Die Geister des Heiko Maas: Gesetzes-Stumpf, der neue Triebe zeugt #VDS

Totalüberwachung

Die „Vorratsdatenspeicherung“ wird vom Bundesjustizminister Heiko Maas in Orwellscher Neusprech-Machart als „Mindestspeicherpflicht“ betitelt. Das ist nachvollziehbar, weil der SPD-Politiker irgendwie noch seinen Arsch retten sein Gesicht wahren will. Aus dieser Nummer wird er als Ex-Gegner der VDS allerdings so einfach nicht mehr herauskommen. Das wusste schon der olle Goethe:

Und sie laufen! Naß und nässer
Wird’s im Saal und auf den Stufen.
Welch entsetzliches Gewässer!
Herr und Meister! hör mich rufen! –
Ach, da kommt der Meister!
Herr, die Not ist groß!
Die ich rief, die Geister,
Werd ich nun nicht los.

Oder in den Worten von Christoph Kappes: GESETZES-STUMPF, DER TRIEBE ZEUGT

Jede Diskussion über den Umfang der erhobenen Daten sei viel zu kurz gesprungen.

„Warum soll die Speicherung von Handydaten bei Telefonaten inklusive der Geoposition erlaubt sein, Voice-Over-IP (Skype etc.) aber nur, wenn es eine Anschlussteilnehmernummer gibt? Warum sind Daten von SMSen zu speichern, nicht aber von Whatsapp? Was macht Telefonate gefährlicher als andere Kommunikationsformen? Wir sehen: Hier wird ein Gesetzes-Stumpf geschaffen, auf dessen Platte, sobald ein wenig Moos gewachsen ist, neue Sprosse wachsen werden. Der Stumpf ist eigens dazu aufgestellt. Gerade hinter der offenkundigen Lückenhaftigkeit der Regelung sieht man die nächsten Bedarfe schon hervorlugen. Ist in der Geschichte der Bundesrepublik Deutschland jemals ein Grundrechtseingriff, der mit Sicherheitsbedürfnissen begründet wurde, offiziell zurückgebaut worden? Auch der ehrenwerte Hinweis auf den Richtervorbehalt und schwere Straftaten als Tatbestandsvoraussetzung ist wieder zu juristisch gedacht; sind die Daten einmal in der Welt, steht zu befürchten, dass sie auch angezapft werden – und dies keineswegs nur vom ‚ausnahmsweise‘ durch den Richter ermächtigten Organ.“

Ich würde sogar noch einen Schritt weitergehen. Der unvollständige Gesetzes-Stumpf und seine Triebe rechtfertigen in kleinen Schritten eine Überwachungspraxis, die in den Sicherheitsapparaten schon längst praktiziert wird – eine Vermutung, die mir von Insidern gesteckt wurde. Es ist für das Bundesinnenministerium und die Sicherheitsbehörden sehr praktisch, dass es beim Einkauf des Staates Sonderformen des Vergaberechts gibt, die einer strengen Geheimhaltung unterliegen. Da können Aufträge freihändig vergeben werden und keine Sau schert sich darum. Es wird von Sicherheitsbehörden das Feinste vom Feinen an Überwachungstechnologie gekauft und Aufträge für Schnüffelsoftware vergeben, ohne sich in der Öffentlichkeit rechtfertigen zu müssen. Die Etats kann man in den Haushaltsplänen nur erahnen – mehr nicht. Ein nettes Aufgabenfeld für Hacker 😉

Beim Staatstrojaner habe ich das über fragdenstaat.de durchgespielt und ein nettes Versteckspiel des BMI ausgelöst. Da können alle Beteiligten das Unschuldslamm spielen. Am Schluss meiner Anfragen antwortete das BMI:

„Der Anspruch auf Zugang zu amtlichen Informationen nach dem Informationsfreiheitsgesetz des Bundes besteht nur, soweit die Informationen der Bundesbehörde auch tatsächlich vorliegen.“

Soll wohl heißen, was nicht auf meinem Schreibtisch liegt, davon weiß ich auch nichts. Wie würden es Staatsbeamte einordnen, wenn bei mir zu Hause eine Durchsuchung stattfindet und ich leugne, etwas von der gesuchten Sache zu wissen. Und es im Zimmer nebenan gefunden würde. Ich könnte sagen: In das Zimmer gehe ich nie, ist nicht mein Zuständigkeitsbereich. Ich tippe, dass ich Ärger bekommen und mir niemand glauben würde.

In seiner Analyse kommt Christoph Kappes zu einem trefflichen Resümee: Der Staat zündelt mit dem Feuer, gekleidet in einem Feuerwehranzug.

Oder in meinen bescheidenen Worten: Staatliche Institutionen agieren als Wolf im Datenschutz-Schafspelz.

Siehe auch:

BMJ: Neue Vorratsdatenspeicherung soll Standortdaten komplett speichern.

