Lavabit will nicht Handlanger der Totalüberwachung sein – Was sagen nun die Gichtlinge der US-Technologie-Konzerne?

Freiheit?
Freiheit?

Liebwerteste Gichtlinge von Microsoft, Google, Facebook, Oracle, Apple und Co., was sagt Ihr denn nun zur Aktion von Lavabit-Chef Ladar Levison?

My Fellow Users,

I have been forced to make a difficult decision: to become complicit in crimes against the American people or walk away from nearly ten years of hard work by shutting down Lavabit. After significant soul searching, I have decided to suspend operations. I wish that I could legally share with you the events that led to my decision. I cannot. I feel you deserve to know what’s going on–the first amendment is supposed to guarantee me the freedom to speak out in situations like this. Unfortunately, Congress has passed laws that say otherwise. As things currently stand, I cannot share my experiences over the last six weeks, even though I have twice made the appropriate requests.

What’s going to happen now? We’ve already started preparing the paperwork needed to continue to fight for the Constitution in the Fourth Circuit Court of Appeals. A favorable decision would allow me resurrect Lavabit as an American company.

This experience has taught me one very important lesson: without congressional action or a strong judicial precedent, I would _strongly_ recommend against anyone trusting their private data to a company with physical ties to the United States.

Sincerely,
Ladar Levison
Owner and Operator, Lavabit LLC

Beachtenswert ist vor allem die Empfehlung, private Daten keinem Unternehmen anzuvertrauen, das direkte physische Verbindungen zu den Vereinigten Staaten hat, solange es keine klaren Aktionen des Kongresses oder der Justiz gibt. Oder anders formuliert, so lange die Geheimdienst-Exzesse zur Totalüberwachung unkontrolliert und ohne Achtung demokratischer Grundrechte weiterlaufen. Das ist doch eine schöne Steilvorlage, um die Gichtlinge in den US-Technologie-Konzernen zum „Verhör“ zu bitten.

Wie halten es die Giganten des Internets mit ihren „Beziehungen“ zur NSA? Wie sicher sind die Daten, wenn die staatlichen Schnüffler anklopfen? Fragen, die von deutschen und europäischen Unternehmen an ihre amerikanischen Anbieter gerichtet werden könnten.

Also: Komplizen zum Verhör!

Siehe auch:

Druck der US-Behörden: E-Mail-Dienst mit Snowden-Verbindung schließt unter Protest.

Sagt Euch Lavabit was?

Bundesnetzagentur befragt Netzbetreiber zu Abhörvorwürfen.

Ist das Internet noch zu retten?

Mein digitaler Umzug und “verzweifelter” Kampf gegen PRISM und XKeyscore.

Meine Zusatzfragen an das BKA #Prism – Weitere Vorschläge?

Big Brother-Zielobjekt Deutschland

Geschichtsprofessor Josef Foschepoth hat in seinem Buch „Überwachtes Deutschland“ (Verlage Vandenhoeck & Ruprecht) dokumentiert, wie umfangreich die USA seit den Anfängen der Bundesrepublik die Kommunikation kontrollieren. Im Interview mit der Süddeutschen Zeitung erklärt er, wieso die US-Geheimdienste auch nach der Wiedervereinigung freie Hand haben:

„Die NSA darf in Deutschland alles machen. Nicht nur aufgrund der Rechtslage, sondern vor allem aufgrund der intensiven Zusammenarbeit der Dienste, die schließlich immer gewollt war und in welchen Ausmaßen auch immer politisch hingenommen wurde.“

Foschepoth hat auch kompakt zusammengefasst, wie man politisch auf die Überwachungsorgien der USA reagieren sollte:

„Als erstes müsste Artikel 10 des Grundgesetzes korrigiert werden, damit das Post- und Fernmeldegeheimnis endlich geschützt ist. Es kann nicht sein, dass Eingriffe in ein Grundrecht vor der Justiz verheimlicht werden dürfen. Danach müsste man das Zusatzabkommen zum Nato-Truppenstatut aufkündigen und die übrigen Vereinbarungen außer Kraft setzen. Die Nachrichtendienste müssten ein klareres Profil erhalten – mit deutlichen Grenzen und unter echter deutscher parlamentarischer Kontrolle. Aktionen müssen vorher genehmigt werden und nicht im Nachhinein legalisiert werden. Erst wenn das erreicht ist, werden rechtsstaatliche Verhältnisse herrschen.“

