Gesellschaft

In Australien stockt das "Cleanfeed" Projekt der Regierung, die den Internetzugang-Providern die Verpflichtung bringen soll, zwei Filterlisten der Regierung zu implementieren, mit denen Internetnutzern über eine Filterliste zwingend die Verbindung zu Rechnern blockiert wird, während sie die andere Filterliste freiwillig nutzen können. Wie The Age im Artikel Labor's 'deafening silence' as web censorship trials delayed berichtete, herrscht zum Testeinsatz der zweistufigen Filterlisten, der bereits im Dezember 2008 mit teilnehmenden Internetzugang-Providern starten sollte, Stille vor. Bekannt ist nur, dass sich 16 Provider für den Testlauf beworben hatten. Auch eine für Mitte Januar angekündigte Mitteilung zum weiteren Prozedere seitens des federführenden Kommunikationsministeriums blieb aus. Mit kooperierenden Providern sieht es eh nicht gut aus. Der Provider iiNet hatte sich nur zum Test der Zwangsliste gemeldet, aber um der Regierung zu zeigen, dass ihr Filterplan totaler Schwachsinn ist, während zwei weitere große Provider in Australien – Telstra und Internode – von den Plänen der Regierung überhaupt nichts wissen wollen und sich einer Teilnahme am Test enthalten. Damit fällt die Unterstützung für die Pläne von Kommunikationsminister Conroy durch die drei größten Provider in Australien aus, was für ihn bedeuten würde, nicht mit aussagekräftigen Daten aufwarten und die Provider für seine Zwecke benutzen zu können.

Die Hersteller für Filterprodukte in Hard- und Software, die angesichts der Cleanfeed Pläne neue Absatzmöglichkeiten wittern, betreiben laut des Vorsitzenden des australischen Verbands der Internetwirtschaft Peter Coroneos derweil intensives Lobbying bei den Providern, doch an dem Test teilzunehmen, wofür man ihnen gerne kostenlos mit Support, Soft- und Hardware zur Seite stehen würde.

Am 12. Februar lieferte The Age im Artikel Web censorship trials to exclude large ISPs die Liste der Provider, die von der Regierung für die Filter "Tests" ausgewählt wurden: Primus Telecommunications, Tech 2U, Webshield, OMNIconnect, Netforce und Highway 1. Die beiden großen Provider Optus und iiNet wurden laut The Age wegen ihrer kritischen Position vom Test ausgeschlossen.

Bezüglich der Filter- und Blockierpläne in Deutschland, die vom Familienministerium in die Welt gesetzt wurden, obwohl sie für das Erreichen des vorgeblichen Ziels, den Zugang zu Websites zu verhindern, über die kinderpornografische Inhalte angeboten, getauscht oder verteilt werden sollen, weder effektiv noch praktikabel sind, hatte das deutsche Pendant zum australischen Verband, der eco e. V., im Namen seiner Mitglieder seine Bereitschaft erklärt, Filter- und Blockiermaßnahmen umzusetzen, solange ihm die Regierung das passende Gesetz vor die Nase setzt, das den Internetzugang-Providern "Rechtssicherheit" garantiert, sprich sie von jeglicher Haftung befreit, wenn es aufgrund der Anwendung der Maßnahmen zu Klagen und Beschwerden von Inhalteanbietern und Websitebetreiber kommt, die ungerechtfertig durch die Maßnahmen in Mitleidenschaft gezogen werden und aufgrund der Tatsache, dass sie gegen das Telekommunikationsgeheimnis verstoßen, da sie sich zuerst alle Anfragen ihrer Kunden anschauen und gegen die Filterliste abgleichen müssen, um danach überhaupt blockieren zu können.

Was übrigens das zentrale Merkmal aller Mechanismen ist - jeder Mechanismus beinhaltet zwingend die Verletzung des Datenschutzes und Fernmeldegeheimnisses wegen der Überwachung der Internetnutzung aller Kunden durch den Internetzugang-Provider selbst, denn der muss je nach Ausgestaltung der Filterlisten und technischen Lösungen die Datenpakete, URLs und Protokolle inspizieren, die der Kunde mit seinen Anfragen aussendet und nutzt. Das lässt sich auch für das Erkennen und Blockieren von Anfragen zu allen Webseiten und -sites, Newsgroups, IRC Channeln, BitTorrent-Trackern, P2P-Netzen usw. nutzen, die Dienste und Inhalte anbieten, von denen nach Auffassung der Interessenkreise die Internetnutzer ihre Finger zu lassen haben und damit auch für technische Zensur-Versuche, um den Zugang zu politischen Inhalten zu erschweren, die man auf den "Index" der Filterlisten und technischen Zensur-Infrastruktur setzt. Genau das geschieht in Ländern wie China. Bis zur Inspektion zwecks Erkennung und Blockierung von Anonymisierungs- und Umgehungslösungen bleibt es freilich wie bisher bei der Ausblendung aller indizierten Ziele für die Mehrheit der Internetnutzer, die sich keiner alternativer DNS Server, Anonymisierungsnetze und VPNs bedienen. Der Rest routet wie bisher drumherum.

Eine Änderung der Positionierung des eco e. V. war auch nicht anlässlich der öffentlichen Expertenbefragung des Unterausschusses Neue Medien des Deutschen Bundestages am 12.02.2009 mit dem Motto "Kinderpornographisches Angebot im Netz per Verfügung sperren?" erkennbar, wie sich der Pressemitteilung zur eco-Stellungnahme Zugangserschwerung zu Kinderpornografie im Internet vom 12.02.2009 entnehmen lässt.

Der Bereitschaftserklärung der Internetzugang-Provider werden wohl ähnlich wie in Australien Besuche der Hersteller für Filterlösungen, deren Sichtung durch "Experten" der Provider und Bundesregierung mit anschließenden Feldversuchen und einer "freiwilligen Selbstverpflichtung" zur Filterung folgen, bevor durch eine Änderung des Telemediengesetzes der gesetzliche Zwang für alle Internetzugang-Provider kommt, Filter- und Blockiermechanismen zu implementieren und ihre Kunden zu scannen. Den Überwachungs- und Filterplänen der Familienministerin als angeblich "scharfem Schwert" zur Bekämpfung der Kinderpornografie "auf allen Ebenen", die nach dem Willen des Bundesinnenministers mit den gleichen Mitteln internationalisiert werden sollte, gesellt sich das "Gesetz zur Verfolgung der Vorbereitung von schweren staatsgefährdenden Gewalttaten" zur Seite, zu dem Heribert Prantl nicht umsonst "Per Mausklick zum Terrorist" titelte, denn die diffus ausgelegten Bestimmungen zur Bekämpfung von Verhaltenweisen, von denen die Sicherheitsbehörden mutmaßen, sie könnten Vorbereitungs- und Unterweisungshandlungen darstellen, die möglicherweise zur praktischen Begehung von Terrorakten führen könnten, lassen erwarten, dass es bald auch vom BKA verwaltete Filterlisten zu Zielrechnern und Adressen geben wird, die man als "terroristisch" einstuft und die Internetzugang-Provider auch dazu verpflichtet werden, die Anfragen und Internetnutzer dahingehend zu durchleuchten, ob sie nun angehende Djihadisten sind oder nicht.

