CDU: Vorratsdatenspeicherung? Ohne uns!

Ruprecht Polenz, Vorsitzender des Auswärtigen Ausschusses des Bundestags, erklärte heute im Bericht aus Berlin zum Thema „Prism“.

Die Amerikaner machen geltend, damit hätten Dutzende Terroranschläge — das ist die Wortwahl gewesen — verhindert werden können…..Das mag sein, aber trotzdem rechtfertigt das sicherlich nicht, aus unserer Sicht, den flächenmäßigen, unspezifischen … Zugriff auf alle Kommunikationsdaten von 80 Millionen Menschen.

Tja. Wenn nicht einmal Terrorismus als Rechtfertigung für den unspezifischen Zugriff auf Kommunikationsdaten taugt — ist dann die Vorratsdatenspeicherung erledigt? Oder will man sich auf darauf rausreden, dass die Daten von den Providern zwischengespeichert und erst anschließend der staatlichen Auswertung zugeführt werden?

Nundenn, das war bei den Funkzellenabfragen auch der Fall und wurde massenhaft genutzt. Und die Amerikaner nutzen die gleiche Ausrede. Es gibt also nichts auszusetzen, oder doch?

Wer ist der Big Brother?

Pressemitteilung von gerade eben:

Die Vorsitzende des Arbeitskreises für Netzpolitik (CSUnet), Vorsitzende des CSU-Netzrates und 
stv. CSU-Generalsekretärin Dorothee Bär, MdB zum morgigen europaweiten Aktionstag gegen INDECT:
„Ich wünsche mir vom morgigen Aktionstag gegen INDECT ein klares Zeichen und einen ähnlichen Weckruf wie den, der letztendlich zum Ende von ACTA geführt hat. INDECT bedeutet Überwachung ohne Maß und Ziel und sprengt alles, was wir bisher an präventiven Sicherheitskonzepten diskutiert haben. Die Tatsache, dass Daten aus Überwachungskameras mit Daten aus dem Internet wie zum Beispiel sozialen Netzwerken verglichen und ‚abnormales‘ Verhalten erkannt werden soll, erzeugt bei mir ein regelrechtes Schaudern. Allein die Begrifflichkeit muss alle demokratischen Alarmglocken klingeln lassen. Was bitte soll ein solches Verhalten sein und wer legt fest, wann sich jemand nicht normal verhält?

Wer ist eigentlich für diese ganzen Überwachungsprojekte und -gesetze verantwortlich, wenn nicht Mal die CDU/CSU dahinter steht?

Der Trojaner guckt nicht nur

Dem CCC ist eine Enthüllung erster Klasse gelungen: sie haben den Bundestrojaner aufgespürt, analysiert und allerlei Schwächen entdeckt.

Ein Punkt kommt bisher aber zu kurz: ein solcher Trojaner, der Programmmodule nachladen kann, kann alles mit einem Computer machen. Also nicht nur ablauschen, was tatsächlich passiert, sondern auch Inhalte ändern. Der vermeintlich gefährliche Terrorist kann nicht gerichtsfest überführt werden? Kein Problem. Chatlogs, Telefonate, E-Mails können bitgenau und nicht unterscheidbar auf seine Festplatte geschrieben und direkt an die Polizei geschickt werden.

Es ist so, als ob die Polizei einen Generator für Fingerabdrücke einkauft, der Fingerspuren jedes Verdächtigen hinterlassen kann. Oder ein Chemiebaukasten, um DNA-Spuren zu fälschen. Man muss kein paranoider Staatskritiker sein, um zu fragen: „Moment Mal, wozu braucht ihr das?“

Die Polizei hat viele, viele Möglichkeiten Kommunikationsdaten abzuschöpfen. Wenn jemand tatsächlich kompetent mit seinem Computer umgehen kann, kann er den technisch laienhaft implementierten Trojaner auch außer Gefecht setzen. Kann er es nicht, sind höchstwahrscheinlich auch die anderen legalen Abhörtechniken erfolgreich. Warum also ein Mittel einführen, was kaum mit dem Rechtsstaat zu vereinbaren ist?

„Polizeilich erforderlich“

Der AK Vorratsdatenspeicherung übt sich derzeit in einer merkwürdigen Informationspolitik: um einer vermeintlichen „BKA-Propaganda“ entgegenzutreten, lesen die Internetaktivisten aus wenig bis gar nicht aussagekräftigen Zahlen das Gegenteil dessen heraus, was denn die Befürworter der Vorratsdatenspeicherung behaupten.

