Reden wir über Google — und alle anderen

Was mich bei der ganzen “Zerschlagt Google!”-Diskussion überrascht ist, dass niemand einen überzeugenden Grund vorbringen kann, wo a) Google seine Macht derzeit tatsächlich schon missbraucht und was b) eine Abtrennung der Suche an dem vermeintlichen Missbrauch ändern würde.

Nachdem dutzendweise Startups mit eigenen Websuchen aufgemacht haben, wissen wir zweierlei: Google verhindert den Markteinstieg von Konkurrenten nicht. Und: Diese sind gnadenlos unterlegen, sofern sie nicht auf Google-Ergebnisse zugreifen. Ein simpler Algorithmus und eine Datenbank reichen eben nicht aus um eine Websuche zu bauen, mit der man heutzutage arbeiten will. Microsofts Bing illustriert das meiner Meinung nach besonders schön. Der Dienst mag in den USA konkurrenzfähige Erlebnisse liefern, in Deutschland tut er es nicht. Wir haben also Marktzutrittsschranken, die die Marktmacht der Google-Suche ohne wettbewerbswidriges Verhalten erklären können.

Klar: Google hat seine Marktmacht ausgenutzt

Google ist keineswegs heilig zu sprechen und der Konzern hat in meinen Augen mehrmals seine Marktmacht bei der Suche genutzt, um in andere Märkte vorzudringen. Das Debakel um die bezahlte Produktsuchmaschine? Eindeutig ein Fall für die Kartellwächter. Die Promotion des Google-Browsers Chrome auf der Startseite? Fragwürdig. Trotzdem war Google durchweg besser als die Konkurrenz. Zwar hat Chrome Google-Suchdienste eingebaut, doch der Konzern musste von niemandem verpflichtet werden, auch Konkurrenzdienste zu ermöglichen. Und Chrome wird sogar von direkten Google-Konkurrenten umgebaut.

Die Beweisführung erschöpft sich meist in hierzulande großmäulig erscheinenden Aussagen von Sergej Brin oder Eric Schmidt. Dann gibt es die Beschwerden von Firmen, die meinen Google schulde ihnen Geld oder sie hätten ein Anrecht auf den ersten Platz in der Google-Suche. Doch eine echte Marktanalyse fehlt. Und eine Folgenabschätzung, wenn man Datensammlung und Datenverknüpfungen generell verbieten will. Dass man alle Navigationssysteme zehn Jahre nach hinten werfen würde, wäre nur die erste Folge. Wer vermisst ernsthaft Stadtplandienste, die sich über Abmahnungen finanzierten?

Die Plattform hat sich geändert

Die Debatte um einen Missbrauch der Google-Suche ist mindestens fünf Jahre zu spät — heute spielt die Musik längst in anderen Bereichen. Android ist die Power-Plattform Googles, die in alle mögliche Geräteklassen vordringen soll. Und auch bei seinem Mobilbetriebssystem hatte Google seine Marktmacht für sich genutzt — der hauseigene App-Werbedienst wurde bevorzugt.

Dass Google Adblock aus seinem App-Store geworfen hat, weckt natürlich Misstrauen. Doch Google hätte recht — wenn Google sich zu solchen Fragen äußern würde — wenn sie ins Felde führten, dass die Werbeblocker anderen Apps ins Gehege kamen. Als Plattformbetreiber konnte sich Google nur zwischen den App-Entwicklern entscheiden, die ihre Apps durch Werbung — und zwar nicht nur durch Google-Werbung — finanzieren wollten und den Adblockern.

Im Chrome-Webstore hingegen sind die Adblocker noch erhältlich und filtern zum Beispiel Werbung aus YouTube-Videos heraus. (Der Vertrag mit Adblock Plus ist natürlich auch ein Fall für Wettbewerbs- und Kartellrecht, aber da nach mehreren lautstarken Ankündigungen bisher kein Verfahren eingeleitet wurde, gehe ich davon aus, dass auch hier Google auf der legalen Seite ist.)

Jeder macht es

Wenn man Google brechen will, kann man nicht alleine Google regulieren. Denn der Konzern macht in seinem Geschäftsbetrieb fast nichts, was nicht andere auch machen — und das erheblich dreister. Google-Anzeigen kann man besser abschalten als andere, sie sind weniger neugierig als Facebook und Co, sie sind in der Regel auch unaufdringlicher. Der Zwang zur eigenen Plattform? Apple ist fünf Mal schlimmer. Und selbst europäische Unternehmen schöpfen Nutzerdaten ab, wo sie es nur können. Die Verkehrsdurchsage im Radio (und in Apps) basiert heute zum Teil darauf, dass Handies ihren Standort ständig in die Zentrale funken und zum Beispiel von Vodafone ausgewertet werden.