Mit den Hintergründen, Konsequenzen und Bewertung der Filter-Pläne der beiden Bundesministerien beschäftigte sich auch Alvar anlässlich eines Seminars der Friedrich-Naumann-Stiftung zum Thema "Internet-Sperren und Internet-Filter". Die Inhalte und Ergebnisse seines dort abgehaltenen Workshops – denen ich nur zustimmen kann – kann man im Beitrag Internet-Sperren: die Fehleinschätzungen der Befürworter des Odem Weblogs vom 12.02.2009 nachlesen. In Großbritannien sorgte derweil der "Digital Britain" Zwischenbericht des britischen Medien- und Kulturministers Lord Carter of Barnes für Schlagzeilen und Befürchtungen. Im 3. Teil über "Digitale Inhalte" wird angekündigt, was die britische Regierung für kommende Gesetzesvorhaben zur Bekämpfung von Cybercrime, des File-Sharings und der P2P-Netze im Interesse der Urheberrechteverwalter und -verwerter plant. Generell schwebt den Verfassern des Berichts ein "effektives und durchsetzbares Rahmenwerk zum Schutz digitaler Inhalte" vor, das abgestuft international, auf nationaler und EU-Ebene um- und durchgesetzt wird. Mehr dazu später.

Für die nationale Ebene – in Großbritannien – spricht der Zwischenbericht das angekündigte und zum Ende des Jahres 2009 seinen Betrieb aufnehmende "National Centre for IP Crime" an, das sich auf die Cybercrime-Bekämpfung konzentriert, wozu auch das kommerziell betriebene File-Sharing im großen Stil gehört. Die "kleinen Fische", sprich den einzelnen Internetnutzer, der sich für private Zwecke Daten per File-Sharing an Land zieht, wird sich parallel dazu die neue "Rechte-Agentur" Behörde vornehmen. In ihr sitzen britische Internetzugang-Provider, Netzwerk-Betreiber, Suchmaschinen-Anbieter, Urheberrechteverwalter und -verwerter, die Medienindustrie, Sender und Verlage zusammen mit Vertretern der britischen Regierung an einem Tisch, um sich rechtliche und technische Maßnahmen zur File-Sharing Bekämpfung und Wege zur Kompensation und Verteilung der anfallenden Kosten zu überlegen.

Neben der Verwendung von Digital Rights Management (DRM) Techniken und des "Automated Content Access Protocol" heißt das die Anwendung der Strategie der "abgestuften Reaktion", wie sie ähnlich unter dem Begriff "Three Strikes Out" in Frankreich und in den EU-Institutionen im Gespräch ist bzw. angewendet wird. Im Bericht sieht die "Reaktion" so aus, dass die Urherberrechte- und Medienindustrie wie bisher direkt oder über entsprechende Dienstleister in gängigen File-Sharing Netzen, Binary-Newsgroups usw. die IP-Adressen und das Nutzungsverhalten von File-Sharern ermittelt. Über die abgeschöpften Informationen wird der zuständige Internetzugang-Provider ermittelt und ihm die Informationen als "Beweise" übergeben. Andere Daten und Informationen stehen den Copyright-Schnüfflern auch nicht zur Verfügung. Der Provider versendet daraufhin an den angeblichen Nutzer der IP-Adresse eine Verwarnung.

Präsentieren die Vetreter der Urheberrechte- und Medienindustrie dem Internetzugang-Provider eine richterliche Anordnung, die sie sich zum Beispiel nach Auswertung der vom Provider übermittelten Informationen besorgen, muss der Provider die Anonymisierung der Daten aufheben und zusätzlich die persönlichen Daten des Internetnutzers zusammen mit den Nutzungs- und Verkehrsdaten übermitteln. Was anscheinend (noch) nicht in Großbritannien im Gegensatz zu Frankreich oder Italien, Neuseeland auf der Agenda steht, ist die Verweigerung des Internetzugangs.

Alle geplanten Maßnahmen setzen die Anwendung und Verwendung der Vorratsdatenspeicherung für die Verfolgung aller File-Sharing Nutzer voraus. Da die Provider zugleich gesetzlich verpflichtet werden sollen, Nutzungs- und Verkehrsdaten der Nutzer mit wiederholter File-Sharing Nutzung in anonymsierter Form nach erfolgten Verwarnungen zur Verfügung zu stellen, bedeutet das die Nutzung zukünftig erhobener Vorratsdaten, sowie die Überwachung und Kontrolle auffällig gewordener Internetnutzer durch den Internetzugang-Provider. Vorratsdatenspeicherung zur "Terrorbekämpfung" und der schweren Organisierten Kriminalität war gestern. Wie man sieht, resultieren aus den Mechanismen und Gesetzen unter dem Vorzeichen der "File-Sharing Bekämpfung" wie die zur "Blockierung" von "Kinderpornografie" und "unerwünschter Inhalte" ebenfalls Eingriffe in Datenschutzrechte und das Fernmeldegeheimnis, sprich Überwachung und Kontrolle der Internetnutzer und ihrer Internetnutzung, zuzüglich einer ausgeweiteten Verwendung der Vorratsdatenspeicherung.

Ein Beispiel für den Stellenwert der Vorratsdatenspeicherung für zukünftige Überwachungszwecke und ihre Ausweitung, das zugleich ein Beispiel für die wechselseitigen Abstimmungsprozesse der verschiedenen politischen Ebenen ist, stellt der geplante Artikel 6 (6a) der "ePrivacy" Richtlinie des "Telekom-Pakets" der EU und der geplante Artikel 3 des Gesetzes zur Errichtung eines Bundesamts für Sicherheit in der Informationstechnik (BSI) in Deutschland dar.