Das ist doch ein schönes Wahlkampfthema! Genau wie die Informationspolitik der Sicherheitsdienste. Wie bereits berichtet, hat nur das Bundeskriminalamt ausführlicher auf meine Anfragen via fragdenstaat.de reagiert. Siehe: BKA hat mittelbar und unwissentlich keine #PRISM-Daten erhalten: Und unmittelbar und wissentlich?

Spionage leicht gemacht
Spionage leicht gemacht

Mit ein paar Zusatzfragen möchte ich die juristischen Spitzfindigkeiten der BKA weiter beleuchten. Hier mein Vorschlag:

1) In Ihrem Antwortschreiben erklären Sie: „Ein solches zielgerichtetes Zusammenstellen wird weder vom IFG, noch von einem anderen von Ihnen zitierten Gesetzt erfasst“. Bitte teilen Sie mir den einschlägigen IFG-Paragrafen mit, auf dem diese Entscheidung beruht.

2) Desweiteren schreiben Sie:
„Dem BKA liegen keine Informationen vor, mittelbar und unwissentlich Daten aus PRISM erhalten oder Zugriff auf diese gehabt zu haben.“ Bitte teilen Sie mir mit, ob Ihre Behörde unmittelbar und/oder wissentlch Daten aus PRISM erhalten hat.

Gibt es weitere Fragen, die ich stellen sollte. Bitte bis Mittwochabend Vorschläge machen. Entweder hier als Kommentar oder per E-Mail (die ja auch vom NSA mitgelesen wird) an gunnareriksohn@gmail.com

Siehe auch:

Kein nachweisbarer Nutzen der Vorratsdatenspeicherung.

BKA hat mittelbar und unwissentlich keine #PRISM-Daten erhalten: Und unmittelbar und wissentlich?

Schutz gegen Totalüberwachung

Ob Daten aus den Totalüberwachungsprogrammen der USA auch von deutschen Sicherheitsbehörden genutzt wurden, beantworten BND und Verfassungsschutz mit Verweis auf Paragraf 3 Nr. 8 des Informationsverhinderungsfreiheitsgesetzes (IFG). Demnach sind die Nachrichtendienste vom Anwendungsbereich dieses Gesetzes ausgenommen. Insofern gibt es bei den Schlapphut-Behörden auch keine Veröffentlichungspflichten nach Paragraf 11 IFG. Wie bereits erwähnt, habe ich die wichtigsten deutschen Schlapphut-Behörden mit einer Prism-Anfrage über das Portal fragdenstaat.de beehrt:

Bitte teilen Sie mir auf Grundlage des Informationsfreiheitsgesetzes mit, ob Ihre Behörde Daten aus dem amerikanischen Spähdienst PRISM erhalten hat oder Zugriff auf diese hatte. Dabei ist es ohne Belang, wann dies geschah und ob die Daten weiterverwendet wurden oder nicht. Auch ist es für mein Informationsersuchen nicht von Belang, zu welchen Vorgängen diese Daten erhalten oder genutzt wurden, so dass ich keine Offenlegung von eventuell sicherheitsrelevanten, einzelnen Vorgängen erwarte.

Siehe dazu mein Blogpost „Paradoxon des staatlichen Datenschutzes“ sowie meine Kolumnen „Schafsköpfige Einfaltspinsel“ und „Vademekum für Internet-Freigeister“

Mittelbar und unwissentlich hat BKA keine Prism-Daten erhalten
Mittelbar und unwissentlich hat BKA keine Prism-Daten erhalten

Etwas aufschlussreicher ist die Antwort des BKA, die mir schön analog als Einschreiben zugeschickt wurde. BKA Prism Antwortschreiben

Mein Antrag wird zwar mit Verweis auf § 1 Abs. 1 S. 1, § 1 Abs. 2 S. 1, § 2 Nr. 1; § 7 Abs. 1 S. 1 IFG abgeschmettert, „da Informationen im Bundeskriminalamt (BKA) dazu nicht vorliegen.

