jabber Protokoll verwendet. Für einmalige Anfragen oder Anmerkungen bitte E-Mail und kein Jabber verwenden. Einmalige Jabber Nachrichten sind ohne vorherige Autorisierung möglich.

Als Client wird Psi mit OpenPGP Verschlüsselung per GnuPG und mobil Miranda mit OTR Verschlüsselung eingesetzt. Psi ist über die Ressoucenkennung psi/athome und Miranda über miranda/mobile zu erkennen.

Die Verbindung zum Jabberserver erfolgt mit TLS / SSL Verschlüsselung und Routing über Tor.

Auf Jabber-Nachrichten, deren Inhalt privater, vertraulicher oder nach Meinung des Empfängers sensitiver Natur sind und nicht mit OpenPGP bzw. OTR verschlüsselt wurden, erfolgt ohne weitere Benachrichtigung des Absenders keine Reaktion.

Voice-over-IP

Es ist ausschließlich SIP / RTP basierte VoIP Kommunikation mit Zfone Verschlüsselung möglich. Da der Softphoneclient nicht permanent aktiv ist, ggf. vorher kurzer Hinweis per E-Mail oder Jabber.

Mobil- und Festnetztelefonie

Die Kommunikation per Handy ist nicht möglich, Festnetztelefonate ggf. nach vorheriger E-Mail Kontaktaufnahme.

Wie man am Inhalt der aktuellen Kontakthinweise ablesen kann, würde die Vorratsspeicherung der Verkehrsdaten (und Inhaltsdaten) greifen...wenn der Staat Verschlüsselung und Anonymisierungstechniken verbieten oder zumindest stark reglementieren würde und könnte und bei allen Bürgern, die auf den technischen Daten-Selbstschutz verzichten, der ihnen möglich wäre.

Bei den eigentlichen Adressaten, gegen die sich die von Zypries, Schäuble und den Innen- und Justiministern aller anderen Staaten propagierte Vorratsdatenspeicherung richten sollte – den Kriminellen und Terroristen – wird sie wirkungslos verpuffen, wenn sie nicht so unbedarft das Internet zur Kommunikation nutzen, wie es zur Zeit die Mehrheit der Bürger und Netizens macht.

Bier gibt es nur mit Fingerabdruck

nospam@example.com (Kai Raven) — Sun, 22 Oct 2006 15:20:24 +0200

Wie allgegenwärtig neue Kontroll- und Überwachungstechniken in unseren Alltag eindringen, zeigt uns der Register in dem Artikel Beer fingerprints to go UK-wide.

Das Beispiel der britischen Stadt Peterborough mit ihrem CCTV- und Webpranger-Programm machte bereits deutlich, dass sich in Großbritannien die Einrichtung und der Ausbau von Kontroll- und Überwachungssystemen unter dem Motto der "Terrorismusbekämpfung" oder der "Bekämpfung anti-sozialen Verhaltens" bis in die kleinste Provinzstadt fortpflanzt – eifrig gefördert und unterstützt durch eine Phalanx nationaler und lokaler Programme und Fördertöpfe, die in den Ministerien, den Polizeiorganisationen und Stadträten eingerichtet werden, um jede Stadt noch sicherer zu machen.

In dem Artikel wird berichtet, dass man in der britischen Kleinstadt Yeovil in den Pubs das inTOUCH System des britischen Unternehmens CreativeCode installiert, um "anti-soziales Verhalten" im Umfeld der Pubs zu bekämpfen – vermittelt durch den Bezirksrat von South Somerset und finanziert über den seit April 2005 eingerichteten Fonds für sicherere und stärkere Gemeinden des britischen Innenministeriums, über den zum Beispiel auch Nachbarschaftspatrouillen und CCTV-Videoüberwachungskameras mitfinanziert werden.

inTOUCH wird von CreativeCode als "biometrisches Mitgliedschaftssystem" bezeichnet, dessen "primäres Ziel die Reduzierung von Störungen und Verbrechen sei, die durch Alkoholgenuß motiviert sind". Die "Mitglieder" sind in diesem Fall also die "Gäste" von Pubs, Nachtclubs und Discos.