In beiden Rechtstexten werden Dienste- und Inhalteanbietern, Netzwerkbetreibern und Providern neue Befugnisse zur Vorratsdatenspeicherung von Verkehrs- und Nutzungsdaten eingeräumt – "zum Erkennen, Eingrenzen oder Beseitigen von Störungen" wie im BSI Gesetz bzw. "um technische Maßnahmen für Netz- und Informationssicherheit durchzuführen" wie in der "ePrivacy" Richtlinie des EU "Telekom-Pakets". Die Begriffe der "Sicherheit" und "Störung" werden dabei bewußt diffus gehalten oder überhaupt nicht näher eingegrenzt, um die weitestgehende Nutzung von Vorratsdaten mit der Option, sie später noch weiter auszuweiten, gesetzlich zu verankern, während die Voraussetzungen und Speicherzeiträume mal enger, mal weiter gefasst sind. Zum Beispiel heißt es in der Begründung des BSI-Gesetzes, "der Begriff der Störung ist umfassend zu verstehen als jede vom Diensteanbieter nicht gewollte Veränderung der von ihm für sein Telemedienangebot genutzten technischen Einrichtungen". Grund und Anlass genug, dass Datenschutzorganisationen wie EDRi, der AK VDS und La Quadrature du Net auf diese versteckten Angriffe gegen die Privatsphäre der Internetnutzer besonders in den Mitteilungen EU Antrag gefährdet vertrauliche Kommunikationsdaten bzw. Kampagne gegen verdachtslose Aufzeichnung des Surfverhaltens im Internet gestartet hinwiesen und alle Internetnutzer zum verstärkten Protest aufrufen.

In Irland ist man mit der "abgestuften Reaktion" beim irischen Provider Eircom schon weiter und hat auch die letzte "Reaktiosstufe" – die Kappung des Internetzugangs bzw. Kündigung des Vetragsverhältnisses durch den Internetzugang-Provider – in die Tat (und kein Gesetz) umgesetzt, wie TechWire im Beitrag Eircom settles with Big Music: will cut off file-sharers und die Irish Times im Artikel Downloaders face disconnection following Eircom settlement berichteten. Das Resultat eines Deals, der zum vorzeitigen Abschluss einer Gerichtsverhandlung zwischen Eircom und EMI, Sony, Universal und Warner führte, sieht die gleichen Verfahren vor wie im Digital Britain Bericht angedeutet, nur das an keiner Stelle ein Gericht die "Beweise" der Copyright-Schnüffler auf Stichhaltigkeit überprüft oder die Herausgabe der personenbezogenen Daten durch Eircom kontrolliert und genehmigen muss. Stattdessen übernimmt Eircom die Rolle des Gerichts, kooperiert zum Beispiel direkt mit einem der Medienkonzerne oder der Irish Recorded Music Association (IRMA) als Produzenten und Lieferanten der "Beweise", erlässt die Warnungen und die vielleicht auch dort stattfindende Internetüberwachung gegen Kunden. Als "Strafvollzugsorgan" kann Eircom zusätzlich aktiv werden, wenn er Kunden den Internetzugang sperrt, weil diese auf angeblich berechtigte Warnungen nicht so reagieren, wie es die IMRA fordert und durch Eircom dem Kunden ausrichten lässt. Ein Traum der Medienkonzerne wird dank Eircom in Irland wahr, der sich zum Selbstläufer und Vorbild entwickeln könnte, auch wenn in Deutschland ähnliche Vorstöße seitens der Medienkonzerne und Organen wie der IFPI bisher politisch nicht durchsetzbar waren.

Über die Vorstöße in Deutschland und die aktuelle Reaktion von Bundesjustizministerin Zypries berichtete das Handelsblatt am 29.01.2009 im Artikel Illegale Internet-Downloads - Internet-Anbieter bleiben ungeschoren. Wenn man dem Artikel folgt, muss es auf dem Gipfeltreffen der sechs größten Internetzugang-Provider in Deutschland mit dem Börsenverein und der Medienindustrie im Bundesjustizministerium hoch hergegangen sein. Der Börsenverein und die Medienindustrie dürften ihre Forderungen nach direkter Beauskunftung der Internetzugang-Provider zum Erhalt der personenbezogenen Daten ohne Richtervorbehalt, Verpflichtung der Provider zur kontrollierenden Überwachung und Verwarnung von angeblichen File-Sharern bis hin zur Internetzugangskappung wiederholt haben, also dem gesamten Paket, das man sich in Irland einheimsen konnte.

Wie zu lesen ist, lehnt Bundesjustizministerin Zypries solche gesetzlich verankerten Verpflichtungen für die Internetzugang-Provider derzeit ab. Allerdings – wie wankelmütig die Bundesministerin zuweilen ist, wenn es um neue Überwachungs- und Sicherheitsgesetze geht, weiß jeder, der sich damit beschäftigt. Ob die jetzt geäußerte ablehnende Haltung Bestand haben wird, sobald sich die zu erwartende und zu befürchtende schwarz-gelbe Koaltion einstellen wird, ist aus meiner Sicht mehr als zweifelhaft, denn in der CDU ist man eh auf "Three Strikes Out" Linie und die FDP wird in der Frage der "Pirateriebekämpfung" zum Wohle der Profitinteressen von Medienunternehmen nicht als "Bürgerrechts- und Datenschutzpartei" agieren, wie sie es sonst so gerne macht. Deshalb ist die naive und blauäugige Freude, die einige Leute angesichts der Position von Zypries akut an den Tag legen, unangebracht und vollkommen verfrüht.

Wie Gerüchte besagen, die den CNET News zugetragen wurden, versucht laut des CNET Beitrags Sources: AT&T, Comcast may help RIAA foil piracy die Recording Industry Association of America (RIAA) in den USA ähnlich wie ihre Schwester IMRA in Irland die größten Provider in den USA zu einem Deal zu bewegen mit dem Ziel, auch bei den dortigen Providern die Strategie der "abgestuften Reaktion" bis hin zum "Three Strikes Out" unterzubringen. Der Beitrag hebt besonders auf AT&T und Comcast ab, die unter den Providern wären, mit denen ein Abkommen mit der RIAA geschlossen wird, wenn es denn zustande kommt.

Wir haben es hier also mit einer abgetimmten Strategie der Lobbys der Medienindustrie und Copyrightverwerter zu tun, die bereits seit einigen Jahren auf verschiedenen Ebenen gefahren wird. Ihr Ziel, möglichst unter Umgehung oder Aufweichung von rechtsstaatlichen Kontrollfunktionen wie dem Richtervorbehalt und Datenschutzgesetzen von Netzwerkbetreibern und Internetzugang-Providern den direkten Daten- und Informationstransfer zu erreichen und sie zu Überwachungs-, Kontroll- und Sanktionsverpflichtungen zu zwingen – über direkte Abkommen mit einzelnen Providern oder deren Branchenverbänden, über gerichtliche Klagen gegen Provider und Netzwerkbetreiber und über die politische Einflußnahme auf rechtsetzende und exekutive Institutionen auf nationaler, europäischer und internationaler Ebene, um die Ziele in Gesetze verankern zu lassen.

