ravenhorst - Geheimdienst / Polizei

Googles Street View

nospam@example.com (Kai Raven) — Fri, 13 Aug 2010 12:53:06 +0200

Was haltet Ihr eigentlich von den Diskussionen um Google Street View und den Widersprüchen, die man dagegen einlegen kann?

Ich bin da z. Zt. zwiespältiger Meinung. Mir gefällt der sommerlöchrige Negativ-Hype und die Konzentration auf Google überhaupt nicht. Ich finde, dass es schon einen Unterschied macht, ob ein Heer von Privatpersonen mit ihren Digicams durch die Straßen zieht und Aufnahmen zu privaten Zwecken (wenn auch mit zusätzlicher Zurschaustellung über die Foto- und Videoportale) ohne Profitabsichten oder Data Fusion Aktionen macht oder ein Konzern wie Google, dessen Produkte nicht nur für eigene Interessen auf den Markt kommen, sondern auch von Sicherheitsbehörden genutzt werden.

Aber andererseits - was ist jetzt genau der Unterschied zu Google Earth und ähnlichen satellitengestützten Diensten, die stillschweigend von allen genutzt und akzeptiert werden - doch eigentlich nur die horizontale statt der vertikalen Perspektive. Und was die Perspektive angeht, trifft ein Interesse an Googles Erderschließung auf ein nahezu völliges Desinteresse an der Erderkundung und -aufklärung durch ein immer größer werdendes Kontingent an Überwachungs-Drohnen und -Satelliten der zivilen und militärischen Sicherheitskräfte. Fühlt man seine Privatsphäre dort besser geschützt und aufgehoben?

Und sofern Personen und PKW-Kennzeichen tatsächlich und nicht reversibel unkenntlich, also nicht identifizierbar gemacht werden, Google keine Aufnahmen von privaten "Räumen" oder in private "Räume" hinein für Street View macht und es kein Echtzeit-System ist, in dem man Personen und Fahrzeuge live verfolgen kann, wäre ein Profiling und Tracking schwierig bis unmöglich.

Dann denke ich wiederum an den Versuch der systematischen und gleichzeitigen Erfassung und Kartierung von WLAN-Hotspots oder dem vermuteten Interesse Googles, Google Earth mittels Nahaufnahmen per Quadrocopter-Drohnen in die "Tiefe des Raumes" aufzurüsten (beides lässt sich auch kombinieren), um mal einen militärischen Begriff zu verwenden.

Das steht eigentlich nur für ein paar von vielen Layern, die sich zukünftig zusätzlich zu den bekannten "Ansichten" über Google Earth, Street View und Maps legen könnten. Denkt man diese Layer mit Geolokalisierungs- und Identifizierungs-Funktionen in bald allen technischen "Beacons", die man am oder irgendwann im Leib bei sich trägt, dem Drang, die komplette Realwelt per Ubiquitous Computing und Augmented Reality mit virtuellen Layern zu überlagen bzw. zu erschließen oder den gleichen Drang zur Datenverarbeitung und -visualisierung in Echtzeit mit Googles Street View zusammen und weiter, dann kommt man irgendwann woanders hin. Zu einer Verschmelzung aller Google Erderfassungssysteme, in der Bilder, Aufnahmen und Daten dynamisch, fast "lebendig" generiert und dargestellt werden, in denen jedes sich darin bewegende oder befindliche Objekt von einem sematischen Web an Zusatzinformationen, Querverweisen und Ursprüngen umgeben ist. Und zu den Objekten könnten dann auch ich mit meinen Arbeits- und Lebensorten zählen.

Vorbeugend und als Signal doch Widerspruch gegen Street View einlegen?

Kein Finger für die externe Festplatte

nospam@example.com (Kai Raven) — Thu, 27 May 2010 13:50:04 +0200

Schick sieht sie ja aus, die Features stimmen und auf Hardware im "Secure All–Terrain Shock–proof rugged design", um ein paar der Attribute zur Vermarktung der externen LaCie Rugged Safe Festplatte zu nennen, stehe ich eh.

Externe Festplatte "Rugged Safe" von LaCie.
Foto: LaCie.