Von den "Mitgliedern" wird ein digitaler Fingerabdruck genommen, dessen Hashwert zusammen mit biographischen Daten und einem Gesichtsfoto in einem "Mitgliedsprofil" einer zentralen Datenbank abgespeichert wird. An den Eingängen der teilnehmenden Einrichtungen – in diesem Fall den Pubs – wird ein Touchscreen und ein Fingerprint-Lesegerät aufgestellt. Der Pubkunde muss anschließend bei jedem Besuch seinen Finger scannen lassen, worauf das Profil des Kunden auf dem Touchscreen erscheint.

Der Gastwirt kann zusätzlich Berichte über "anti-soziale Verhaltensweisen und Vorkommnisse" in das Profil des Kunden einpflegen und erhält auch aufbereitete Staistiken zu den "Verhaltensgewohnheiten" des Gastes, d. h. wie oft und zu welcher Uhrzeit ein bestimmter Gast den Pub aufsucht.

Da das inTOUCH System netzwerkfähig ist, können viele Pubs an einem inTOUCH Verbund teilnehmen. Zugriff auf das Kundenprofil erhält ein Pub dann, wenn der Kunde den Pub zum ersten Mal besucht und über den Fingerabdruckscan identifiziert wurde. So erhält jeder teilnehmende Gastwirt Informationen über das "Wohlverhalten" des Gastes in seinem und in anderen Pubs. Ist man als Gast auffällig geworden und hat zu viele negative Vermerke in seinem Profil gesammelt, kann in dem System ein Vermerk eingetragen werden, der dazu führen kann, dass man in allen beteiligten Pubs Hausverbot bekommt und für bestimmte Zeit gesperrt wird.

Über den "Kneipen-Bann" entscheidet ein lokaler Ausschuss der nationalen "Pubwatch" Organisation, in der es vor allem von ehemaligen Polizeibeamten wimmelt und die seit 1995 den angeschlossenen Wirtschaften beibringt, wie man seine Kundschaft am besten im Auge behält, von Störungen unter Alkoholeinfluß abhält und was man als Gastwirt zur Terrorbekämpfung beitragen kann. Dazu zählt auch der Einsatz von CCTV-Kameras und Systemen wie inTOUCH.

Logo der Pubwatch Organisation.

Wie aus dem Pubwatch Newsletter für Oktober 2006 hervorgeht, hatte man bereits vor inTOUCH das "Clubcan" System des britischen Unternehmens idscan erfolgreich unter den Gaststätten promotet, bei dem weniger eingreifend ein Kartenlesegerät mit Touchscreen am Kneipeneingang aufgestellt wird und das neben eigenen Mitgliedskarten 223 andere ID-Formate in Personalausweisdokumenten und die Daten der Pässe aus 162 Ländern einliest. Ähnlich wie bei inTOUCH werden auch hier die Daten in Kundenprofilen in einer Datenbank gespeichert, die ebenfalls zur Abwehr von Gästen herangezogen werden, die durch "anti-soziale Verhaltensweisen" auffällig geworden sind.

Wie es in dem Artikel heißt, wird den Gastwirten in Yeovil das inTOUCH System mit einer späteren und damit längeren Öffnungszeit und den geringen Kosten von 1,50 Pfund pro Tag schmackhaft gemacht. Neuen Wirten, die eine Lizenz für den Ausschank erhalten wollen und das inTOUCH System ablehnen, wird zugleich bedeutet, dass sie bei der Polizei Bericht zu erstatten haben und ihnen die Lizenz entzogen wird, wenn sie nicht nachweisen können, dass sie zu einer erheblichen Reduzierung von Gewalttaten beigetragen haben, die unter Alkoholeinfluß begangen wurden. So kann man neue Kontrollsysteme natürlich auch durchsetzen. Das britische Innenministerium, Nachbarstädte und Polizeivertreter haben bereits ein reges Interesse an dem Feldversuch in Yeovil bekundet, einige Städte planen bereits ebenfalls den Einsatz von inTOUCH.

Zu den angestrebten Effekten konnte die Vertreterin des Bezirksrates nur angeben, dass sie nicht wisse, ob das inTOUCH System dazu geführt habe, dass sich Verbrechen in Nachbarstädte verlagern. Verbechen unter Alkoholeinfluß seien in Yeovil seit Februar 2006 aber um 48% zurückgegangen – es gab genau zwei(!) größere Vorkommnisse in Yeovil seit Februar und über kleinere Straftaten konnte die Bezirksverteterin keine Auskünfte geben.