Interessant sind die beiden Provider und Netzwerkbetreiber AT&T und Comcast auch deshalb, weil AT&T und Comcast (neben weiteren Providern wie zum Beispiel Cox Cable) für die Erprobung und den Einsatz von Techniken zur Analyse, Filterung und Regulierung des Datenverkehrs und seiner Datenpakete bekannt wurden. Diese Techniken haben wiederum mit einem anderen Kampf zu tun, der unter dem Schlagwort "Netzneutralität" geführt wird. Was Provider und Netzwerkbetreiber mit dem Einsatz der Techniken jenseits der "normalen" Analyse und des Management des Traffics zur Garantierung der Stabilität, Verfügbarkeit, Sicherheit und Nutzungsmöglichkeiten aller Protokolle und Dienste erreichen wollen, lässt sich so zusammenfassen: Erkennen, Drosseln oder Blockieren von netzwerklastigen Diensten und Datentransfers, für die man sich Anfeindungen seitens des kommerziellen Sektors (siehe Medienindustrie) oder politischen Sektors ("Bombenbauanleitungen", "KiPo-Seiten" usw.) einheimst oder aus denen zusätzliche Kosten ohne gleichzeitige Profiterzielung resultieren, Erschließung des Datenverkehrs der Nutzer für zusätzliche Einnahmen (siehe Phorm, Deep Packet Inspection), künstliche Zergliederung und Priorisierung von Diensten und Anwendungen mit dem Ziel, sich deren Nutzung und Angebot mit höherer Bandbreite und Qualität durch Kunden und Inhalte-/Dienste-Anbieter vergüten zu lassen.

Bei AT&T kommt hinzu, dass das Unternehmen zu denjenigen gehört, die für die geheimen NSA Abhörprogramme eine enge Kooperation mit der US-Regierung und der NSA eingingen und die gleichen Techniken für solche Zwecke nutzen können – wie auch für die Analyse der Internetnutzung zur Erkennung der Nutzer-Anfragen, die auf unerwünschte Ziele verweisen, um sie anschließend umzuleiten oder zu blockieren.

Dann haben wir es außerdem mit einer Reihe politischer Abstimmungsprozesse und Verhandlungen zur Rechtsharmonisierung auf internationaler Ebene zu tun, die alle dazu führen können, dass sich die Rolle der Netzwerkbetreiber und Internetzugang-Provider auf neuen rechtlichen Grundlagend basierend weiter entscheidend verändern wird, sprich für sie Rechte und / oder Zwänge eingeführt werden, die oben angeführten Techniken und Funktionen zur Kontrolle, Überwachung und Regulierung der Internetnutzung für eigene Zwecke oder für Zwecke der Strafverfolgung und im Interesse der Medienindustrie und Rechteverwerter umzusetzen. Zu nennen sind hier die Verhandlungen und Kämpfe um das "Telekom-Paket" in der EU oder die unter Geheimhaltung und Abschottung laufenden Vorbereitungen und Verhandlungen zwischen den USA, der EU-Kommission und weiteren Staaten zur Verabschiedung des Anti-Counterfeiting Trade Agreement (ACTA) Anti-Piraterie Handelabkommens.

Die Netzwerkbetreiber und Internetzugang-Provider stehen also unter schwerstem Beschuss – von allen Seiten. Mal ist es der "Kampf gegen den Terror", der "Kampf gegen Kinderpornografie", der "Kampf gegen Cybercrime", der "Kampf gegen File-Sharer und Internetpiraten", mal die "Interessen der Nationalen Sicherheit" oder die "Interessen der Urheberrechteinhaber" die vorgeschoben und angeführt werden, um sich endlich die Netzwerkbetreiber und Internetzugang-Provider als Hilfssheriffs, Zensoren und erste Überwachungsinstanz gründlich verfügbar zu machen, wenn diese nicht selbst dem Druck nachgeben oder aus eigenen Profitinteressen ohne eingedenk der Spätfolgen und Konsequenzen die Position der "Netzneutralität" aufgeben. Denn wer aus niederen Beweggründen nicht mehr neutral handelt, kann das auch für die Beweggründe anderer Interessengruppierungen tun. Besonders, wenn er mit ausreichenden Entschädigungszahlungen zufrieden gestellt wird. Den Rest besorgen Vorratsdatenspeicherung, Quellen-TKÜ und Online-Durchsuchung, Befugnisse zur Beauskunftung der Provider, Telekommunikations- und Internet-Überwachung. So langsam komplettiert sich "das Paket".

Die großen Looser dieser Prozesse und Machtspiele, liebe Freunde, das werden wir sein – die Bürger und Internetnutzer, wenn sich weiter wie bisher nur ein Bruchteil der Öffentlichkeit mit Wort und Tat dagegenstemmt.

Siehe auch:
Der Spiegel - Geplante Sperrung von Internet-Seiten laut Gutachten der Wissenschaftlichen Dienste des Deutschen Bundestages unwirksam und unverhältnismäßig (07.02.2009)
taz - Kinderpornoseiten-Filter mangelhaft - Sperren verhindern Missbrauch nicht (09.02.2009)
Deutschlandradio Kultur - Zensur oder gut gegen Kinderpornographie? Streitgespräch über Web-Blockiersystem und die dazugehörige Pressemitteilung Ausblendung von problematischen Inhalten schützt nur die Täter des CCC (12.02.2009)
Propaganda der CDU/CSU-Bundestagsfraktion:
Das Internet darf kein moral- und rechtsfreier Raum sein - Zugang zu kinderpornographischen Seiten rechtsstaatlich abgesichert sperren (12.02.2009)
Störfeuer gegen access blocking verantwortungslos und Deutschland darf bei Kampf gegen Kinderpornografie nicht Nachzügler sein (16.02.2009)

Die von Journalisten betriebene NGO ProPublica hat eine beeindruckende und erschreckende Liste der Bush-Administration kompiliert, die alle Anweisungen, Richtlinien, Memos enthält, die sich auf die Behandlung, besser Misshandlung und Folter von Personen beziehen, die als "Terroristen" oder "feindliche Kombattanten" von Angehörigen der US-Geheimdienste und -Streitkräfte verhaftet, entführt und verschleppt wurden. Daneben sind auch die internen Memos enthalten, mit denen sich Bush nach 9/11 eigenmächtig die Exekutivrechte zubilligte, die er nach der Verfassung nicht hatte und alle Anweisungen, die sich auf den Aufbau und die Anwendung der geheimen NSA Abhörprogramme beziehen. Einige der Dokumente sind bereits öffentlich bekannt oder wurden bekannt, wie zum Beispiel ein paar Folter-Ermächtigungen. Der Großteil steht allerdings unter Geheimhaltung und lagert in den Tresoren des Nationalarchivs oder des Stabs des White House, falls Ex-Vize Cheney und seine Kumpanen nicht die Vernichtungsaktionen durchgeführt haben, wie von Bürgerrechtsorganisationen, Journalisten und Historikern befürchtet.

