Überwachungslogik (2)

Wenn Vorratsdatenspeicherung gegen unmittelbar bevorstehende Anschläge hilft, warum hilft nicht auch Google Street View?

Lassen Terroristen ihre Schläfer-Camps verpixeln?

Vorratsdatenspeicherung light – auch ohne Schaar

Derzeit ist die Empörung groß über Herrn Schaar, der aus Sicht einiger Aktivisten mal eben den Kampf gegen die Vorratsdatenspeicherung einseitig beendet hat und ohne Not die Kapitulationsbedingungen verhandeln will. Kai Biermann kommentiert auf Zeit Online:

Nach dem Urteil des Verfassungsgerichts war das alte Gesetz gestoppt worden, ein neues wurde nicht erarbeitet. Zwischen dem Justizministerium, das sich weigert, ein neues Speichergesetz zu schreiben und dem Innenministerium, das dies fordert, besteht ein Patt. Doch was schadet das?

Nun: solche Patts sind nichts Gutes. Ein Personenwechsel an der Spitze eines Ministeriums würde reichen, um das Steuer komplett herumzureißen — ob nun in die eine oder in die andere Richtung. Schaar argumentierte auf dem netzpolitischen Kongress in Berlin, dass im europäischen Rahmen der Kampf eh verloren sei – und stieß dabei auf unter anderem auf Widerspruch von Ralf Bendrath, der im EU-Parlament hart daran arbeitet, das zu verhindern.

Doch der politische Streit wird wieder einmal von der Technik überholt. Ein wesentlicher Streitpunkt ist nämlich, ob Provider die vergebenen IP-Adressen abspeichern sollen, damit Strafverfolger später nachvollziehen können, wer verbotene Online-Aktivitäten begangen hat. Denn im deutschen Markt sind seit 20 Jahren dynamische IP-Adressen die Regel. Bei jeder Einwahl bekommt man eine neue Nummer. Nach dem spektakulären Scheitern der Vorratsdatenspeicherung sind nun einige Provider wieder dazu übergegangen, gar nicht mehr zu speichern. Trennt der Kunde seine Verbindung, ist er nicht mehr ermittelbar. Andere Provider speichern sieben Tage — wenig Zeit für die Strafverfolger.

Durch diese scheinbare Konstante der dynamischen IP-Adressen haben sich Netizens einen halbwegs anonymen Raum eingerichtet, der der Offline-Öffentlichkeit ähnelt: in der Regel gehen wir unerkannt durch die virtuellen Straße – manchmal stellen wir uns einem Gegenüber vor, selten müssen wir uns ausweisen. Die IP-Nummern, die weithin sichtbar an unserer digitalen Brust kleben, würden einen solchen unverbindlichen Umgang mit dem Lebensraum Internet erschweren oder unmöglich machen — Computer vergessen nicht. Durch den ständigen Wechsel der Adressen wurde das Problem nicht allzu drängend. Wenn hingegen die IPs erfasst werden, können sie auch missbraucht werden — so das Argument der Gegner der Vorratsdatenspeicherung. Wir müssen uns beobachtet fühlen.

Ich persönlich erlebe das heute schon: Statt wie früher zwei Mal täglich weist mir mein Kabel-Provider nun höchstens alle paar Monate eine neue IP-Adresse zu. Wenn die Polizei also wissen wollte, wer hinter meiner IP-Nummer steht, muss sie nicht mehr auf eine Vorratsdatenspeicherungs-Datenbank zuzugreifen – sie kann schlichtweg meinen Provider fragen, wer jetzt gerade hinter der IP steht. Die Wahrscheinlichkeit, dass ich auch vor 14, 30 oder 90 Tagen die selbe Adresse hatte, ist ziemlich hoch – im Gegensatz zu Providern wie zum Beispiel Hansenet. Ich wäre also ziemlich dumm, wenn ich von meinem Kabel-Anschluss Hollywood-Filme tausche, mich in fremde Server hacke oder Verleumdungen in die Wikipedia poste. Ich stehe unter potenzieller Beobachtung und bin leicht zu finden.