Die Marktmacht macht Google zum Sonderfall, aber die Bereitwilligkeit des Konzerns auf staatliche Einschränkungen einzugehen lässt den Kartellwächtern keinen Raum die ganz großen Geschütze auszupacken. Die deutsche Regierung wollte kein nutzbares Streetview, also hat Google aufgehört. Auf YouTube soll Urheberrecht vor Meinungsfreiheit gehen? Google implementiert ein Löschprogramm. Was immer die Staaten wollten, Google hat fast immer gekuscht. Bis fast keine einzige nachvollziehbare Forderung mehr übrig blieb.

Google baut seine Plattform, regulieren wir sie. Und zwar so, dass sich auch Facebook, die Telekom, Vodafone, Samsung, Unity Media, Lenovo, Kabel Deutschland, United Internet, Amazon, Rocket Internet und sogar Threema sich an die Regeln halten müssen. Und natürlich die Staaten, die in Sachen Offenheit meilenweit hinter Google hinterherhinken. Falls sie überhaupt in die Richtung gehen.

Fleißbildchen

Audible verleiht nun auch Fleißbildchen. Da ich nachts nicht schlafen konnte und mich von Sherlock Holmes einschläfern lassen wollte, habe ich nun ein Nachteulen-Abzeichen. Es gibt sogar ein Abzeichen dafür, dass man sich oft die Statistiken anguckt.

2014-11-23

Tomorrow’s just your future yesterday

Ich mag es ja auf dem legalen Weg zu bleiben. Wenn ich Stephen Colbert oder Jon Stewart sehen will, muss ich zur Zeit über einen Proxy gehen, weil Comedy Central die Videos für Deutschland blockiert — obwohl hier niemand anderes hierzulande die Senderechte aufgekauft hat. Trotzdem kann ich auf YouTube eine Late Night Show gucken, die nicht ständig gelöscht wird. Die sogar offiziell kostenlos veröffentlicht wird. Zumindest noch ein paar Tage.

Craig Ferguson hat mit der “Late Late Show” auf CBS ein kleines Kunstwerk geschaffen, ein Biotop der Spontaneität. Abend für Abend tritt der Ex-Punk, trockene Alkoholiker und Standup-Comedian Craig Ferguson auf seine kleine Bühne in Los Angeles und dekonstruiert die Late-Night-Show. Statt eines Sidekicks hat er sich ein schwules Geister-Skelett auf die Bühne gestellt, dazu hat er zwei Schauspieler in ein Pferdekostüm gesteckt, die zu seinen Dialogen mit dem Roboterskelett nicken oder gar tanzen müssen.

Sein Theme-Song ist Programm:

Lifes too short to worry about the things that you can live without
And I regret to say the morning light is hours away
The world can be such a fright but it belongs to us tonight
What’s the point of going to bed? You look so lovely when your eyes are red
Tomorrow’s just your future yesterday

Boner Pills und TBBT

Craig scherzt oft darüber, dass er machen könne, was er wolle, weil die Verantwortlichen von CBS niemals die Sendung einschalten. Was nicht ganz von der Hand zu weisen ist. Sein Umgang mit den Zuschauern, die er gerne zu Beginn auf die Bühne bittet, schrammt scharf am Todesurteil in L.A.: “inappropriate”. Wenn es Zeit für eine Werbepause ist, sagt er, dass es nun ein paar Botschaften der Hersteller von “boner pills” gäbe. Und seine Kommentare zu CBS legen den Schluss nahe, dass es sich bei den Verantwortlichen um geizige Idioten handelt, die keine Ahnung haben. Neun lange Jahre lang hat er trotzdem für sie gearbeitet.

Den Freiraum nutzte er auch im Umgang mit seinen prominenten Gästen. Die Late Late Show ist sozusagen die kleine Schwester von David Lettermans Late Show, die in New York aufgezeichnet wird. Craig hingegen sendet aus L.A, dem Mekka der Phonies, der Wichtigtuer, der Nichtskönner in tollen Schuhen. Aber wer sich bei Craig bewährt, darf vielleicht auch zu Letterman.

Dazu legt er aber die Latte ein wenig höher. Weibliche Gäste müssen mit sexuell aufgeladenen Witzen klarkommen, Männer müssen sich ihre Oberflächlichkeit vorhalten lassen. Sort of scherzhaft. Oder nicht? Deshalb kommen zu Craig im wesentlichen die Schauspieler, die keinen Oscar bekommen, sondern die im Programm von CBS auftreten. Oder die Spaß an Craig haben. Mit Charme und Talent hat Craig trotzdem die unsichtbare Status-Leiter erklommen. So hoch die Leiter eben reichte. Sandra Bullock kommt. Kate Blanchett nicht.

10 Prozent mehr Craig

Wie sehr sich Craig in den letzten Jahren gezügelt hat, wird jetzt erst richtig klar. Denn er hört auf. Sein Chef David Letterman hat Stephen Colbert als Nachfolger gewählt. Und Craig hat genug. Wie sehr er genug hat, zeigt er in den letzten Episoden. Ausgiebig erzählt er, wie satt er es hat, Hollywood-Sternchen zu interviewen, denen er zu ihren Schuhen gratulieren musste, weil sie nichts zu sagen hatten. Heute zum Beispiel sah ich die Episode mit Simon Helberg, der eigentlich dauernd bei Craig zu Gast war, weil er in “The Big Bang Theory” auftritt, einer Co-Production zu “Two and a half men” und auf Sendung bei CBS.