Ob sie der Öffentlichkeit in Gänze bekannt gemacht werden, ist nun Sache von Obama, der ja der amerikanischen Bevölkerung eine neue Transparenz und Offenheit versprochen hat. Ihn an seine Versprechen und die Öffentlichkeit in den USA an die vielen Leichen in den Tresoren und Kellern der Bush-Administration zu erinnern, ist ebenfalls Zweck der Missing Memos.

Via: Democracy Now! - Bush's Secret Counterterrorism Law Book – and the Demands to Release It (28.01.2009)

Eine Sendung des Chaosradios, die auf ein großes Intresse der Zuhörer und Mitwirkenden stoßen dürfte.

Morgen ab 22 Uhr geht es im Chaosradio nach den Filter- und Blockierbemühungen in NRW (aka "Sperrverfügungen") um die ersten Schritte der Bundesregierung, sich mit dem Anti-Kinderpornografie Surrogat aus dem Fundus der anderen Surrogate (Anti-Cybercrime, Anti-Terror, Anti-OK, Anti-Nazi usw.) und der Mitwirkung kooperierender Provider und des BKA den langgehegten Traum einer nationalen Filter-, Blockier- und Zensur-Infrastruktur aufzubauen, die man in übersteigerter Form zum Beispiel in China, im Iran oder in Saudi-Arabien bereits vorfindet und die sich eines schönen Tages für viele weitere "Anti-" Zwecke nutzen lassen wird. Denn Ausweitung ist dem präventiven und repressiven Sicherheitsstaat auch auf diesem Gebiet Programm.

Nun denn, in der Ankündigung zur morgigen Chaosradio-Sendung CR142 mit dem Titel "Das Familieninternet" (MP3-Datei) heißt es: Die Konsequenzen sind dabei absehbar: Für Internetnutzer eine weiterer Verlust an Meinungs- und Rezipientenfreiheit, größerer Bedarf, sich mit Anonymisierungs- und anderweitigen Umgehungstechniken zu beschäftigen, die sich ihrerseits größeren Angriffen seitens der Sicherheitspolitik ausgesetzt sehen werden. Aufgrund der bekannten Mängel und Schwächen aller bekannten Filter- und Blockiermaßnahmen, Ziele nicht präzise und trennscharf treffen zu können, die Mitleidenschaft zahlreicher Websites und Webseiten, die von den Mechanismen miterfasst werden, ein emsiges Treiben der Produzenten, Verteiler und Konsumenten von Kinderpornografie, die man ungenügend in den Verursacher-Ländern verfolgt, dauernd URLs, IP-Adressen und Server zu wechseln und sich andere Austauschwege zu suchen, das Problem, dass sich Lobbys weiterer Interessengruppen (Urheberrechteverwalter, Medienindustrie, Sittenwächter, das BKA und der Verfassungsschutz) mit Bedarfsanmeldungen zu Wort melden und Gehör finden könnten, die sich einstellende Unkontrollierbarkeit und mangelnde Transparenz bei der Administration, Auswahl und Berichtigung der avisierten Filter-, Blockier- und Zensurziele, für die aktionistischen Familien- und Sicherheitspolitiker vielleicht ein populistisch produzierter Imagegewinn im Wahljahr 2009 und die Vorbildfunktion für mögliche gesamteuropäische Filter-Richtlinien.

Nachtrag: Imo gute Sendung mit interessanten und informativen Beiträgen und Anrufern ohne zu techniklastig zu sein.

Der Wissenschaftsdienst des Bundestages fasst in einem Dokument Informationen, Gesetze und Gerichtsentscheidungen zu den Menschen zusammen, die man als "Whistleblower" bezeichnet. Laut der Einführung des Dokuments Also "innerbetriebliche und innerbehördliche Informanten", wie man auch sagen könnte, denen Weblogs, die Presse, Dienste wie WikiLeaks, Radio- und Fernsehsender, Verbraucher-, Datenschutz- und Bürgerrechtsorganisationen bzw. wir als "der Öffentlichkeit" viel verdanken. Das zu ihrem Schutz und für ihre Rechte noch einiges getan werden muss, geht auch aus dem Dokument hervor.

Aktuell informiert zu Whistleblowern, dem Whistleblowing und den Informationen, die sie ans Tageslicht bringen, nach wie vor das Weblog des Whistleblower Netzwerks.

Siehe auch:
beck-blog - Whistleblowing - Gesetzesänderung auf Eis gelegt (27.01.2009)

Es begann an britischen Schulen mit der Einführung von Fingerabdruck-Scannern und dem nachfolgenden Freifahrtschein für Schulen durch die britischen Schulbehörden, jede biometrische Technik einführen zu dürfen, wenn sie den Datenschutz der gesammelten und genutzten Biometrieprofile "gewährleistet". Für Schüler und Eltern gab es keine Mitbestimmungsrechte. Da hatte man in Großbritannien schon begonnen, die Fingerabdrücke der Eltern für Besuche im Pub einzufordern, noch bevor der Staat sie für die nationale Identitätskarte und das Identitätssystem erfassen wird. Parallel begann die britische Regierung mit dem Auf- und Ausbau von Datenbanken zur Speicherung von Profilen über Schüler und Minderjährige.

Dem folgten wie in vielen anderen Staaten kurz darauf Tests mit RFID Funkchips, um Schüler zu kontrollieren und zu überwachen, wenn sie nicht eh von ihren Eltern mit GPS- und Handy-Tracking auf Schritt und Tritt verfolgt werden. Die Hardcore-Varianten werden in Haftanstalten angewendet oder spielerisch und kritisch in Forschungsprojekten ausprobiert.

Nur ein paar Schlaglichter, warum es trotz der noch bestehenden Umgehungstaktiken und technischen Schwächen bei einzelnen Techniken zur biometrischen Identifizierung, Lokalisierung und Verfolgung, dem regelmäßigen Strom aufgedeckter Datenlecks und -verluste in Firmen und Behörden, der aufmerksam gewordenen Presse und trotz vereinzelter Proteste und Widerstände nicht überrascht, dass man sich in Großbritannien wieder einmal an Schülern vergeht, um sie an ihre biometrische Überwachung heranzuführen und sie an ihnen zu erproben.