Offensichtlich kann ich damit leben. Die schlechte Nachricht: bei Euch sieht es demnächst auch so aus. Zumindest vielleicht. Denn obwohl die Internetwirtschaft sich auf Biegen und Brechen darum herumdrücken wollte, IPv6 kommt nun endlich. Die Provider investieren Millionen. Mit der neuen IP-Technik fällt die Notwendigkeit der dynamischen IP-Adressen komplett weg. Mein Wohnzimmer könnte eine Million IP-Adressen reservieren – und es wären immer noch genug Adressen für jeden da.

Und es kommt noch besser:

Zunächst ist der wichtige Umstand festzuhalten, dass eine IPv6-Adresse zweifach weltweit eindeutig werden kann und meistens auch wird. Zum einen geschieht dies zwingend im Präfix, also grob in den ersten 64 Bit der Adresse, welche dem Kunden vom Internetprovider zugewiesen werden. Dies ist erforderlich, um Datenverkehr dem entsprechenden Internetanschluss zuführen zu können. Zum anderen wird oft noch einmal der Interface Identifier, also die letzten 64 Bit der Adresse, die vom Kunden eines Providers eigentlich völlig frei für jeden Rechner gewählt werden könnten, weltweit eindeutig. Die 128 Bit lange IPv6-Adresse besteht aus Präfix und Interface Identifier und jede einzelne Information lässt für sich recht sicher auf einen Teilnehmeranschluss oder gar Teilnehmer schließen. Wenn auch nur eine dieser Informationen sich nicht regelmäßig ändert, hat man also ein eindeutiges Indentifizierungsmerkmal.

Lange Rede, kurzer Sinn: mit IPv6 könnte zumindest bei den reinen IP-Daten die Notwendigkeit zur Vorratsdatenspeicherung wegfallen. Es gibt zwar privacy extensions im IPv6-Protokoll — aber wie die auf Provider-Seite umgesetzt werden und in der Hard- und Software der Kunden tatsächlich unterstützt werden, steht in den Sternen. Es gibt keinen Masterplan — und offenbar auch keine politische Auseinandersetzung darum.

Code is law. Es wäre tragisch mit anzusehen, wie die Politik mal wieder so von der Technik überrollt wird, weil das Thema doch ach so kompliziert ist. Dass keiner davon gewusst hat, kann später niemand sagen – die privacy extensions des IPv6-Protokolls sind schon fast zehn Jahre alt.

BILD meint: „Tatort Internet“ gucken!

„BILD“ hat mal wieder die Bundesjustizministerin zum Verlierer des Tages gemacht:

Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (59, FDP) sieht weiterhin keinen Grund, Daten von Online­Kriminellen wie Kinderschändern zu speichern. In einem Papier für die FDP-Fraktion bestreitet sie Sicherheitslücken, widerspricht insoweit auch dem Bundeskriminalamt (BKA).

BILD meint: „Tatort Internet“ gucken!

Was BILD und wohl auch „Tatort Internet“ nicht erwähnt: Mit der Vorratsdatenspeicherung werden keineswegs nur Daten von „OnlineKriminellen“ gespeichert, sondern auch die von „OnlineOpfern“, von „OnlineZuschauern“ und auch von „OnlineIrgendwem“. Kurz gesagt: von jedem.

An anderer Stelle titelt BILD: Kinderschänder beschimpfen Stephanie zu Guttenberg und blendet dabei jede legitime Kritik an der Sendung aus. Alleine ein Satz-Zipfel der „Südeutschen Zeitung“ hat es in den Artikel geschafft:

Auf einschlägigen Seiten warnen sich Pädophile gegenseitig: „Gebt Obacht, wenn ihr euch in der nächsten Zeit verabredet!“ Andere jammern: „Sind wir wirklich solche Monster?“ Oder fühlen sich wie Juden diskriminiert: „Irgendwann bekommen wir ’nen Stern auf die Brust.“

Das sieht die „Süddeutsche Zeitung“ offenbar ähnlich. Das Blatt attackiert besonders Stephanie zu Guttenberg. Deren Einsatz gegen Kinderschänder habe „die Lynchmobs des Ku-Klux-Klan“ zum Vorbild, heißt es dort. Die Ministergattin wecke einen „gefährlichen Volkszorn“ gegen erwachsene Männer, die mit 13-jährigen Kindern Sex haben wollen.