Während sich Craig immer bemüht ist, seine Gäste gut aussehen zu lassen, hat er nun ein wenig mehr aufgedreht. Sagen wir: Zehn Prozent. Doch das ist eindeutig zu viel für Simon Helberg, der eigentlich nur gekommen ist, um über seinen neuen, lausigen zu Film. Dafür hat Simon alles gemacht, was Los Angeles und Late Night von ihm erwartet: Er hat eine Anekdote über seine Frau mitgebracht, die wegen ihrer veganen Ernährung nun Proteine nachtankt, indem sie Pfannkuchen aus Insektenmehl serviert. Er hat ein paar witzige Zeilen aufschreiben lassen. Und er hat Craigs konfusen Monolog aufmerksam zugehört.

Craig spielt zwar noch den Stichwortgeber. “Ground up crickets? What? That’s like the opposite of being a vegan”, schreit er. Aber dann. Erst spricht er über Cricket, dann über Kinder, Porno, Kim Kardashian, die Tiefen des Ehelebens, die Ambiguität des Wortes “Ho/Whore”, Champagner und dann ist eigentlich Zeit zum nächsten Gast überzugehen. Simon Helberg pariert, so gut er kann, und bricht schließlich zusammen: “Craig, I need a friend”. Und als Craig weitermacht und über seinen Alkohismus spricht, baut er schließlich ein Brücke zu Helbergs neuem Film und fragt nach der Familie. Zu spät. Boner-Pills-Werbepause.

Schließlich beugt sich Craig zu Helberg rüber und flüstert ihm etwas ins Ohr. Und dann kann der Phoney endlich seinen Plug, seine Eigenwerbung für seinen Film endlich loswerden. Craig hat nur 10 Prozent aufgedreht. Als Conan O’Brien seine Talkshow verlor, demolierte er das Studio. Craig geht freiwillig. Aber dennoch: Die nächsten oder genauer: die letzten — Ausgaben werden lustig.

Threemas gesamtheitliche Privatsphäre

Ich habe gestern eine Pressemitteilung von den Herstellern von Threema erhalten. Titel: “Nur Threema mit gesamtheitlichem Schutz der Privatsphäre”. Darin betonen die Autoren, dass WhatsApp trotz der Einführung von End-zu-End-Verschlüsselung in Sachen Datensicherheit keine ernsthafte Konkurrenz zu Threema ist. Einer der Punkte: “Informationen über Kontakte und Beziehungsnetze der Nutzer werden weiterhin zum US-amerikanischen Anbieter übertragen und können dort ausgewertet werden.”

Da ich die gleiche Pressemitteilung an gleich drei verschiedene E-Mail-Adressen geschickt bekommen hatte, antwortete ich an die Absendeadresse mit der Bitte nur noch eine Adresse zu verwenden.

threema-mailingliste

Was ich nicht wusste: Der Absender war nicht etwa das Postfach des Unternehmenssprechers, sondern eine offene Mailingliste. Ergebnis: Jeder Journalist, der je mit Threema kommuniziert hatte, bekam meine E-Mail kommentarlos weitergeleitet. Seit gestern habe ich deshalb über 60 Mails von Kollegen bekommen, die sich mal wundern, warum sie die E-Mail bekamen, Ratschläge wie ich meinen E-Mail-Client richtig bediene und dringliche Bitten sie sofort von der Liste zu streichen!!! Immerhin: die allermeisten nutzten nicht den Reply-All-Knopf, so dass eine E-Mail-Kaskade wie beim berühmten Kürschnergate ausblieb.

Für Threema hingegen ist das natürlich ein Schuss ins Kontor. Zwar wurde die Mailingliste wohl relativ schnell abgedichtet und am Abend bekam ich auch eine sehr knappe Entschuldigung des Pressesprechers — aber sicheres Kommunikationsverhalten ist kein isolierter Zustand, sondern verlangt “gesamtheitliches” Vorgehen. Die ausgefuchsteste Verschlüsselung kann zunichte gemacht werden, wenn jemand einen zentralen Schalter falsch bedient, eine Konfigurationsoption falsch verstanden hat oder ganz einfach nicht weiß, wie er seine Arbeitsmittel bedienen soll.

Die Abschaffung der Netzneutralität lohnt sich nicht

Jetzt wo das Leistungsschutzrecht gekentert ist, sollte die Realität den Providern und den Regulierern schnell ein Telegramm schicken: Die Abschaffung der Netzneutralität wird kaum Geld einbringen. Sicher: Ein paar Millionen von Netflix und anderen sind drin. Mehr jedoch auf Dauer nicht. Und wie viel Geld wird benötigt, um den notwendigen Netzaufbau zu finanzieren? Mehr als nur ein paar Milliarden.