Diesmal ist es die Gesichtserfassung und -wiedererkennung, die der britische Hersteller für Gesichtserkennungsprodukte Aurora laut des Artikels Face scanners to be installed in schools im Telegraph – etwas ausführlicher im Artikel Face scanners to be introduced in British schools in new 'Big Brother' row der Daily Mail – mit Rückendeckung der britischen Regierung am St. Neots Community College installieren und erproben darf. Nähere Details zur Funktionsweise der Technik spare ich mir. Nur so viel: Der Hersteller verspricht die Wiedererkennung bei einem 1:N Abgleich mit den gespeicherten Gesichtsprofilen der Datenbank in 1,5 Sekunden, wenn sich Personen kooperativ vor dem Gesichtsscanner aufbauen und laut der Artikel soll das Gesicht per Infrarot abgetastet werden, um die markanten Punkte der Gesichtsgeometrie zu messen und abzugleichen. Andernorts wird mit Lasern experimentiert, um sich an besseren Erkennungsraten zu versuchen. Letztendlich sind oder werden die verwendeten Funktionen und Techniken nebensächlich, entscheidend sind Fortschritte bei der Optimierung der Überwachung, wie die alle Lebensbereiche immer mehr durchsetzt und wie die so Überwachten damit umgehen oder ihr Widerstand entgegensetzen könn(t)en.

In Schulen werden Identitätserkennungssysteme wie Auroras System an Schulaus- und -eingängen verwendet, um das pünktliche Erscheinen und regelwidriges Verlassen festzustellen, in Schulfluren, um den Aufenthalt von Schülern zu verfolgen, zur Zugangskontrolle an den Eingängen von Schulbibliotheken, in Cafeterias und Mensen zur Abrechnung oder in Schulklassen bei Prüfungen. Ergänzen lassen sie sich durch Schüler Identätskarten mit RFID Funkchip und Kombinationen aus Videoüberwachungskamera und Mikrofonen in Unterrichtsräumen und auf den Fluren, wie bei den Produkten von Classwatch, die speziell für die Überwachung in Schulen hergestellt werden, über die der Artikel Big Brother CCTV to spy on pupils aged four - complete with CPS evidence kit der Daily Mail vom 29. Dezember berichtete. Ähnliches ist ja auf britischen Straßen zu finden. Damit ähneln manche Schulen bereits ihren Vorbildern – den mit High-Tech Überwachungstechniken vollgepumpten Haftanstalten und Hochsicherheitsbereichen in Behörden und Unternehmen.

Wie auch bei den anderen Überwachungsprojekten an Schulen kommen Vertreter der Schulen und Schulbehörden mit den gleichen Argumenten daher, um die Überwachungstechnik Schülern und Eltern zu verkaufen: Sie erleichtere und beschleunige Verwaltungstätigkeiten, diene dem Schutz der Schule und der Schüler vor Pädophilen, die in die Schule eindringen wollen oder vor Schülern, die zum Beispiel Schuleigentum entwenden oder beschädigen. Versichert wird bei jedem neuen "Schulprojekt", wie sicher doch biometrische Identätsmerkmale und die mit ihnen verknüpften persönlichen Daten der Schüler in den Datenbanken der Schulen und Dienstleister gespeichert und verwaltet würden und das auch nie, nie Datenaustausch und -weitergabe an britische Polizei- und Sozialbehörden stattfindet. Bis zum nächsten Sicherheitsgesetz, das genau das zum Wohle des Landes und der Kinder den staatlichen Behörden erlaubt.

Mal sehen, wie sich die Techniken mit gefälschten Fingerabdrücken, geklonten RFID Chips oder Gesichtsfotos und -masken bewähren, mit denen sich Schüler nach Vorbild von "Little Brother" technisch bewehren könnten, was das Einsammeln und Ausnutzen ihrer biometrischen Identitätsmerkmale allerdings nicht verhindert.

Wie nach den Bekundungen der "aufständischen Landesregierungen" zu erwarten war, kam das BKA Ermächtigungsgesetz aufgrund der Enthaltungen am 28. November nicht durch den Bundesrat oder wie es der Bundesrat selbst ausdrückte: "Der Bundesrat hat in seiner heutigen Plenarsitzung dem Gesetz zur Abwehr von Gefahren des internationalen Terrorismus durch das Bundeskriminalamt nicht zugestimmt." Unter Androhung seitens des Bundesinnenministers, das gesamte BKAG-E scheitern zu lassen, wenn das BKAG-E nicht zum Weihnachtsfest unterm Baum liegt, wird die Bundesregierung den Vermittlungsauschuss anrufen.

Welche Deals und Mauscheleien in ihm stattfinden werden, kann man sich anhand der "strittigen Punkte" (s. o.) an einer Hand abzählen: Die BKA-Beamten und der BKA "Datenschutzbeauftragte" zur "Richterband" Kontrolle des Kernbereichs der privaten Lebensgestaltung werden vielleicht durch einen Ermittlungsrichter selbst ersetzt, die Eilfallbefugnisse für das BKA werden vielleicht an engere Voraussetzungen geknüpft und mit einem Richter auf Abruf für die "Kontrolle" per Richtervorbehalt verknüpft und vielleicht bei einzelnen Maßnahmen stärker eingeschränkt oder gestrichen, vielleicht nimmt man noch die Anwälte oder Journalisten mit ins Boot der Berufgeheimnisträger, die gegenüber dem BKA mehr ihre Klappe halten dürfen und damit die Landeskriminalämter (bzw. Länder) trotz Föderalismusreform zustimmen, muss das BKA vielleicht mehr Absprachen mit den LKAs durchführen oder die LKAs erhalten mehr Mitsprache- und Initiativrechte.

Laut einer Meldung der AP vom 02.12.2008 wird die Bundesregierung am Mittwoch, den 3. Dezember 2008 den Vermittlungsausschuss anrufen. Die Weichenstellungen liefen aber bereits einen Tag vorher ab, denn wie es in der gleichen Meldung heißt, "sind im kleinen Kreis am Dienstagabend in Berlin Experten von Koalition und den Ländern in Berlin zusammengekommen, um die Möglichkeiten eines Kompromisses für das im Bundesrat gescheiterte BKA-Gesetz auszuloten."