Nach einer ausführlichen Analyse unsererseits sind die BKA-Zahlen „irrelevant“ und belegen „keine blinde Flecken in der Verbrechensbekämpfung oder Schutzlücken“. Auch Dr. Michael Kilchling vom Max-Planck-Institut für ausländisches und internationales Strafrecht in Freiburg kritisierte: „Für eine seriöse wissenschaftliche Stellungnahme fehlt jede Basis“. Dennoch ist ausgerechnet die Bundesjustizministerin dem unhaltbaren, vom Bundesinnenminister im Rahmen einer politischen Kampagne in Auftrag gegebenen BKA-Bericht aufgesessen.

Der Widerspruch liegt auf der Hand: wenn das Material keine wissenschaftlich fundierten Aussagen erlaubt, sind sowohl die Aussagen der Befürworter als auch die Aussagen der Gegner einer Vorratsdatenspeicherung gleichermaßen unfundiert. Die „Propaganda“ des einen ist die „Analyse“ des anderen.

Dabei ist der AK Vorrat auf eine argumentative Goldgrube gestoßen: Die sechsmonatige Vorratsdatenspeicherung ist eben auch nur sehr eingeschränkt effektiv:

Die vom Justizministerium offenbar übernommene Behauptung des Bundeskriminalamts, 72,82% nicht beantworteter Auskunftsersuchen beträfe „die Straftatbestände Verbreitung, Erwerb oder Besitz kinder- und jugendpornographischer Schriften“, ist auf abenteuerliche Art und Weise zustande gekommen: Beispielsweise lagen 209 der vom BKA ergebnislos angefragten Internetverbindungen länger als 10 Tage zurück, die Anfragen waren wegen der dem BKA bekannten, kürzeren Speicherfristen der Provider von vornherein sinnlos. 147 weitere angefragte Internetverbindungen lagen sogar länger als sechs Monate in der Vergangenheit!

Die hier nicht erwähnten Schlussfolgerungen sind:

  • Die Einführung einer Vorratsdatenspeicherung wird weniger positive Effekte haben als dargestellt und
  • nach der Einführung einer sechsmonatigen Speicherung wird es auch wieder Forderungen nach einer Ausweitung der Speicherfrist geben.

Der AK Vorrat nimmt dies zum Anlass die Vorratsdatenspeicherung mit der kompletten Kriminalstatistik aufzurechnen, was allenfalls Spielerei ist — selbst Herr Ziercke hat nirgends behauptet, dass er mit der Vorratsdatenspeicherung zum Beispiel die einfache Diebstähle verhindern oder die Aufklärung derselben erhöhen könnte.

Aber ein genauerer Blick in das vom AK Vorrat verlinkte offizielle BKA-Dokument offenbart Mängel in der Darstellung – mögen sie auf Schludrigkeit oder Absicht zurückgehen.

Auf Seite 12 heißt es:

g.) Polizeilich erforderlicher Zeitraum der Speicherung
Abschließend wurde bezüglich der negativ beschiedenen Auskunftsersuchen erhoben, für
welchen Mindestzeitraum eine Speicherung der Verkehrsdaten aus polizeilicher Sicht
erforderlich gewesen wäre.
Die Verteilung betreffend des aus polizeilicher Sicht für erforderlich erachteten
Mindestspeicherzeitraums stellt sich wie folgt dar:
In

  • 24,09 % der Fälle (212 Anschlüsse, davon 211 IPs) wäre ein Mindestspeicherzeitraum
    von einem Monat,
  • 49,55 % der Fälle (436 Anschlüsse, davon 404 IPs) wäre ein Mindestspeicherzeitraum
    von zwei bis fünf Monaten und in
  • 26,36 % der Fälle (232 Anschlüsse, davon 215 IPs) wäre ein Mindestspeicherzeitraum
    von sechs Monaten

erforderlich gewesen.

Lange Rede, kurzer Sinn: mit der sechsmonatigen Vorratsdatenspeicherung wäre der „polizeilichen Erforderlichkeit“ voll Genüge getan.