Ähnliches dachte ich auch zum Leistungsschutzrecht und habe weitgehend geschwiegen. Weil: Ich dachte, dass die Verlage, diese Jahrzehnte alten, mit allen Wassern der Betriebswirtschaft gewaschenen Konzerne schon wissen, was sie tun. Und dass sie etwas in der Hinterhand haben, was ich nicht sehe, weil ich zwar Volkswirt, aber nicht Betriebswirt bin und keinen Einblick in die internen Unterlagen habe. Ich hatte unrecht zu schweigen, weil ich recht hatte. Das Leistungsschutzrecht lohnt sich nicht, verpufft im Nichts. Ebenso wie die hehren Pläne zur Abschaffung der Netzneutralität verpuffen werden.

Goldmedaille im Adblocken

Auch die Politik sollte das zur Kenntnis nehmen: Wenn man den Providern Regulierungsferien gibt und sie in Sachen Netzneutralität tun dürfen, was immer sie wollen — Google wird nicht für den Breitbandausbau Deutschlands zahlen. Wir mögen zwar eine große stolze Industrienation sein, aber wir sind ebenfalls einer der Marktführer von Adblockern. Wie viel Prozent seines Quartalsgewinns von 2,81 Milliarden US-Dollar soll Google nach Deutschland transferieren für die Ehre so viel weniger Leute zu erreichen als in Amerika, Indien, China? Zehn Prozent? Träumt weiter. Und wären es zehn Prozent, bräuchten wir immer noch 100 Jahre den Netzausbau zu finanzieren, den andere Länder heute schon haben.

Doch wie gesagt — es wird nicht mal die 10 Prozent geben. Ein Grund dafür ist das Kartellrecht, das die Verlage so vergeblich anriefen, und das auch immer mitschwingt, wenn von den Milliardenkonzernen im Silicon Valley die Rede ist. Denn das Kartellrecht ist ein zweiseitiges Schwert. Fast jeder Provider baut hierzulande seine eigene Videoverteilplattform auf. Andere Videoverteilplattformen abzukassieren ist damit zwar nicht ganz unmöglich, aber es besteht Erklärungsbedarf. Man kann Netflix nicht 10 Euro pro Gigabyte in Rechnung stellen, wenn der eigene Videodienst pro Gigabyte nur 10 Cent einbringt.

Indifferente Preisdifferenzierung

Die Tarife nach dem Muster “zahle 10 Euro mehr um Facebook zu empfangen”, die Netzneutralitätsbefürworter seit Jahren an die Wand malen, werden nicht kommen. Die Telekom wusste meiner Meinung nach ganz genau, warum sie eben den Umweg über eine Trafficbegrenzung suchte, die eben nicht nach Diensten differenziert. Ein Tarif, der Facebook, Google, Apple blockiert, würde weder von den Kunden, noch von den Regulierern geduldet. Nicht erst TTIP würde eine solch schamlose Ungleichbehandlung verhindern. Die Telekom wusste allerdings nicht genug, um sich diese erste enorme Blamage samt Rolle rückwärts zu ersparen. Wie viele werden noch folgen?

Sehen wir der Realität ins Gericht: Wenn mehr Geld reinkommen muss, um den Netzausbau zu finanzieren, dann werden wir Kunden zahlen müssen — entweder über die monatliche Rechnung oder über Steuergelder. Die Frage ist: Kaufen wir Infrastruktur oder ein monatliches Bundesliga-Online-Abo mit Spotify-Anbindung. Das auch in fünf Jahren jeden Monat extra kosten wird.

#postpiracy

  1. “Ideologiefrei” ist doch eine Ideologie.
  2. Wer ein System revolutionieren will, sollte es kennen. Oder wird es kennenlernen.
  3. Laute Menschen werden gewählt. Wählt keine lauten Menschen. Oder nicht zu viele.
  4. Politik ist die Kunst Kompromisse und Allianzen zu schmieden.
  5. Politik verändert Menschen. Manche bleiben auch sie selbst, werden nur mehr von sich selbst.
  6. Nicht jeder Mitbewerber ist ein Feind. Keiner ist ein Freund.
  7. Wähler sind undankbar, Medien um so mehr.
  8. Die meisten Menschen sind keine Nazis. Manche um so mehr. Versucht den Unterschied zu erkennen.
  9. Wenn ein Jahr Sacharbeit im Orkus verschwindet, hast Du ein Jahr Sacharbeit gewonnen.
  10. Twitter ist ein lausiges Plenum.

Neue Serien: It’s not House Of Cards, stupid

Heute habe ich ein kleines Lamento gelesen. Eigentlich sogar ein ziemlich langes Lamento: Netflix kauft nicht bei deutschen Serienproduzenten.