Geheime Referatsgruppe: Wir präsentieren die neue Verfassungsschutz-Einheit zum Ausbau der Internet-Überwachung.

Staatstrojaner im WSV: BKA wieder auf Shopping-Tour?

Staatstrojaner-Unschuld

Das Bundeskriminalamt hat sich wohl den Staatstrojaner FinFisher der Firma Eleman/Gamma beschafft. Das geht aus einem geheimen Dokument des Innenministeriums hervor, das netzpolitik.org veröffentlichte:

„Ob die auch in autoritären Staaten eingesetze Software die rechtlichen Vorgaben in Deutschland einhalten kann, wird bezweifelt“, berichtet Andre Meister.

Nach dem Debakel um den von deutschen Behörden eingesetzten Trojaner der Firma DigiTask wolle der deutsche Staat einen eigenen Trojaner entwickeln.

„Diese Aufgabe soll das eigens eingerichtete ‚Kompetenzzentrum für informationstechnische Überwachung (CC ITÜ)‘ (Motto: Wenn ich nicht mehr weiter weiß, gründe ich einen Arbeitskreis, gs) übernehmen. Dafür wurden drei Millionen Euro veranschlagt und 30 neue Stellen ausgeschrieben“, so Meister.

Ob die Stellen mittlerweile besetzt seien, gehe aus den vorliegenden Dokumenten nicht vor. Bis Ende 2014 möchte das BKA “die Eigenentwicklung einer Software zur Quellen-Telekommunikationsüberwachung” abgeschlossen haben.

„Bis dahin sollen für die ‚Übergangszeit‘ kommerzielle Staatstrojaner eingesetzt werden. Dafür hat das Bundeskriminalamt eine “Marktsichtung” durchgeführt und ‚drei Produkte als grundsätzlich geeignet bewertet'“, schreibt Meister.

Und das ist Ergebnis:

„Das BKA hat, für den Fall eines erforderlichen Einsatzes ein kommerzielles Produkt der Firma Eleman/Gamma beschafft.“

Ist also wieder ein Einkauf über das Beschaffungsamt des Bundesinnenministeriums erfolgt? Aber das BMI fühlt sich ja bekanntlich nicht zuständig, obwohl das BKA zum Geschäftsbereich des BMI zählt. Siehe meine Kolumne: Staatstrojanisches Versteckspiel.

Die Antwort des BMI, die ich Ende des vergangenen Jahres erhielt, spricht Bände:

„Der Anspruch auf Zugang zu amtlichen Informationen nach dem Informationsfreiheitsgesetz des Bundes besteht nur, soweit die Informationen der Bundesbehörde auch tatsächlich vorliegen.“

Soll wohl heißen, was nicht auf meinem Schreibtisch liegt, davon weiß ich auch nichts. Wie würden es Staatsbeamte einordnen, wenn bei mir zu Hause eine Durchsuchung stattfindet und ich leugne, etwas von der gesuchten Sache zu wissen. Und es im Zimmer nebenan gefunden würde. Ich könnte sagen: In das Zimmer gehe ich nie, ist nicht mein Zuständigkeitsbereich. Ich tippe, dass ich Ärger bekommen und mir niemand glauben würde.

Wenn man keine Einsicht über die Leistungsbeschreibung für die Beschaffung bekommt, ist es ziemlich schwierig, den Bundesbehörden einen Bruch der Verfassung nachzuweisen. Recht praktisch für die Sicherheits-Gichtlinge.

Das Bundeskriminalamt bestreitet gegenüber SPIEGEL ONLINE übrigens den Kauf der FinFisher Software. Ein Sprecher sagt, die Software werde derzeit “getestet”. Sie erfülle “die Anforderungen derzeit nicht”. Daher sei das Programm gegenwärtig auch nicht im Einsatz.

Auch das kann man leider nicht überprüfen, wenn die Unterlagen für den Beschaffungsprozess nicht offengelegt werden. Dafür ist wohl BKA-Robert immer noch aktiv:

Das staatstrojanische Versteckspiel des Bundesinnenministeriums

Staatstrojaner-Unschuld

Dem Informationsfreiheitsgesetz sei Dank richtete ich eine Frage via www.fragdenstaat.de an das Bundesinnenministerium:

„Was wurde vom BMI nach dem Urteil des Bundesverfassungsgerichts zu Online-Durchsuchungen bei der Firma DigiTask in Auftrag gegeben? Ist der Auftrag im Wege der freihändigen Vergabe in Auftrag gegeben worden?……“

Schon eine Woche später lag ein Schreiben des BMI in meinem Briefkasten, allerdings nicht in dem elektronischen, sondern dem an meiner Haustüre – das Ressort der Bundes-CIO scheint nicht in der Lage zu sein, elektronische Anfragen auch elektronisch zu beantworten.

