via blog-n-roll.net

Jan Schejbal macht sich Gedanken, ob es möglich ist, durch technische Vorkehrungen den Datenschutz zu verbessern.

Ich bin mir nicht ganz sicher, ob das was Jan da vor hat technisch sinnvoll bzw machbar ist. Daten die vorhanden und in einer Hand sind, können immer mit vertretbarem Aufwand kombiniert werden, außer sie sind wirklich so zerpflückt, dass sie nicht mehr zusammenführbar sind. Im Normalfall sind die Daten dann aber auch nutzlos.

Beispiel: Betrachten wir mal die LKW-Maut und beschränken unsere Sicht auf die LKWs, dann liegt da natürlich ein Datensatz vor, wann und wo der LKW von einer Mautbrücke entdeckt wurde. Diese Daten müssen aus Abrechnungsgründen bis zum Ablauf der Einspruchsfrist gegen die Rechnung aufbewahrt werden. Über die nun vorhandenen Datensätze eine Abfrage laufen zu lassen “Welcher LKW war im Zeitraum X unter einer der Brücken im Raum Y” lässt sich technisch kaum verhindern bzw verteuern.
Da PKWs bisher von den Mautbrücken zwar erfasst, aber die Daten (angeblich) unmittelbar nach der Erkenntnis, dass der Smart kein 40-Tonner ist, gelöscht werden, herrscht hier momentan kein akutes Problem. Erst wenn die PKW-Maut eingeführt wird, ist hier zu den LKW vergleichbares möglich.

“Nutzer XYZ hat also den Koran, ein Chemiebuch und einen Lageplan der Armeestützpunkte aus unserer Bücherei ausgeliehen.”

Was ich mir vorstellen könnte wäre, dass alle Personendaten von allen Ämtern nur mehr auf getrennten Servern abgespeichert werden dürfen, auf die die Datenschutzbeauftragten Zugriff haben. Jedes Amt vergibt jeder Person eine Kennnummer (boah, nee, scheiß Rechtschreibreform mit 3 n) und arbeitet in Zukunft mit dieser, ohne zu wissen, welcher Mensch sich dahinter verbirgt.
Allerdings ließen sich dann immer noch Profile über die Kennnummer erheben (“Aha, Nutzer Nr XYZ hat also den Koran, ein Chemiebuch und einen Lageplan der Armeestützpunkte aus unserer Bücherei ausgeliehen. Fragen wir mal beim Datenschutzbeauftragten nach, wer das ist.”). Man müsste also für jedes einzelne Buch eine neue Personenkennziffer vom Server der Datenschutzbeauftragten holen und dort wird wiederum erfasst welche Personenkennziffern zu welchem Nutzer gehören. Wird allerdings ein Gesetz erlassen, dass den Datenschutzbeauftragten zwingt die Personendaten rauszurücken, wenn bestimmte Bücherkombinationen ausgeliehen wurden, sind wir keinen Schritt weiter.

Beweist mir das Gegenteil, aber als Informatiker sage ich euch, dass ein Profil, das theoretisch erzeugbar ist, mit technischen Mitteln nicht verhindert werden kann. Genau an dieser Stelle setzt ja auch das ganze Problem an:

Wir vertrauen unserer Regierung nicht mehr

Der Ausgangspunkt ist das Dilemma, dass wir es der Bundesregierung zutrauen, dass sie alles was technisch an Data Mining möglich ist auch gemacht werden wird. Effektiv werden wir uns nicht verweigern können, ihr bestimmte Daten zu liefern. Bestimmte Datenerhebungen sind für unser Gemeinwesen einfach nötig und wir können nicht darauf verzichten, dass diese erhoben werden. Andererseits brauchen wir auch die Sicherheit, dass mit diesen Daten kein Schindluder getrieben wird. Wie wollen wir aber den Gesetzgeber, dem wir nicht vertrauen, dazu zwingen, Gesetze zu erlassen, die dessen Handlungsmöglichkeiten einschränken oder seinen Zielen zuwider laufen?

Die folgenden Themen sind lesenswert, ich hatte aber nicht die Kraft, jedes mit einem eigenen Artikel zu versehen:

• Für solche Topgefährder muss die Bewegungsfreiheit erheblich eingeschränkt werden. Sie sollten sich nur in einer kleinen, gut zu überwachenden Kommune aufhalten dürfen, es sollte Internet- und Handyverbot gelten. Wir praktizieren das im besagten Fall auch.

  Beckstein in einem Interview mit der Welt.
  Topgefährder sind Menschen, die noch kein Verbrechen verübt haben, denn wenn sie es hätten, säßen sie bereits in U-Haft. Topgefährder sind also Menschen, die Verdächtigt werden, potentiell gefährlich zu sein. Das erklärt endlich, warum manche Politiker kein Internet oder Handy benutzen…
  via Lawblog

• Abmahnen statt Abschleppen?
  