Insbesondere deutsche TV-Autoren und -Produzenten hatten dem Deutschland-Start des amerikanischen VoD-Giganten Netflix wie einer Erlösung entgegengefiebert. Endlich würde ein finanzstarker Player auf den hiesigen Fernsehmarkt treten, der statt Provinzialität, Mittelmäßigkeit und kleinbürgerlicher Piefigkeit endlich nach spannenden, kontroversen und komplex erzählten Serien-Stoffen sucht. »Wir werden sicher auch in Deutschland produzieren«, so Netflix-Gründer Reed Hastings noch zwei Wochen zuvor gegenüber dem Spiegel. Doch der Traum von einem deutschen House of Cards ist vorerst geplatzt.

Sorry, aber so deutlich muss ich es sagen: Natürlich ist der Traum geplatzt. Was denkt ihr denn? Netflix kommt aus dem Videothekengeschäft. Was tun Videotheken nicht — mit Ausnahme von Be kind rewind? Filme drehen. House Of Cards ist eine Marketing-Maßnahme. Es ist eine alte BBC-Serie, die mit Staraufgebot, einer hervorragenden Filmographie und einer lächerlich amerikanisierten Story zu einem Hype-Produkt umgebaut wurde, das den West-Wing-Fan zum Weinen bringt. (Übrigens: Herzlichen Glückwunsch zum 15. Geburtstag, Josh, Toby, Donna, CJ und Leo.)

Wo war ich? Beim Geschäftsmodell. Dass Netflix ein zweites oder drittes House Of Cards produziert und es sich bei deutschen Machern einkauft, ist leider unrealistisch. Netflix investiert zwar mehr Geld in neue Serien als Huffington Post und Buzzfeed in Journalismus, aber das ist noch lange kein Lottogewinn für die Macher. Sicher: Contentproduzenten haben auf einen Klick ein weltweites Publikum. Aber wenn sie schmerzhaft erfahren, wie schnell die Leute wegklicken, wollen sie Leute vermöbeln, die “auf einen Klick” sagen.

Ich hab in der Vergangenheit schon ein paar Mal über Garfunkel and Oates geschrieben. Sie waren YouTube-Sensationen. Ausgebildete Schauspielerinnen aus der dritten Reihe, die zu Gitarre und Ukulele griffen, und dem noch jungen YouTube Ständchen brachten. Sie sangen über Blowjobs, sie sangen über Ex-Freunde, sie sangen über hochnäsige Schwangere. Und trafen mehr als einen Nerv. Sie wurden nicht simpel zu YouTube-Prominenten, sondern brachten ihre Shows auf der Bühne und arbeiteten weiter als Schauspielerinnen. Schufen ein Netzwerk. Und bekamen eine Serie. Bei IFC.

Ich als Fanboy würde mir natürlich wünschen, dass ich die Serie über alle Höhen loben könnte, aber es ist halt IFC und nicht der Geldsack HBO, der zunächst Interesse gezeigt hatte. Das heißt: Kate und Riki hatten keinen writers room, der ihre Geschichten routiniert auf Massenkompatibilität und Umsetzbarkeit tunte, alle Folgen mussten in nur drei Drehtagen in den Kasten und falls Sir Ben Kingsley ein Honorar verlangt haben sollte, war ein großer Teil des Budgets verbraucht. Und dennoch. Das:

Bei allen Sympathien für die Gay-Rights-Bewegung: Es ist nicht mein Kampf. Aber dieses kleine Video rührt mich mehr als alle romantic comedies mit Meg Ryan oder Matt Lauer. Rainbows are improbable, beautiful, and rare, But so are you, and so is this, the love that we share. Tonpapier und Handpuppen schaffen das, wozu sonst Millionen Dollar und 30jährige Karrieren investiert werden.

So sehe ich viele Momente in der Serie. Ungeschliffen. Verbesserbar. Doch im Kern wunderbar. Es ist die Ausdrucksform der Kreativen, die ein Millionenbudget, aber kein zweistelliges Millionenbudget bekommen haben. Denn das bekommen nur die Leute, die schon in Big TV und in den Big Movies ihre Sporen verdient haben. Wollt ihr Geld von Netflix, YouTube, Watchever, versucht das: Augsburger Puppenkiste statt House Of Cards. Tatortreiniger statt CSI.

Es ist keine goldene Zukunft, die Zeiten der zweistelligen Millionenbudgets, dreistelligen Millionen-Gagen und der 30-jährigen TV-Karrieren ohne Pflicht zur Selbsterfindung sind vorbei. Es ist ein langer Lauf von Budget zu Budget und nur ein paar Schritte davon führen über rote Teppiche. Change is coming. Und nicht nur der TV-Sender muss überzeugt werden, sondern der Zuschauer direkt. Denn Pro7 und Co sägen euch nach zwei Folgen ab, wenn es denn nicht sofort passt. Die Beziehung zum Zuschauer bietet jedoch neues Potenzial. Er ist der Adressat, er ist Euer Partner und nicht nur ein anonymes Publikum zwischen 14 und 49.