Auf dem Erhebungsbogen Seit 49 und 50 der PDF-Datei findet sich jedoch zum Beispiel dieser Fall:

Umfangreiches Ermittlungsverfahren der brasilianischen Bundespolizei gegen mehrere brasilianische Tatverdächtige mit internationalen Bezügen wegen Besitzes und Verbreitung von kinderpornographischem Material über das Filesharing-Netzwerk von Gigatribe. Über den BKA-VB Brasilia wurden 147 IP-Adressen und 17 Gigatribe-Nicknames zu potentiellen deutschen Tatverdächtigen übermittelt. Anhand der festgestellten IP-Adressen, denen zur jeweiligen Tatzeit die von den Tatverdächtigen verwendeten Gigatribe-Pseudonyme (Nicknames) zugeordnet waren, wurden auch Bezüge nach Deutschland hergestellt. Die Zeitstempel der IP-Adressen (Tatzeiten) bewegen sich zwischen dem 29.05.2009 und dem 11.09.2009. Die diesbezüglich am 25.05.10 – sofort nach Eingang der Informationen aus Brasilien – bei den betreffenden deutschen sechs Providern durchgeführten Anschlussinhaberfeststellungen verliefen negativ.
Eine eindeutige Täteridentifizierung hinsichtlich der von der brasilianischen Polizei mitgeteilten Nicknames war nicht möglich, da Pseudonyme in Gigatribe nicht zwingend (vor allem über einen längeren Zeitraum hinweg) personenbezogen sind.
Insofern wären Täteridentifizierungen zu dem von der brasilianischen Polizei mitgeteilten Sachverhalt nur über eine IP-Anschlussinhaberfeststellung unter Angabe der relevanten
Tatzeiten über die entsprechenden deutschen Provider möglich gewesen. Diese Daten liegen aufgrund des BVerfG-Urteil nicht mehr vor.

Darüber heißt es:

Polizeilich wäre eine Speicherung der Verkehrsdaten für folgende Dauer erforderlich gewesen: 6 Monate

Hier hat der Beamte offenkundig zwei Mal die Unwahrheit im Erhebungsbogen vermerkt: Die Daten lagen nicht „aufgrund des BVerfG-Urteils“ nicht mehr vor – sie hätten auch vor dem Urteil nicht vorgelegen.

Aus Formular-Sicht eine Vorratsdatenspeicherung von über einem Jahr „polizeilich erforderlich“ gewesen um die Täter zu überführen. Wenn man das Formular beiseite lässt und den gesunden Menschenverstand einschaltet, wäre hingegen eine bessere internationale Zusammenarbeit der Polizeibehörden erforderlich gewesen.

Die Grenze zum Überwachungsstaat

Thomas Stadler kritisiert das Eckpunkte-Papier von Bundesjustizministerin Sabine Leutheusser-Schnarrenberger:

Man muss die Diskussion daher anders führen und auf die zentralen Fragen zuspitzen, die lauten: Wollen wir dem Staat erlauben, die Verbindungsdaten aller Bürger – und zwar ohne jeden konkreten Anlass – für längere Zeit zu speichern, damit er anschließend die Möglichkeit hat, diese Daten für strafrechtliche Ermittlungen zu benutzen. Oder wird damit vielmehr die Grenze zum Überwachungsstaat bereits überschritten?

Was mich etwas verwundert, ist die Entweder-Oder-Haltung. Denn wenn wir uns zehn Jahre zurückerinnern in eine Zeit, in der es keine Flatrates gab, war die IP-Speicherung beim Provider zu Abrechnungszwecken Pflicht der Provider — aus Gründen des Kundenschutzes. Schließlich sollte der Anbieter nachweisen können, was er seinem Kunden in Rechnung stellt. Im Mobilmarkt gibt es auch heute keine Flatrates ohne Volumenbegrenzung. Auch hier muss daher gespeichert werden und auch hier kann der Staat Auskunft verlangen. Netcologne nutzt die kurzfristig gespeicherten IP-Daten dazu, Kunden zu warnen, deren Rechner von einer Schadsoftware übernommen wurde. Die Einführung von IPv6 wird das Ganze nochmal wesentlich verändern. Die Grenze, die viele Datenschützer derzeit in den Sand zeichnen, wird rechts und links überschritten ohne dass sich irgendwer daran zu stören scheint.

Die Konzentration auf IP-Adressen verdeckt auch den Blick auf noch brisantere Wunschzettel der Strafverfolger: Bewegungsprofile stehen ganz oben auf der Liste. Für Ermittler mag das furchtbar praktisch sein, auf Anfrage herauszubekommen welche Bürger auch nur in der Nähe eines Tatorts waren. Wenn die Datenschutzbewegung das Thema entdeckt wird wahrscheinlich das Meme wahrscheinlich „Die Fußfessel für alle Deutschen“. Nicht zu Unrecht. Ich persönlich habe kein Zutrauen zu Menschen, die ohne ausreichende Überwachung an gigantischen Datenbanken herumspielen — egal ob sie Beamte oder Mark Zuckerberg sind.