Spannender ist die sehr ausführliche Begründung:

„Zu 1: Der Informationsanspruch nach § 1 Abs. 1 IFG erstreckt sich gemäß § 2 Nr. 1 IFG nur auf tatsächliche im BKA vorhandene Informationen, z. B. aus eigenem Bedürfnis erstellte ‚Aufzeichnungen, unabhängig von der Art der Speicherung‘. Eine Informationsbeschaffungs- oder Erstellungspflicht ist hingegen nicht gegeben. Sind die beantragten Informationen bei der Behörde nicht vorhanden, fehlt es an einem tauglichen Gegenstand des Informationsanspruchs (vgl. Schach, Kommentar zum Informationsfreiheitsgesetzes, § 1, RN 29).

Auch eine Bereitstellungspflicht der von Ihnen angeforderten Auskunft lässt sich aus dem IFG nicht ableiten, da diese Informationen nicht bereits aufbereitet vorliegen (!,gs). Sofern dem BKA mittels vorliegender Aufzeichnungen eine aussagekräftige Antwort überhaupt möglich wäre (siehe unten stehenden allgemeinen Hinweis), müsste diese mittels einer gesonderten Auswertung erst generiert werden. Ein solches zielgerichtetes Zusammenstellen wird weder vom IFG, noch von einem anderen der von Ihnen zitierten Gesetze erfasst. Das BKA trifft insoweit auch keine Verpflichtung, bestimmte eventuell vorhandene Informationen so aufzubereiten, dass aus ihnen zusätzliche Erkenntnisse zu schöpfen sind.“

Und jetzt wird es noch spannender:

„Allgemeiner Hinweis:

Dem BKA liegen keine Informationen vor, mittelbar und unwissentlich Daten aus PRISM erhalten zu haben oder Zugriff auf diese gehabt zu haben.“

Dann folgt noch der Hinweis auf die Kostenkeule, die ja als beliebtes Instrument zur Abwehr von IFG-Anfragen genutzt wird:

„Zu 2. Gemäß § 10 Abs. 1 IFG werden für Amtshandlungen nach diesem Gesetz grundsätzlich Gebühren und Auslagen erhoben. Allerdings ist bei einfachen schriftlichen Auskünften, der Ablehnung oder bei Zurücknahme eines Antrags keine Gebührenerhebung vorgesehen….“

Ausführlich in der pdf-Datei nachzulesen. In diesem prosaischen Einschreiben des BKA stecken einige merkwürdige Widersprüche und juristische Spitzfindigkeiten – da sind wohl einige Hausjuristen zu Rate gezogen worden. Und das kann man aus dem „Allgemeinen Hinweis“ ableiten: „Dem BKA liegen keine Informationen vor, mittelbar und unwissentlich Daten aus PRISM erhalten zu haben oder Zugriff auf diese gehabt zu haben.“ Keine Aussage gibt es zu unmittelbaren und wissentlichen Daten aus PRISM. Dies wäre der Fall, wenn die BKA-Schlapphüte nicht aus dem Programm direkt Informationen bezogen hätten, sondern aus anderen Quellen. Ein Zugriff auf das Big Brother-System der NSA würde man wohl selbst guten Freunden dritter Klasse wie Deutschland nicht gewähren.

Und wie kann man die Aussagen im zweiten Absatz auf Seite 2 interpretieren?

„Sofern dem BKA mittels vorliegender Aufzeichnungen eine aussagekräftige Antwort überhaupt möglich wäre (siehe unten stehenden allgemeinen Hinweis), müsste diese mittels einer gesonderten Auswertung erst generiert werden.“

Anders formuliert. Meine Anfrage könnte wohl nur über eine gesonderte Auswertung beantwortet werden, dazu fehlt aber die Anspruchsgrundlage nach dem IFG. Der Beamte der BKA-Rechtsabteilung sollte sich noch einmal ausführlich die Anwendungshinweise zum Informationsfreiheitsgesetz durchlesen und seine Antwort überdenken.