Was der SZ-Autor Adrian Kreye schrieb, findet man hier:

Das Bedenkliche an der Sendung ist, dass unter der Schirmherrschaft einer Ministergattin ein gefährlicher Volkszorn geweckt wird. Demokratie und Rechtsstaat stellt Tatort Internet prinzipiell in Frage. Sie wolle die laschen Gesetze verschärfen, betonte Frau zu Guttenberg in der Sendung immer wieder. Man solle endlich unsere Kinder schützen, fordern die Einspieler im Alarmton. Das sind berechtigte Anliegen. Doch vielleicht sollte sich Stephanie zu Guttenberg bei ihrem Einsatz für unsere Kinder lieber ein Vorbild bei der Präsidentengattin Eleanor Roosevelt nehmen, die sich für Mütter und Kinder in Parlament und Regierung stark machte, als bei den Lynchmobs des Ku Klux Klan. Demokratie und Bürgerwehr bleiben ein Widerspruch.

Vermissen Sie etwas, Herr Herrmann?

Heute tickert über die dpa:

Nach dem Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung mehren sich die Stimmen, die vor Risiken für die Sicherheit warnen. Bis der Gesetzgeber eine neue Regelung auf den Weg gebracht habe, könne der rechtlose Zustand Menschenleben kosten, sagte Bayerns Innenminister Joachim Herrmann.

Wie viel sicherer hat es sich doch im verfassungslosen Zustand gelebt.

Fantasie von morgen nachmittag

Datendiebstahl bei VO-Plus
Millionen Verkehrssündern droht Strafe

Mit gestohlenen GPS-Daten versuchten Kriminelle Tausende von Autofahrer zu erpressen. Nun meldet die Bundesregierung Interesse an den Daten an. Zehntausenden Autofahrer könnte der Führerschein entzogen werden, Millionen drohen Bußgelder.

[…]

Offensichtlich hatten sich die Kriminellen ins Netz des Mobilfunkanbieters VO-Plus eingeschlichen und über mehrere Wochen sämtliche Bewegungsdaten der mittlerweile 23 Millionen GPS-Handys im Netz erfasst und gespeichert. Diese Daten werden normalerweise anonymisiert erhoben, um aktuelle Daten zum Verkehrsgeschehen zu erheben. Die Hacker umgingen diese Vorsichtsmaßnahmen und schafften es sogar, Telefonnummern und Identität der VO-Plus-Kunden zu ermitteln.

[…]

„Auf den Ankauf dieser Daten zu verzichten wäre zumindest heuchlerisch“, sagte Bundesverkehrsministerin Tiffy von Boedefeld (CSD). So habe das Bundesfinanzministerium schon mehrfach illegal erworbene Daten von Steuerhinterziehern angekauft, für notorische Verkehrsgefährder müssten die gleichen Regeln gelten. „Schließlich steht besonders das Leben von Kindern auf dem Spiel, wenn rücksichtslose Raser unsere Straßen tagtäglich mit Blut überziehen.“

[…]

Auch der Bund Deutscher Uniformträger (BDU) zeigt großes Interesse an den Daten: „Viele Täter, die bisher ungeschoren davon gekommen sind, könnten so endlich ihrer gerechten Strafe zugeführt werden“, sagt BDU-Sprecher Pavel Uun. Zwar werteten die Polizei schon routinemäßig Handy-Positionsdaten aus. Die GPS-Daten seien aber wesentlich genauer. „Damit können wir Steinewerfer identifizieren, wenn sie sich inmitten einer maskierten Menge bewegen“, erklärte Uun.

Der Beamte regt an, den Datentransfer in Zukunft zu legalisieren. „Die Verkehrspolizei wurde viel zu lange als Profit-Center der Länder und Gemeinden eingesetzt. Die Wut der Autofahrer bekommt ja der Kollege mit der Kelle ab.“ Würde die Verfolgung von Temposündern automatisiert ablaufen, wären Blitzer und Starenkästen in Zukunft unnötig. „Das ramponierte Ansehen des Polizisten in der Gesellschaft könnte endlich wieder steigen – und wir könnten uns auf die Verfolgung von Schwerkriminellen konzentrieren“, sagte Uun.