Right now they fall away,
Right now it’s just us two,
Right now we make a promise:
If you do, then I do too.

Ermittlungstatbestand: Kinderfotos

Ich war vor Jahren einmal auf einer Polizeikonferenz zum Thema Kinderpornografie. Die Beamten waren engagiert, einige waren sogar informiert und allen traute ich zu, dass sie sich etwas aus ihrer Arbeit machten: Kriminelle ermitteln, Kinder und andere zu schützen und Unschuldige möglichst nicht zu stigmatisieren.(*)

Diese Beamten beklagten sich, dass sie zu wenig Spielraum hätten. Dass sie noch nie jemanden ertappt hätten mit vermeintlichen harmlosen Kinderbildern, der dann nicht doch eine umfangreiche Kinderporno-Sammlung auf der Festplatte gehabt hätte. Die sich Vorsorge wünschten, dass sie nicht noch einen Straffälligen verhören müssten, der sich an Kinderpornografie, Alkohol und anderem berauscht hatte, bis er dann tatsächlich ein Kind in seine Wohnung lockte. Sie wünschten sich. sich nicht die versifften Wohnungen durchstöbern und dann 1,6 Millionen ekelhafter Bilder durchforsten und katalogisieren zu müssen.

Für diese Beamten hat Bundesjustizminister Heiko Maas nun ein Gesetz schreiben lassen. Eins, das endlich Grooming verbietet — also das Anbaggern und Einschüchtern von Kindern um sie ohne körperlichen Kontakt sexuell zu missbrauchen. Er lässt Verjährungsfristen hoch setzen, damit sich Leute trauen, endlich aus dem Schatten ihres Traumas zu treten. Und er plant, die Weitergabe und Verbreitung von Nacktaufnahmen insbesondere von Kindern und Jugendlichen unter Strafe zu stellen, die unter Verletzung deren Persönlichkeitsrechten entstanden sind.

STOP!

Ich war heute auf der Photokina. Eine der ersten Ausstellungen am Eingang Nord zeigt Menschen eines Stammes in Afrika. Keiner davon ist nach unseren üblichen Vorstellungen bekleidet und ich bezweifle, dass sie alle eine Verzichtserklärung nach deutschem Recht unterschrieben haben. Würde das Gesetz von Heiko Maas tatsächlich ernst gemeint sein, müsste die Staatsanwaltschaft anordnen, diese und viele weitere Bilder beschlagnahmen zu lassen, den Fotografen vorführen zu lassen und alle, die diese Bilder abfotografiert haben und auf Twitter, Facebook, Instagram verbreitet haben. Doch das will Heiko Maas nicht, das wollen die Beamten nicht.

Ein solches Gesetz, das so schwammig formuliert wird, so an der Realität vorbei geht, dient nur einem Ziel: Unsicherheit schaffen. Wir kennen es aus US-Krimis: Die Polizei kann jeden Gewerbetreibenden zu einer Aussage erpressen, in dem sie sich auf den Brandschutz oder auf die Einwanderungsgesetze beruft. Denn: Diese Gesetze gehen an der Realität vorbei und irgendwie ist jeder schuldig. Und somit kann der wackere Polizisten jeden halbwegs bösen Burschen zur Ordung rufen.

Doch so funktioniert ein Rechtsstaat nicht.

Die Idee des Rechtsstaates beruht darauf, dass sich alle an die selben Gesetze halten und die auch entsprechen durchgesetzt werden. Natürlich gibt es Grenzen: Die Polizei kann nicht jeden Rotlichtverstoß ahnden, aber sie hat Aktionstage, an denen sie es tut. Tut sie es bei dem einen und beim anderen nicht, herrscht Willkür. Heiko Maas will keine Willkür, sondern ein magisches Sesam-Öffne-Dich für die Ermittler.

Ein Beispiel ist der so genannte Hacker-Paragraph, der uns 2007 so große Sorgen machte. Es wurde befürchtet, dass die Sicherheitsforschung kriminalisiert würde. Dass man alltägliche und vernünftige Dinge nicht mehr tun dürfe, weil der Hackerparagraph so unbestimmt, so missverständlich, so dumm war. Nichts davon ist passiert. Es gibt sogar Hochschulen, die das Knacken von Systemen lehren.

Warum brauchen wir also einen Hacker-Paragraphen, der nicht mal gegen ausländische Agenten angewandt wird, die Regierungsleitungen anzapfen? Er dient zur Verunsicherung. Und ist eine Eintrittskarte in die Welt der juristischen Vorsorge: Durchsuchungsbefehle. Abhöranordnungen. Oder Disziplinarstrafen, lange bevor der Staatsanwalt eingeschaltet wird. Er ist ein Freischein, Computer zu konfiszieren und zwei Jahre in die Asservatenkammer zu stellen. Es ist kein Straftatbestand, sondern ein Ermittlungstatbestand.