  Parkplätze in der Innenstadt sind knapp. Manche Autofahrer nehmen es da oft nicht so genau und stellen ihren Pkw kurzerhand auf fremden Privat- oder Kundenparkplätzen ab. Parkplatzeigentümer dürfen hier – unter bestimmten Voraussetzungen – Selbsthilfe üben und den Falschparker abschleppen lassen. Aber Vorsicht: War das Abschleppen unzulässig, bleibt man auf den Abschleppkosten sitzen. Doch auch wenn das Abschleppen rechtmäßig war, muss man die Kosten oft mühsam einklagen. Es gibt aber eine wirksame und risikolose Alternative, die nur wenige kennen: ein anwaltliches Abmahnschreiben mit Unterlassungsaufforderung.

  Na kein Wunder, wenn in Deutschland einfache Arbeitsplätze wegfallen, wenn man für jeden Scheiß gleich zu nem Anwalt rennt. Aber Anwälte haben wir ja genug, seit in den 90ern Anwaltsserien im TV in Mode kamen.
  via RA Melchior (ja, das ist auch ein Anwalt )

• Wir haben genug gestritten, wir sollten jetzt machen.

  Das sagte Schäuble im ZDF-Morgenmagazin. Ein paar Stunden später im Bundestag hieß es dann:

  Es tut der freiheitlichen Demokratie keinen Abbruch, wenn man über schwierige Fragen notfalls auch streitig debattiert

  Ach ja, es tut der Demokratie keinen Abbruch, wenn man diskutiert, selbst wenn es streitig ist? Ja aber warum sollen wir jetzt genug gestritten haben und , trotz der langen Diskussion, jetzt einfach machen was DU willst, Wolfgang? Wenns Dir bloß darum geht etwas zu machen, dann verbiete die Online-Durchsuchung, untersage die Vorratsdatenspeicherung und sorge dafür, das die LKW-Maut eine Maut und kein Schnüffelinstrument mit Billett-Drucker wird. Damit würdest Du Dir auch die streitigen Debatten sparen und könntest Demokratieverständnis zeigen!

• Kai Raven fragt sich, wie lange es noch dauern wird, bis die CDU/CSU Folter für Gefährder fordert, wenn man sich ihre momentane Retorik ansieht.
• Vorsorglich stuft sich Kai Raven schon mal als Terrorist ein, da er in 132 Artikeln Wörter von EU-Kommissar Franco FrattinisBlock-Liste in seinem Blog verwandt hat. Ich komme nur auf 17 Einträge. Allerdings werden Arcor-Nutzer dieses Blog sowieso bald nicht mehr lesen können, weil ich wegen dem XXX wohl mal auf deren Blockliste landen werde.
• Farlion setzt schon seit letzter Woche meine Grundgesetz-Serie fort.

[Update: Die mit XXX maskierte Domain besitze ich nicht mehr]

Ein Thema, das in den letzten Monaten so manche Wandlung durchlebt hat und trotz alle dem noch immer auf der Agenda steht, ist der Bundestrojaner. Kurz zur Wiederholung, dass ist dieses Ding, das sich verhält wie ein Trojaner (ausschnüffeln von Passwörtern), verbreitet wird wie ein Trojaner (per eMail mit gefakten Absenderadressen und unbedachtes anklicken) und schließlich wie ein Trojaner mit einem Euphimismus wie “Online-Durchsuchung” bezeichnet wird.
Doch lassen wir doch mal kleinkarierte Details wie die technischen Hintergründe beiseite und besehen uns die Geschichte der Diskussion über dieses Thema:

• Frühjahr 2005: Otto Schily ermächtigt den Verfassungsschutz, ein Programm zu entwickeln und einzusetzen, dass unbemerkt Computer von Verdächtigen ausspionieren konnte. Er wurde angeblich 10 Mal von 2005 bis Anfang 2007 eingesetzt. (Siehe Wikipedia und Berliner Zeitung)
• Frühjahr 2006: Der Präsident des BKA klopft beim BMI an und bittet darum, dass doch bitte dafür gesorgt werde, dass das BKA endlich auch, wie schon andere zuvor, endlich Online-Durchsuchungen durchführen dürfte. (Siehe Rabenhorst)
• Oktober 2006: Das “Programm zur Stärkung der Inneren Sicherheit” (PSIS)wird von Bundesinnenminister Schäuble vorgestellt und fordert unter anderem die:
  

  “technische Fähigkeit, entfernte PC auf verfahrensrelevante Inhalte hin durchsuchen zu können, ohne selbst am Standort des Geräts anwesend zu sein.”

  [Dies sei ein] “wichtiger Baustein der Fortentwicklung der kriminalistischen Sachaufklärung”.