Wie auch immer, wenn alle Tauschhändel im Vermittlungsausschuss abgewickelt sind, kommt das BKA-Gesetz. Vielleicht schon zu X-Mas als ungeliebtes Präsent auf dem Gabentisch des Präventionsstaats. Und damit der Korb von zusätzlichen Befugnissen und Kompetenzerweiterungen für das "BKA-FBI", die nicht auf dem Verhandlungstisch des Vermittlungsausschusses liegen.

Für die technische und personelle Aufrüstung des BKA zur Umsetzung des BKAG-E sind die Mittel mit Verabschiedung des Haushalts des Bundesinnenministeriums am 25. November bereits festgezurrt worden, wie das Bundesinnenministerium mitteilte: Deshalb, Herr Schäuble, wird hier auch das "Gerede vom Überwachungsstaat" weiter fortgeführt, denn so bitter es auch ist, noch ist es möglich und immer wieder nötig, trotz der 50% Plus, die rein gar nichts verstehen.

Peter Mühlbauer gibt im Beitrag Zwischen Steinaxt und RFID eine gute Übersetzung zu den merkwürdigen und erschreckenden Plänen in Papua wieder, mit AIDS infizierten Kranken, die laut der Politiker ein "aggressives Sexualverhalten" aufweisen, einen RFID Funkchip einzupflanzen.

Was mögen sich die Politiker unter einem "aggressiven Sexualverhalten" von AIDS Kranken vorstellen? Ist das für die Politiker schon der Kranke, der trotz AIDS sein Sexualleben auslebt, anstatt still und asketisch auf Behandlung oder Tod zu warten, wie es sich vielleicht der eine oder andere Politiker wünscht oder vorstellt, der Kranke, der es ungeschützt mit seinen Sexualpartnern treibt, weil a) er gar nicht weiß, dass er krank ist, da es keine ausreichenden Tests und Testangebote gibt, b) es ihm egal ist, ob er andere Personen infiziert oder c) keine Kondome benutzt, die für ihn zu teuer sind, nicht verfügbar oder aufgrund gesellschaftlicher und religiöser Moralzwänge schwer zu beschaffen sind. Ist es der AIDS-Kranke als Vergewaltiger? Egal, "der AIDS-Kranke mit aggressivem Sexualverhalten" ist das Böse, eigentlich fast kein Mensch und als solches auch mit RFID Chips zu implantieren, wie es bei Tieren seit Jahren üblich ist.

Mal abseits der Problematik unzureichender Gesundheitspolitik, fehlender oder falscher Aufklärungskampagnen und den ethischen Fragen, die von den Politikern nicht beantwortet werden, ist der Plan an sich absurd. Denn bei dem RFID Funkchip wird man an die implantierbaren passiven RFID "Reiskorn" Funchips gedacht haben, wie sie als Erste von der VeriChip Corporation angeboten wurden, die sich u. a. von Entführungsängsten geplagte Mexikaner oder Club-Besucher für einfache Zugangsberechtigungen einpflanzen lassen. Die eignen sich aber nicht im Gegensatz zu aktiven RFID Chips zur Bewegungsverfolgung und Feststellung des Aufenthaltsortes, die zu diesem Zweck neben GPS-Fußschellen und -Armbändern auußerhalb und innerhalb von Gefängnissen im Einsatz sind. Es sei denn, die Polizei Papuas will ständig eine Armee von Kontrolleuren mit ausreichend starkem Empfangsequipment durch die Straßen und an den Häusern vorbei patrouillieren lassen, was aber keine lückenlose Profile gewährleisten würde.

Diese Tage hat das indische Unternehmen Orizin zwar den nach eigenen Aussagen kleinsten aktiven RFID Funkchip der Welt mit einer Lese-Reichweite bis zu 20 Metern vorgestellt, aber auch der ist noch nicht geeignet, um ihn in Menschen zu verpflanzen und würde ebenfalls eine Kontrollarmee oder dichte Netzwerke mit RFID Empfängern in den Städten benötigen. Man sieht Orizins Chip mit integrierter Energieversorgung an, dass er für das Tracking von Objekten gedacht ist und nicht für unter die Haut: So absurd und technisch inkompetent die Pläne der Politiker in Papua auch sein mögen, zeigen sie doch exemplarisch, wie leichtfertig mit der großen Bereitschaft umgegangen wird, soziale und politische Problematiken mit dem Einsatz von Kontroll- und Überwachungstechnik zu kontern, sobald eine neue Technik am Horizont erscheint und an welche Potentiale und Zwecke Politiker angesichts von Techniken wie RFID und GPS denken.

Wenn man sich auf RFID versteifen wollte, könnte solchen Plänen etwas von ihrer Absurdität genommen werden, wenn man weitere aktuelle Entwicklungen hinzunimmt. Angenommen jeder Bürger oder die dazu zwangsverpflichteten Menschen hätte einen passiven Reiskorn RFID Chip eingepflanzt und ein RFID Lesegerät in seiner Wohnung oder wie die Fingerabdruckleser im Computer verbaut. Dann könnte (oder müsste) jeder und nicht nur die Polizei einen gechippten "Verdächtigen" identifizieren und ihn anhand seiner persönlichen Daten überprüfen, zu denen auch Daten über Krankheiten wie AIDS gehören können.

Das Erschreckende an dieser Idee ist, dass es solche Infrastrukturen bis auf die Zwangs-Implanatation bereits gibt. Die taz berichtete in den Artikeln Patientendaten bald auch online und Krankendaten im Internet einsehbar - Patienten kommen Microsoft zuvor über die Internetdienste HealthVault von Microsoft, Health von Google und weitere Angebote, mit denen Bürger jenseits der Datenbankserver für elektronische Gesundheitskarte & Co freiwillig den Teil ihrer Identität auf fremde Datenbanken übers Internet auslagern, der ihre Rolle als Patient und Kranker ausmachen.

Der Schluß zum verpflanzten RFID Chip ist schnell vollzogen. Denn nicht nur Microsoft hat seinen HealthVault Dienst, sondern die VeriChip Corporation hat auch ihren VeriMed Health Link Dienst. Der besteht neben dem erwähnten VeriChip RFID Funkchip aus der "VeriMed Patient Registry" Datenbank, in die VeriChip Kunden Informationen über chronische Erkrankungen und Allergien, die Ergebnisse von Untersuchungen und Diagnosen oder Angaben zur Medikation abspeichern können.