Aber sorry, der Rechtsstaat kennt keine Freifahrtsscheine. Der Rechtsstaat mag niemals perfekt sein, aber wir können hier ganz gut sagen, dass dieser neue Baustein nicht passt.

(*) Einer der Beamten, mit dem ich mich nach der Konferenz auf ein Bier traf, sagte mir, er hätte meine Polizei-Akten durchstöbert. Ich lachte darüber, bis er die Vorstrafen eines anderen Anwesenden andeutete. Ein harmloser Scherz? Möglicherweise, aber seitdem vertraue ich auch wackeren Beamten nicht mehr uneingeschränkt.

De-Mail war kein Ausrutscher

Friedhelm Greis zitiert BKA-Chef Jörg Ziercke bei Golem.de:

Es brauche daher “gesetzliche Regelungen”, dass der Staat beispielsweise bei der Nutzung des Tor-Netzwerkes durch Kriminelle Strafverfolgung betreiben könne, sagte Ziercke und fügte hinzu: “Insofern ist das im Ergebnis dann kein Zielkonflikt mehr, wenn man tatsächlich die Verschleierung aufgrund gesetzlicher Regelungen mit den entsprechenden Instrumenten wieder aufheben kann.” Dies gelte “in ganz bestimmten, herausragenden Fällen”. Zugleich forderte Ziercke: “Es muss stärker verschlüsselt werden, es muss eine sichere Kommunikation sein.”

Ich wünschte mir das Zitat wäre grob unvollständig oder aus dem Kontext gerissen. Aber die Hoffnung muss ich nach Jahren ähnlicher Äußerungen von Herrn Ziercke und seiner Kollegen wohl fahren lassen. Es zeigt, welche Sicherheit die Polizeivertreter dem Bürger zubilligen wollen. Es soll nur eine Anonymität auf Widerruf, eine Verschlüsselung nach Gutsherrenart geben.

Die Begründung warum die gesetzgeberisch als sicher definierten De-Mail auf den Servern der Provider entschlüsselt werden müsse — zum Virenschutz — spottete jeder Beschreibung. Die Wahrheit ist wohl: Es ist eine Verhandlungsmasse, die zur Disposition steht. Sollten die Bürger tatsächlich einmal anfangen ihre Geheimnisse der staatlich sanktionierten De-Mail anzuvertrauen, dann möchte Herr Ziercke gerne hineingucken können. Natürlich nur nach Richtervorbehalt. Erst einmal. (Dass die Deutschen das jemals tun wollen, ist bei dem BTX-Nachfolger De-Mail jedoch vorerst nicht zu vermuten.)

Das grundlegende Missverständnis ist wohl die Verwechslung von “Innerer Sicherheit” mit “IT-Sicherheit”. Eine IT-Sicherheit, die sich mal eben aufheben lässt, ist gar keine IT-Sicherheit. Die marktüblichen Sicherheitsprodukte sind so löchrig, dass ein paar absichtlich zugefügte Löcher das Kartenhaus zusammenkrachen lassen.

Welche IT-Sicherheit bliebe unter der Prämisse der Inneren Sicherheit? Nun: Zum ersten müsste Systeme wie Tor abgeschafft werden, da — Sicherheitslücken mal ausgeschlossen — kein Betreiber eines Tor-Servers Auskunft geben kann, wer welche Kommunikation getätigt hat. Whatsapp und Co müsste ihre Schnittstellen für den Kommunikationstransfer an die Behörden beschleunigen. Threema darf mit neuen Schnittstellen weitermachen oder sollte aus den deutschen App-Stores gelöscht werden.

Aber das sind nur die oberflächlichen Maßnahmen. Denken wir nur mal an lange bekannten aber oft erst im NSA-Erwachen eingeführten perfect forward secrecy. Das Prinzip verhindert nämlich, dass verschlüsselte Kommunikation nachträglich aufgehoben werden kann. Deutsche Anbieter, die auf dem Server entschlüsseln und auch eine von der Bundesnetzagentur zertifizierte Abhörschnittstelle betreiben, dürfen natürlich weitermachen mit dieser übertriebenen Sicherheit.

Doch wie halten wir den Rest ab? Das wird ganz schön kompliziert. Der De-Mail-light Verband E-Mail made in Germany setzt ja schon auf rein deutsche Zertifizierungsstellen, aber das reicht nicht. Denn auch der Zugriff auf die privaten Schlüssel hebt ja die perfect forward secrecy nicht auf. Aber das sind lästige Details. Vielleicht kann man zu den IT-Mindeststandards der Digitalen Agenda auch gleich Höchstsicherheitsgrenzen festlegen. In einem separaten Zusatzprotokoll, von dem nicht jeder wissen muss.

Was könnte die Innere Sicherheit den Bürgern stattdessen anbieten? Ein Staats-VPN. Der Bürger loggt sich mit Ausweis und Einzugsermächtigung ein und er bekommt dafür vollkommene Anonymität versprochen. Es sei denn er tut was schlimmes. Oder kennt jemanden, der etwas Schlimmes tut, vorhat oder tun könnte.