In dem Brieflein teilte mir ein Oberamtsrat mit:

„Seitens BMI wurden weder Aufträge an die Firma DigiTask noch an andere Firmen(…….)vergeben. Vor diesem Hintergrund liegen im BMI weder Ausschreibungsunterlagen noch ein Lastenheft für die Vergabe solcher Software vor.“

Sollte über Nacht das BMI nicht mehr oberster Hüter der Sicherheit auf Bundesebene sein? Gehören die Sicherheitsbehörden nicht zum Geschäftsbereich des Bundesinnenministeriums? Hat nicht der Bundesinnenminister nach der Hacking-Aktion des Chaos Computer Clubs Rede und Antwort stehen müssen über den verfassungswidrigen Leistungsumfang des Staatstrojaners, der weit über die Quellen-Telekommunikationsüberwachung hinausgeht?

Ich fand über den Untersuchungsbericht des Bundesdatenschutz-Beauftragten heraus, dass das Bundeskriminalamt den Auftrag vergeben hat, also eine Behörde des Bundesinnenministeriums. Und fragte bei dem rabulistischen Formulierkünstler nach:

Wieder flatterte eine analoges Schreiben in meinen Briefkasten, in dem hieß es:

„Der Anspruch auf Zugang zu amtlichen Informationen nach dem Informationsfreiheitsgesetz des Bundes besteht nur, soweit die Informationen der Bundesbehörde auch tatsächlich vorliegen.“

Soll wohl heißen, was nicht auf meinem Schreibtisch liegt, davon weiß ich auch nichts. Wie würden es Staatsbeamte einordnen, wenn bei mir zu Hause eine Durchsuchung stattfindet und ich leugne, etwas von der gesuchten Sache zu wissen. Und es im Zimmer nebenan gefunden würde. Ich könnte sagen: In das Zimmer gehe ich nie, ist nicht mein Zuständigkeitsbereich. Ich tippe, dass ich Ärger bekommen und mir niemand glauben würde.

Liebwerteste Gichtlinge des Bundesinnenministeriums, ihr macht aus dem Informationsfreiheitsgesetz ein Informationsverhinderungsgesetz. Und verschaukelt auch noch Eure Bürgerinnen und Bürger. Die Auftragsvergabe erfolgte über die Geschäftsbereiche des Bundesinnenministeriums. Und was das politisch bedeutet, könnt Ihr morgen in meiner Kolumne für das Debattenmagazin „The European“ nachlesen.

Wer soll im Netz wen kontrollieren und regulieren? #lfmdigital #onlinetalk

Was passiert, wenn Netz-Monopolisten zu Erfüllungsgehilfen von staatlichen Überwachungs- und Kontrollwünschen werden? Wie könnte man ein dezentrales, offenes und sicheres Internet schaffen unter Bewahrung der Netzneutralität?

Genau mit diesen Fragen muss man sich jetzt beschäftigen und nicht mit unsinnigen Exkursen über die vermeintlichen Stasi-Methoden von Web-Dienstleistern wie Facebook oder Google. Das schrieb ich vor einigen Monaten. Ähnliches stand am 15. November bei einer Tagung der Landesanstalt für Medien NRW auf der Tagesordnung. Es ging um Offenheit und Regulierung, wobei weit mehr über Regulierung gesprochen wurde.

Und bei allen berechtigten und unberechtigten Ängsten über den Ausverkauf der eigenen Daten und dem Angriff auf die Privatsphäre blieben die Diskussionsrunden doch unpräzise, wenn es um konkrete Vorschläge geht. Deshalb mein Einwurf am Schluss der Panelrunde „Offenheit vs. Privatsphäre“ mit Patrick Beuth von Zeit Online, Dr. Annabell Preußler von der Uni Duisburg, Stefan Heuer von brand eins und dem Unternehmer Ibrahim Evsan. Wer schwingt sich also zum großen Beschützer meiner Daten und meiner Privatsphäre auf? Ist es der Bundesinnenminister, der mich gleichzeitig über Staatstrojaner ausspioniert oder Verbraucherschutzministerin Ilse Aigner, die sich über die Notwendigkeit des Vergessens im Netz profilieren will (was technologisch schier unmöglich ist)? Benötigen wir eine Art staatlichen Hohepriester, der mit dem Staubsauer unterwegs ist und Daten beseitigt?

Beuth zog sich darauf zurück, dass man ja schon irgendwo das Recht auf informelle Selbstbestimmung von der Politik einfordern sollte. Jo, aber in welcher Rolle sollte dann der Staat auftreten? Als persönlicher Hausmeister, Ausputzer, Richter, Ankläger und Kindermädchen? Und wie viel Freiheitsrechte gehen dabei flöten? Überzeugend waren die Antworten auf meine Fragen nicht, die Patrick Beuth und Steffan Heuer lieferten.