Geht der VeriChip Kunde als Patient zum Arzt, der über ein RFID Lesegerät verfügt oder in Krankenhäuser, die besonders in den USA immer mehr RFID Technik einsetzen oder ein Notarzt sucht den Kranken auf, kann über das "VeriMed Health Link System" mit der ID-Nummer des Chips die Identität des Patienten festgestellt und seine Krankendaten übers Internet aus der VeriMed Patient Registry Datenbank abgerufen werden. Dazu muss der Patient seine gespeicherten Daten für den Zugriff freigeben oder Ärzte für den Zugriff autorisieren. Mit VeriChip hat Microsoft vor einer Woche einen Deal abgeschlossen:

VeriMed Health Link Kunden erhalten ein kostenloses HealthVault Konto bei Microsoft und können ihre Daten aus der VeriMed Datenbank mit Microsofts HealthVault Datenbank verknüpfen, sprich über HealthVault können Daten in VeriMed abgespeichert und abgerufen werden, über VeriMed Daten aus der HealthVault Datenbank. Das Microsoft nebenbei auch Produkte wie FusionX zum Datenaustausch und zur Zusammenarbeit in den Fusionszentren der Sicherheitsbehörden anbietet, die auf zahlreiche Datenbanken zugreifen können und ihre Daten auswerten, sei hier nur am Rande erwähnt.

Politiker wie die in Papua könnten auf den Gedanken kommen, freiwillige und kommerzielle Dienstleistungen wie HealthVault und VeriMed in die staatliche Domäne zu übertragen und zu einem Zwangssystem umzufunktionieren, dann hätten sie eine Infrastruktur, wie aktuell herbeifantasiert. Sie müssten nur die Bevölkerung mit ausreichend Internetanschlüssen versorgen, in die Lage versetzen, sich Computer und RFID Lesegeräte anzuschaffen und über "Informations"-Kampagnen dafür sorgen, dass sich im Bewustein der Bevölkerung verankert, dass es für jeden Einzelnen und zum Wohle der Gesellschaft doch besser sei, wenn alle RFID Chips in sich tragen und jeder Bürger jeden anderen Bürger überprüft oder überprüfen lässt, bevor er zum Beispiel mit ihm ins Bett steigt. Die "Überwachungsgesellschaft" als Normalzustand.

Die HealthVault und VeriMed Systeme und Infrastrukturen lassen sich jenseits des Gesundheitsaspekts natürlich beliebig auf alle Rollen und Lebensumstände ausweiten. Statt oder neben Patientendaten ist es dann der Auszug aus dem Strafregister im "CrimeVault", biometrische Merkmale im "MyIdentityVault", Verdienstdaten, Konsumprofile, Lebensläufe, Google Earth und Street Aufnahmen des eigenen Hauses und der Wohngegend usw. usf. In die gleiche Richtung beginnt auch der Staat zu marschieren, wenn man sich den "Datentresor" im Rahmen der Bürgerportal und De-Mail Infrastrukturen anschaut, dem der Bürger freiwillig persönlichste Dokumente und Daten anvertrauen soll.

Die komplette Identität eines Menschen abzubilden, zu speichern und zum Beispiel per RFID und Internet an jedem Ort zu jeder Zeit abrufbereit zu halten, entweder freiwillig oder per Zwangsverfügung, ist machbar und wird von Konzernen auch gewünscht und vorangetrieben, wie Symantecs "Lifelog-Identität" oder Microsofts MyLifeBits Projekt ausreichend demonstrierten. Das es Unternehmen wie der VeriChip Corporation und einigen Sicherheitspolitikern aus Profit- und Machtinteressen am liebsten wäre, wenn ganze Gesellschaften mit verpflanzten RFID Funkchips ausgestattet würden, versteht sich von selbst.

Ihnen spielt das Heer der Freiwilligen in die Hände, die Angebote und Dienstleistungen in dieser Richtung bereitwillig nutzen. Sie und das hoffentlich genauso große Heer der Verweigerer zu schützen, kann nur noch durch ethische Grundsatzklärungen, eine strenge Datenschutz-Gesetzgebung für RFID, Datenbank-Diensteanbietern mit einem massiven Ausbau von Instanzen zur Datenschutzkontrolle statt Kleinwagen-Zuschüssen und dem Standpunkt, bestimmte Techniken und Infrastrukturen erst gar nicht einzusetzen, gewährleistet werden.

Siehe auch:
ScienceDaily - RFID Chips: A Privacy And Security Pandora's Box? (25.11.2008)

NewScientists New Sharp Science Weblog berichtete im Beitrag Lifelike masks of a future you über ein Angebot, dem die Lemminge des "Web 2.0", die es nicht erwarten können, dem Web ihre persönlichen Daten und Merkmale zu übergeben, kaum widerstehen dürften.

Das Angebot stammt von ThatsMyFace, einem Spin-Off des Computerlabors an der Universität von Cambridge, bei dem man wie bei anderen Diensten ein Frontal- und Profilfoto eines Gesichts hochlädt. Kennt man ja von der ED-Behandlung, nur dass sich Netzbürger in diesem Fall freiwillig behandeln lassen. Wie bei Systemen der "intelligenten Videoüberwachung" mit 3D-Rekonstruktion erfasster Gesichter zur Verbesserung der biometrischen Gesichtserkennung huschen über die hochgeladenen Fotos Algorithmen, die Geometrie, Lichtgebung und Textur der Gesichter analysieren, um dann digitale 3D-Modelle zu erzeugen. Die benutzt dann ThatsMyFace, um aus ihnen dreidimesionale Plastiken des Gesichts herzustellen, die mittels 3D-Printer in Plastik gegossen oder mit Laser in Glasblöcke projiziert werden, falls der Nutzer und Kunde sein eigenes Gesicht in dieser Form ab 29 US$ kaufen möchte. Zur Steigerung des Anreizes, den natürlich als "Beta" gekennzeichneten Dienst auch zu nutzen, bietet ThatyMyFace als Fun-Faktoren zusätzlich an, dass Nutzer ihr 3D-Gesicht altern lassen, mit einer anderen Hautfarbe darstellen, als Gesicht des anderen Geschlechts umwandeln oder die Attraktivität bewerten lassen können.

Interessant könnte das Angebot werden, wenn man sich nicht nur als Gesichtsstatue selbstverliebt verschenkt oder auf den Schreibtisch stellt, sondern aus dem eigenen oder einem fremden Gesicht über Dienste wie ThatyMyface Latex-Gesichtsmasken anfertigen lassen kann, die man dann den ach so intelligenten Videoüberwachungskameras präsentiert. Dann würde analog zur Anfertigung gefälschter Fingerabdrücke nur noch der Einsatz von Kontaktlinsen mit passender Iris fehlen, um Videoüberwachungskameras wieder ein Stück weit mehr in die Irre zu führen oder visuell-optischen Identitätsmissbrauch zu betreiben, um den sich die Lemminge genauso wenig scheren wie das Unternehmen.