Die widerstreitenden Interessen zu Überwachung und Datenschutz sind kein Paradox, sondern eins der vielen Spannungsfelder der Politik. Umweltschutz oder Arbeitsplätze? Sozialstaat oder Marktwirtschaft? Der Staat kann keine Entweder-Oder-Entscheidungen treffen, er muss sich zwischen den Extremen platzieren. Jedes Grundrecht hat seine Schranken. Ab und an muss man zwei Schritte Abstand nehmen, um zu erkennen, wo das eine Grundrecht aufhört und das nächste anfängt, wie sich ein Gesetz auswirkt. Das hier soll weiß Gott kein Plädoyer für die Vorratsdatenspeicherung sein – eher eine Aufforderung gelegentlich die Perspektive zu erweitern. Wir brauchen eine Diskussion, die sich nicht nur auf den Ist-Zustand konzentriert, die nicht von einem Extrem ins andere umschlägt. Eine Diskussion, die eine Technikgeneration überleben kann.

Or is he…?

Gestern hatte ich mich darüber aufgeregt, dass alle Welt berichtete, Schauspieler Mark Ruffalo sei auf einer terror watch list gelandet. Das war falsch. Nun rollt die zweite Welle durch die Unterhaltungs-Redaktionen. In den Worten von E!Online:

So, are Ruffalo’s boyish good looks and effortless charm simply the world’s greatest terrorist cover-up? Is he really on a watch list? Brace yourselves for the inevitable pat-downs, this rumor is…

So false! If you believe The Man, that is.

Which clearly Ruffalo doesn’t. Either that, or nobody’s bothered to set him straight.

Ja, die Behauptung war Blödsinn. Bin ich durch die Kehrtwende in der Berichterstattung zufrieden? Nein.

Denn zum einen behaupten Redaktionen wie die des Guardian weiterhin dieses moderne Märchen, dass sie aus einem Interview-Fitzel der Zeitschrift GQ zusammengeklaubt haben.

Zum zweiten: auch die gegenteiligen Nachrichten sind weit entfernt von der Wahrheit. Denn Obwohl Mark Ruffalo auf keiner terror watch list und auch in keinem security bulletin verzeichnet ist, gab es in Pennsylvania einen echten politischen Skandal: Mit Staatsgeldern wurde eine Privatfirma beauftragt politische Aktivisten jeder Couleur auszuforschen und als Sicherheitsrisiko zu behandeln. Ein hochrangiger Beamter musste zurücktreten, der Gouverneur wurde gerade auch durch den Einsatz hartnäckiger Reporter in die Defensive gedrängt. Soweit ich es von hier beurteilen kann: eine hervorragende journalistische Arbeit.

Und was macht der Medienzirkus heute daraus? Statt diesen Skandal zumindest zu erwähnen transportieren sie nun einen Drei-Zeilen-Dementi aus dem Philadelphia Inquirer, dass an den Vorwürfen überhaupt nichts dran sei: Ruffalo steht nicht auf der Liste. Es gibt nicht Mal eine Liste. Wir haben keine Ahnung, wo das her kommt, sagt das Department of Homeland Security. Die ersten beiden Aussagen sind soweit korrekt, die dritte in meinen Augen dreist gelogen. Und trotzdem wird das Dementi als unreflektiert weiter verbreitet – zumindest von einem Teil der Medien.

Das Ergebnis: wer die amerikanische Regierung und die Homeland Security nicht leiden kann, kann weiterhin an die top-geheime Terror-Liste glauben, auf der Mark Ruffalo steht. Wer hingegen diese linken Hollywood-Typen nicht leiden kann, glaubt daran, dass Ruffalo sich etwas ausgedacht hat um seinen neuen Film zu bewerben. Die wirklichen Zusammenhänge aber — die mit viel Arbeit transparent gemacht wurden — scheinen hingegen niemanden zu interessieren.

Überwachungslogik (5)

Der Verkehr lahm gelegt, die Polizei überlastet, die Bevölkerung in Panik — und nur wegen eines vergessenen Koffers. Wie soll ich rechtzeitig zu meinem wichtigen Termin kommen?

Vielleicht sollten wir vergessliche Menschen internieren. Natürlich nur vorübergehend. Bis der Terrorismus beendet ist.

Überwachungslogik (3)

Die einfachste Methode, ein Gemetzel zu vermeiden: man muss möglichst viele Männer mit Maschinenpistolen auf Plätzen mit vielen Menschen stationieren.