  (Siehe PSIS – Kritik und Anmerkungen (MdB Jan Korte))

• Januar 2007: Der Bundesgerichtshof stellt fest, dass es in der Strafprozeßordnung keine gesetzliche Grundlage für den Bundestrojaner gibt, woraufhin Schäuble den Einsatz des Bundestrojaners aussetzt. (Siehe Rabenhorst)
• Februar 2007: Schäuble deutet an, dass er auch einer Grundgesetzänderung zu Gunsten des Bundestrojaners nicht abgeneigt ist. Hier findet sich auch das bekannte Zitat:
  

  “Außerdem bin ich anständig, mir muss das BKA keine Trojaner schicken.”

  Er bestätigt, dass gesetzliche Einschränkungen über die Nutzung des Bundestrojaners jederzeit fallen können, ähnlich der Mautgesetzgebung. Auch legt Schäuble sich weder auf den Einsatzzweck, noch auch die Einsatzhäufigkeit fest, denn:

  “Angesichts der terroristischen Bedrohung die Vorfeldaufklärung mindestens so wichtig ist wie die Strafverfolgung.”

  [Zur Einsatzhäufigkeit:]
  “Das hängt davon ab, wie sich die Internet- und Computernutzung entwickelt.”

  (Siehe taz-interview)

• Februar 2007: BKA Präsident Ziercke erklärt:
  

  “99,9 Prozent der Bürger werden niemals von der Software betroffen sein.”

  [Das BKA brauche den Bundestrojaner,] ” um zum Beispiel Terrorismus, organisierte Kriminalität, Menschen- und Waffenhandel besser bekämpfen zu können.”

  (Siehe Heise bericht über den 10. europäischen Polizeikongress und Welt-Interview)

• März 2007: Bayerns Justizministerin Beate Merk meint, der Bundestrojaner:
  

  “würde dann auch die Ermittlungen bei Verbreitung von Kinderpornografie erleichtern”

  (Siehe Welt-Interview)

• April bis August 2007: Von verschiedenen Seiten wird der Bundestrojaner entweder mit weiteren Aufgaben belegt (zB Jagd auf Urheberrechtsverletzer), sein Einsatz nur für Einzelfälle angekündigt, seine technische Machbarkeit bestritten, an den Grundsätzlichen Aussagen ändert sich aber nichts.
• August 2007: Ein Gesetzentwurf aus dem Juli 2007 taucht auf, in dem sich Kleinigkeiten wie der Einsatz ohne Richtervorbehalt bis zu drei Tagen (natürlich nur im Falle von “Gefahr im Verzug”) oder gegen unverdächtige Bürger finden (Siehe Berliner Zeitung und Lawblog)
• August 2007: Bayerische Politiker werfen Kritikern des Bundestrojaners vor, die Diskussion würde:
  

  “ideologisch verbrämt”

  [Es würden] “ganz bewusst Ängste geweckt”

  [und] “Horrorszenarien verbreitet”

  [Außerdem sollte der Bundestrojaner nur bei] “schwersten Delikten wie Mord, Terrorakten oder Kinderpornografie” [zum Einsatz kommen]

  (Siehe Heise)

Diskussion bisher folgenlos

Im Endeffekt ist also die ganze Diskussion des letzten Jahres spurlos an den Ideen der zuständigen Stellen vorbei gegangen. Immer noch (oder wieder, je nach anwendender Behörde) soll der Bundestrojaners kommen, notfalls würde das Grundgesetz entsprechend angepasst.
Technische Unzulänglichkeiten schon in der Entwurfsphase dieser Allzweckwaffe werden ignoriert und unabhängig, ob der Bundestrojaner nun kurzfristig “nur” auf der Jagd nach Terroristen eingesetzt werden soll, wird mittelfristig alles zum Ziel, was an Stammtischen als schwere Kriminalität bezeichnet wird.

Kein Nachweis der Gefahr durch Terrorismus

Von Seiten der Innenminister wird ständig vor den Gefahren gewarnt, in der wir schwebten, falls wir den Bundestrojaner nicht einsetzen würden, den Gegnern des Bundestrojaners aber Hysterie und ideologische Verbrämung vorgeworfen. Interessanterweise wird zu keinem Zeitpunkt darauf eingegangen, wie groß die Gefahr durch den “internationalen Terrorismus” denn wirklich sei. Statt dessen wird auf die “Kofferbomber von Koblenz” verwiesen, die zwar keine Deutschen, aber auch nicht mit Terrorzellen aus dem In- oder Ausland vernetzt waren.

In diesem Zusammenhang möchte ich besonders auf zwei meiner Artikel vom Anfang des Jahres hinweisen:

• Im Fußball würde man es schönreden nennen, was mit dem Bundestrojaner geschieht
• Der Bundestrojaner und warum er verhindert werden muss