Sympathischer finde ich schon die Position von Tim Cole, die er bei einer Konferenz in Frankfurt vortrug.

„Im Netz herrscht, ob wir wollen oder nicht, die totale Transparenz. Die Handlungsempfehlung ist fast so alt wie das Internet. Schreibe nichts in eine Mail, was Du nicht auch auf eine Postkarte schreiben würdest. Das haben wir schon in den 90er Jahren gesagt, als das Internet aus der Kinderkrippe kam. Der Satz war vielleicht nicht radikal genug formuliert. Heute müsste man es anders sagen. Gehe davon aus, dass alles, was Du sagst, schreibst oder sogar denkst, im Internet auftauchen wird“, mahnt der Publizist Tim Cole.

Die Kritiker, die vor der Manipulationskraft von Algorithmen, Suchmaschinen oder Social Media-Dienstleister warnen, würden ein sehr mechanistisches Weltbild der Informationsgesellschaft vertreten.

„Überflutet die Internet-Nutzer nur lange genug mit Informationen und sie werden aufhören selbständig zu denken und fremdgesteuert durchs Leben torkeln. Die Bedenkenträger können sich offenbar nicht vorstellen, dass Menschen sehr wohl die Fähigkeit besitzen, haarscharf zwischen relevanten und irrelevanten Informationen zu unterscheiden. Die Kulturpessimisten sehen die Menschen als Vieh, das nur wiederkäut und ansonsten sich von medialen Hirten vorantreiben lässt in eine ungewisse Zukunft“, erläutert Cole.

Man könnte natürlich auch dem Rat von Christoph Kappes folgen:

Die zweite Panelrunde in Köln lief unter dem Thema „Orientierung vs. Regulierung“ mit Dr. Jeanette Hofmann vom Humboldt Institut für Internet und Gesellschaft, Falk Lüke von Digitale Gesellschaft, Dr. Wolf Osthaus von Unitief Internet und Doris Brocker von der lfm.

Am besten fand ich in dieser Runde noch die Bemerkung von Falk Lüke:

Weit wichtiger dürfte die Frage sein, wer künftig das Sagen im Netz hat. Eine Frage, die c´t-Online Talk am Samstag im Deutschlandradio verhandelt wurde, so ab der 35. Sendeminute (wenn ich das richtig in Erinnerung habe). Moderiert von Philip Banse. Zu Gast waren Jürgen Kuri, Falk Lüke und Christoph Kappes.

Das magische Datum ist der 3. Dezember. An diesem Tag startet in Dubai die World Conference on International Communication. Es geht um die Novelle der International Telecommunication Regulations (ITR), die wohl sei 1988 keine Änderung mehr erfahren hat. Ob der Multi-Stakeholder dabei über den Jordan geht, wird in Deutschland nur mit angezogener Handbremse und wenig transparent diskutiert. Darauf machte Jürgen Kuri von c’t aufmerksam. Die Zusammensetzung der deutschen Delegation werde jedenfalls vom Bundeswirtschaftsministerium nicht offengelegt. Die Beteiligung der Zivilgesellschaft werde in den USA wesentlich transparenter kommuniziert. Vielleicht sollten wir am 2. Dezember zu diesem Komplex ein Blogger Camp auf die Beine stellen – sozusagen eine Sondersendung.

Am Schluss c´t-Online Talks wurde noch über das Ansinnen der Innenminister gesprochen, Facebook als modernen Pranger bei der Verbrechensbekämpfung einzusetzen. Und ich teile die Rechtsauffassung von Christoph Kappes, dass die Polizeifahndung eine hoheitliche Aufgabe ist und nicht in private Hände gelegt werden darf. Übrigens auch nicht bei der Löschung von Accounts im Netz bei vermeintlichen Rechtsverstößen, die die Internet-Giganten eigenmächtig vornehmen. Siehe auch: Stand-by geschaltetes Kontrollgremium des Kleingedruckten: Microsoft und die Cloud-Zensur.

Die Gesprächsrunde von Deutschlandradio Wissen hat mir insgesamt sehr gut gefallen! Generell halte ich es für erforderlich, beim Thema Regulierung auch Roß und Reiter zu nennen. Wer soll regulieren, wie viel Freiheit geht dabei über die Wupper und wie wird das konkret in Gesetze oder Richtlinien gegossen. Auf dieser Basis sollte man dann weiter debattieren im Spannungsfeld Sicherheit und Freiheit.

Wer diskutiert da in nächster Zeit noch mit?

Und ob der Schwarm nun dumm oder schlau ist, liebwerteste Gichtlinge der Süddeutschen Zeitung, ist doch wirklich nicht das Thema. Es geht um die Weisheit der Vielen, die man im Netz antreffen kann. Man erweitert die Wahrscheinlichkeit, auf sinnvolles Wissen zu stoßen.