Innere Sicherheit und IT-Sicherheit — die beiden Prinzipien sind nicht mal entfernte Cousins. Neben dem staatlichen Gewaltmonopol auch ein staatliches Verschlüsselungsmonopol einzurichten — und nur das wäre die Konsequenz — ist gleichbedeutend damit die Verschlüsselung für die Rechtschaffenen abzuschaffen. Denn wer mit der Sicherheit nicht übertreit, muss den Behörden nicht teure Sonderlösungen einrichten.

Signal – Meta data matters

Heute macht die neue iPhone-App “Signal” Furore, die verschlüsselte Telefongespräche für iPhone verspricht. Doch leider übersehen viele das Thema Metadaten, das eigentlich ziemlich wichtig ist. Durch Metadaten kann nachvollzogen werden, wer mit wem kommuniziert, es können Profile und Netzwerke gebildet werden.

Hat man einmal die Netzwerke, ist der nächste Schritt zum Ausforschen der Inhalte nicht weit. Metadaten reichen, um Personen auf No-Fly-Listen zu setzen, ihre Telefone anzuzapfen oder auch um ihnen schlechte Musik in Spotify vorzusetzen.

Der Betreiber Open Whisper Systems verkündet vollmundig:

Does your company have access to the data?
Absolutely not. You can read more about TextSecure’s security here.

schüsselhandy

Das ist eine Ungenauigkeit, die meines Erachtens an eine Lüge grenzt. Denn mit “the data” meint die Firma lediglich die Inhalte der Nachrichten. Damit Signal funktioniert, haben die Betreiber aber jede Menge anderer Daten. Sie wissen, wer wann mit wem telefoniert. Sie sagen, dass sie diese Daten sofort löschen — aber das hilft halt nicht, wenn staatliche Stellen vorher Abhöranweisungen geben.

Die Betreiber haben Zugriff auf die Adressbücher aller Kunden. Das ist auch ziemlich viel “the data”. Zwar heißt es in der Wikipedia (quellenlos) dass keine Kontaktdaten auf den Servern gespeichert werden. Aber um zu funktionieren, müssen die Betreiber ständig abgleichen welche Nummer in einem Telefonbuch zu einem Signal-Nutzer oder dem Nutzer eines kompatiblen Nutzers gehört.

Viele Lösungen sind denkbar, jede hätte ihre Vor- und Nachteile. Man könnte zum Beispiel bei jedem Anruf anfragen, ob der Empfänger ein Signal-User sein mag. Vorteil: Auf den Servern muss wenig gespeichert werden. Nachteil: Jeder Anruf würde an die Signal-Betreiber gesendet werden. Open Whisper Systems schweigt sich auf seiner Webseite dazu leider komplett aus — vieles scheint noch im Fluss zu sein.

Wenn ich einem Verschlüsselungsanbieter Vertrauen schenken soll — und das ist notwendig, da ich keine Quellcodes prüfen kann — sollte er mir schon die Wahrheit zumuten. Und die ist: Metadaten fallen auch bei Systemen wie Signal an allen Ecken und Enden an.

Google bzw Apple erfahren genau, wenn jemand eine verschlüsselte Nachricht bekommt, da sie die entsprechenden Push-Nachrichten an den Empfänger senden. Sie haben auch Zugriff auf das Adressbuch der User und wer wann online ist. Die beiden Konzerne könnten also mit ziemlicher Sicherheit sagen, wer wann mit wem über Signal kommuniziert. Falls es sie interessieren würde.

Sind Sender und Empfänger Kunde des gleichen Mobilfunkproviders, könnte der es sogar noch genauer wissen. Er kann loggen: Nummer A kommuniziert mit dem Signal-Server und x Millisekunden später trifft die Nachricht von Google und Apple bei Nummer B ein. Falls es ihn interessieren würde.

Die NSA und ihre Schwesterorganisationen interessiert es tatsächlich. Programme wie XKeyScore sind dafür geschaffen worden solche Infos einfach zu verknüpfen. Datenverkehr von Zielpersonen oder ganzer Länder wird erfasst und zur Auswertung gespeichert. Signal hat gegen eine solche Profilbildung keinen Schutz zu bieten.

Aber das wäre auch viel verlangt. Zwar gibt es Techniken, die sicherer sind — aber realistischerweise lassen die sich nicht in absehbarer Zeit massenweise etablieren. Es ist schon “Open Whisper Systems” positiv anzurechnen, dass sie sich das Prädikat “NSA-sicher” nicht anheften. “Signal” ist ein WhatsApp mit End-zu-End-Verschlüsselung, ein Skype mit OpenSource. Also besser als vieles andere. Doch um mich zu überzeugen, müssten sie schon klar darlegen, welche Daten wo anfallen. So schwer ist das nicht.