Vorratsdatenspeicherung in der Praxis

Man fragt sich ja manchmal: Was ist der Anwendungsfall der Vorratsdatenspeicherung? Der Kölner Stadtanzeiger hat eine praktische Anwendung und eine Ermahnung an Berlin, die vielleicht auch in Richtung Karlsruhe gezielt war.

Erheblichen Anteil an der Festnahme der Betrügerin hatte der Kölner Kommissar Joachim Ludwig. Er gilt bundesweit als Experte bei der Aufklärung der „Enkeltaten“. Überführt hat er Katie Z. durch Auswertung von Handydaten und Telefonüberwachung. „Bei dieser Art von Betrug gibt es keine DNA-Spuren oder Fingerabdrücke, sondern nur Datenspuren“, sagte Ludwig. Deutliche Kritik übten er und auch Bülles am Plan der neuen Bundesregierung, die Vorratsspeicherung von Telefondaten einzuschränken. „Wenn das wegfällt, brauchen wir nicht mehr zu ermitteln. Dann können wir diese Taten nie aufklären“, mahnte er. Bülles nannte die Pläne aus Berlin „absurd“.

Bürgerrechte: Erst Mal die Grundlagen klären

Die Hoffnungen der Gegner von Websperren und Voratsdatenspeicherung ruhen derzeit auf der FDP. Dass die sich komplett durchsetzen kann, ist kaum zu vermuten – zumal die Liberalen in den letzten Jahren auch eher andere Schwerpunkte gesetzt und in den unterschiedlichen Landesregierungen ein sehr zwiespältiges Bild abgeliefert haben.

Deshalb wäre es vielleicht gut, wenn man eine Ersatzforderung einbringt. Wenn die falschen Entwicklungen der letzten Jahren nicht sofort beseitigt werden können, sollte die Politik sich nach den Wahlen endlich Mal den Grundlagen widmen und fundierte wissenschaftliche Untersuchungen initiieren. Denn viele Fragen werden bisher nur ideologisch oder von anderen Interessen geleitet beantwortet.

Als da wären:

  • Welchen Einfluss haben Maßnahmen wie Vorratsdatenspeicherung auf das reale Kommunikationsverhalten?
  • Wie hoch ist das Missbrauchspotenzial von solchen Maßnahmen
  • Wie funktioniert der reale Kinderporno-Markt wirklich?
  • Hat irgendein Land über Websperren tatsächlich den Konsum von Kinderpornografie messbar reduzieren können?
  • Welche Faktoren kommen bei jugendlichen Extrem-Gewalttätern zusammen? Kann man diese über allgemeine und schwer durchsetzbare Verbote überhaupt adressieren?

Die Liste kann man lange fortsetzen…

Der Praktikant von der Telekom?

Der Spiegel hat mal wieder einen Scoop: Die Magenta-Schnüffler der Deutschen Telekom haben demnach ihre eigene kleine Vorratsdatenspeicherung gestartet und ihre eigenen Aufsichtsräte ausgeforscht.

Nicht nur das:

In dem Fax, das dem SPIEGEL vorliegt, ist sogar davon die Rede, dass in das Büro eines wichtigen Wirtschaftsjournalisten ein Maulwurf eingeschleust worden sei, der über mehrere Monate „direkt an die Konzernsicherheit“ der Telekom berichtet habe.

Wow.

Vorratsdatenspeicherung auf halber Last

Es quillt gerade aus den Tickern:
Das Bundesverfassungsgericht hat Teile des Gesetzes zur Vorratsdatenspeicherung teilweise ausgesetzt. Oder kurz zusammengefasst: Es wird weiter gespeichert, die Polizei darf aber die Daten nur bei schweren Straftaten nutzen.

Merkwürdig finde ich diesen Satz der DPA-Meldung:

Sie dürfen allerdings dann nicht an Strafverfolgungsbehörden weitergegeben werden, wenn ihre Herausgabe zur Aufklärung weniger gravierender Delikte beantragt wird.

Sollen also die Provider entscheiden, was eine schwere Straftat ist und was nicht? Wäre der umgekehrte Weg nicht logischer: die Polizei darf die Daten erst gar nicht anfordern, wenn es sich nicht um schwere Straftaten handelt? Mal sehen, wie die Entscheidung im Volltext aussehen wird.