Soweit meine Kurzanalyse. In den nächsten Tagen werde ich ein paar Nachfragen an das BKA richten.

Wenn es von Eurer Seite dazu Anregungen und weitere Interpretationen des BKA-Briefes gibt, würde ich mich sehr freuen. Bin schließlich kein Jurist. Vielleicht gibt es Ableitungen, die noch viel interessanter sind!

Das die Verflechtungen zwischen NSA und deutschen Sicherheitsbehörden weiter gehen als bislang bekannt, belegen die Recherchen des Spiegels: Interview mit Edward Snowden: NSA liefert BND Werkzeuge für Lauschangriff.

Erhellend ist auch der Bericht der FAZ: NSA-Affäre – Der große Bruder: Konnte wirklich niemand ahnen, dass die Amerikaner ihre Freunde ausspähen? Schwer zu glauben. In Deutschland haben sie das jahrzehntelang getan – mit heimlicher Zustimmung der Regierung.

Was wollen eigentlich die deutschen Beamten bei ihren amerikanischen Kollegen erfragen, wenn sie sich auf den nach Washington machen? Die Vereinigten Staaten können sich immer noch auf Rechtsgrundsätze und Verwaltungsvereinbarungen der Nachkriegszeit zurückziehen. Und da gilt das oberste Motto: Alles kann als streng geheim eingestuft werden und wir dürfen die Klappe halten.

Daher ist der netzpolitik.org-Beitrag nicht weiter verwunderlich: Transatlantische Arbeitsgruppe zu PRISM kriegt Maulkorb.

Update: Gerade lief im Weltspiegel ein toller Beitrag! Der Fall Snowden: Thomas Drake -„Im Land der Schatten ist die Wahrheit eine Lüge“, hat Tom Drake gesagt. Eine deutliche Warnung vom Veteranen der Whistleblower.

Link zur fragdenstaat-Anfrage an das BKA.

Das Denunzianten-Drehbuch der Geheimdienste

Hacker-Ethik gegen Staatsüberwachung

Was mir zum Kommentar „Snowdens fleckiger Heiligenschein“ des ARD-Korrespondenten Horst Kläuser durch den Kopf schießt:

Besser könnten die Regieanweisungen von Geheimdiensten nicht funktionieren, um undichte Stellen wie in einem x-beliebigen Agenten-Thriller zu diskreditieren, bloßzustellen, jegliche Lebensadern zu kappen und finanziell ausbluten zu lassen. So ergeht es Wikileaks-Gründer Julian Assange und nun auch Edward Snowden. Man kratzt an seinem Sockel, lanciert Details aus dem Privatleben, zerpflückt die Motive und zerlegt das private Netzwerk des missliebigen Flötenspielers. Dann stehen nicht mehr die Machenschaften von staatlichen Schnüffel-Agitatoren auf der Tagesordnung, sondern die „Verfehlungen“ des Geheimnisverräters. Die massiven Einschüchterungs-Kampagnen und Denunzianten-Manöver laufen immer nach dem gleichen Muster ab.

Rezeptur gegen staatliche Repression

Freigeister sollten sich von diesem Kesseltreiben nicht beeindrucken lassen. Was die Geheimdienste im Netz treiben, ist ein Informationskrieg. So sieht es das Internet-Urgestein John-Perry Barlow. Als Rezeptur gegen diese Repression sei an die Hackerethik von Steven Levy erinnert, die 1984 (!) erschien. Ausführlich in meiner morgigen The European-Kolumne nachzulesen 🙂

Böse Hacker und die unheilige Allianz der Sicherheitsfuzzis #Cyberwar-Geschwätz

Das Cyberwar-Gesabbel von Firmenvertretern, die Software für die IT-Sicherheit verticken, geht mir so langsam auf den Keks. Es ist doch klar, das jemand, der Waffen verkauft, ganz gerne auch mal von der drohenden Kriegsgefahr fabuliert. Ähnliches zelebrieren die IT-Sicherheitsfuzzis. Als traurigen Tiefpunkt sehe ich das Spiegel Online-Interview mit dem „Viren-Jäger“ Jewgenij Kasperski. Auf die Frage, wann er das letzte Mal Opfer eines virtuellen Angriffs wurde, antwortet er:

„Jüngst wäre mein Computer zweimal fast infiziert worden. Bei einer Konferenz gab mir jemand meine Flashcard mit einem Virus zurück. Aber da half mir unser eigenes Virenprogramm. Beim zweiten Mal war die Web-Seite eines Hotels auf Zypern verseucht.“

Wahnsinn. Zwei Angriffe. Und das er keine Antiviren-Programme der Konkurrenz einsetzt, dürfte niemanden überraschen. Freude empfindet Kasperski, wenn er den Algorithmus eines ausgeklügelten Virus knacken kann. „Okay, manchmal schwingt bei mir ein gewisser professioneller Respekt mit. Aber mit Begeisterung hat das nichts zu tun.“ Und dann sagt der Kerl noch etwas unverschämtes.

„Jeder Virus ist ein Verbrechen. Hacker tun Böses. Ich würde auch nie einen einstellen (aber mit ehemaligen KGB-Leuten hat er wohl keine Probleme, gs).“

Eine Frechheit. Schön alles in einen Topf werfen und dabei einen kriegerischen Jargon benutzen. Das fällt dem Kaspersky ja nicht schwer, schließlich wurde er als Kryptologe vom Geheimdienst KGB ausgebildet. Alle Spione leiden scheinbar unter Verfolgungswahn und ergehen sich in Andeutungen über möglich Krisenszenarien. Das müssen sie auch tun, die Schlapphüte in den einschlägigen Organisationen, sonst würden sie ihren Arbeitsplatz verlieren. Die Denunziation von Hackern ist politisch gewollt (siehe meinen Beitrag: Hacker-Ethik versus Staatsbürokratien – Eine erste Entscheidungsschlacht #wikileaks), denn es gibt mittlerweile eine unheiligen Allianz zwischen Politik, Polizei und Wirtschaft unter dem Deckmantel der Netzsicherheit, darauf hat Philip Banse in einem sehr guten Blogpost hingewiesen.

„Ermittlungsbehörden und Geheimdienste, so das Credo, müssen sich besser austauschen mit der Wirtschaft, also mit Telefonunternehmen, Internetanbietern und Stromversorgern. In Amerika verlangt der Abhörgeheimdienst NSA unverhohlen mehr Kontrolle über zivile Netzte, nur so seien Cyberattacken rechtzeitig zu erkennen, abzuwehren und aufzuklären. Im Kampf gegen die Gefahren aus dem Cyberspace rücken Staat, Geheimdienste und Wirtschaft immer näher zusammen – was uns viel Geld und Freiheit kosten könnte. Ob wir diesen Preis zu zahlen bereit sind, hängt von der tatsächlichen Bedrohung ab. Deswegen lohnt ein genauer Blick auf diese ‚Gefahr aus dem Cyberspace‘. Und fällt auf: Sony, Internationaler Währungsfond, Google-Mail und jetzt Citi Bank – nahezu alle bekannten Angriffe auf Firmen fallen entweder in die Kategorie Kriminalität oder Spionage – keine erfreulichen Phänomene, aber seit Jahrhunderten Alltag. Von einem Cyberwar kann keine Rede sein. Und bisher gibt es auch keine Belege, dass so genannte kritische Infrastrukturen wie Stromnetze oder Finanzmärkte erfolgreich angegriffen wurden.“

Also Hosen runter, liebe Sicherheitsfetischisten. Es geht Euch doch gar nicht um die Abwehr von Netzangriffen. Es geht um das Zusammenschweißen einer unheiligen Allianz von Geheimdiensten, Politik und den pekuniären Interessen der Anbieter für Sicherheitssoftware.

Als Ergänzung möchte ich noch auf ein Zitat von Peter Glaser hinweisen. Spricht mir aus der Seele:

„Während Gruppen wie Anonymous und Lulzsec weitgehend symbolische Aktionen oder Aufmerksamkeits-Stunts durchführen, sind staatliche Hacker eine bedeutend ernsthaftere Gefahr.“

Noch besser ist das Stück von Banse: Das Gespenst vom Cyberwar geht um