Aber was ist das für ein Blödsinn, zwar eine Verschlüsselung per AES-128 (es kann auch a bisserl mehr sein) und Chip anzubieten, zu der LaCie natürlich wie so viele Hersteller auch verspricht, dass sie "unbrechbar" implementiert sei, aber in die Festplatte einen Fingerabdruck-Sensor einzubauen. Macht man das nur deshalb, weil es mittlerweile üblich, möglich und von den Kosten her annehmbar ist, überall biometrische Verfahren und Techniken für die Authentifizierung und Entschlüsselung zu verbauen?

Großartig beworben wird das Produkt mit der Möglichkeit, neben der Eingabe eines Passworts ganz einfach mit dem Scannen und Abgleich eines einzelnen Fingerabdrucks Zugriff auf die zuvor verschlüsselten Daten zu erhalten. Das wird natürlich Sicherheitsbehörden freuen, wenn sie die LaCie Festplatte beschlagnahmen und nur noch einen Finger des Besitzers auf den Sensor halten müssen, anstatt den Versuch zu starten, das Passwort aus dem Besitzer herauszupressen. Und damit es dabei keine Ausfälle gibt, kann sich der Besitzer der Festplatte auch alle zehn Fingerabdrücke einscannen - prima.

Das gilt natürlich auch für Diebe, wenn die Besitzer und Festplatte zugleich "abgreifen" können und für beide Interessenten der verschlüsselten Daten gilt, dass es ja auch noch die Möglichkeit gibt, sich mit nachgebildeten Fingerabdrücken an dem Sensor zu versuchen, von dem es in dem User Manual auf die FAQ "What is the probability that a fingerprint from an unauthorized user can unlock the Rugged Safe?" nur die beschwörende Antwort gibt: "Such an event is nearly impossible due to the biometry technology. Each human has his own biological identity, including unique fingerprints, thus making unauthorized entry all but unthinkable. To provide further assurance, LaCie has selected a sensor known for its precision." Wer's glaubt, wird seelig.

Was ich noch verstehen und mir vorstellen könnte, wäre eine 2-Wege Authentifizierung/Entschlüsselung, also Fingerabdruck plus zwingendem Passwort.

CryptoStick des GPF e. V. In zukünftiger Version mit integriertem Datenspeicher, so dass sich der zweite Stick erübrigen würde.

Oder noch besser: Wenn in externen Festplatten ein USB-/SmartCard Reader integriert wäre, mit dem ich meinen OpenPGP CryptoStick der German Privacy Foundation und dessen PIN zur Authentifizierung/Entschlüsselung nutzen könnte. Das wäre doch mal was, liebe Hersteller externer Festplatten Bis dahin bleibe ich lieber bei TrueCrypt und dm-crypt/LUKS verschlüsselten Partitionen.

Wortwechsel um VDS-Urteil und Datenschutz

nospam@example.com (Kai Raven) — Sat, 06 Mar 2010 21:17:00 +0100

In der "Wortwechsel" Reihe des Deutschlandradios kam gestern mit dem Titel Datenspuren im Internet - Was schützt uns vor Mißbrauch? (MP3) eine interessante und informative Diskussion mit 52 Minuten, die sich immer wieder um das Urteil des Bundesverfassungsgerichts zur Vorratsdatenspeicherung, seinen Konsequenzen und den akut herumschwirrenden Debatten drehte und zur anderen Hälfte um den praktischen Schutz vor Datenmißbrauch, den Datenbrief und kommerzielle Datensammler, Netzpolitik in Richtung der neuen Internet Enquête-Kommission, einer von der FDP ins Spiel gebrachten "Stiftung Datenschutz" oder eines vom BITKOM favorisierten "Staatsministers Internet", europäische und nationale Datenschutzstandards.

Es diskutieren der Bundesdatenschutzbeauftragte Peter Schaar, Andreas Bogk vom CCC, Thomas Mosch vom BITKOM, Bernd Carstensen vom Bund Deutscher Kriminalbeamter.

Das vorläufige Stopp-Schild für die Vorratsdatenspeicherung

nospam@example.com (Kai Raven) — Tue, 02 Mar 2010 20:07:07 +0100

Anlässlich des Beschlusses des Europäischen Gerichtshofs zur Vorratsdatenspeicherung Anfang 2009 und vor dem Abschluss der Koalitionsverhandlungen zum Bereich der inneren Sicherheit im September 2009 hatte ich zuletzt versucht, einen Blick auf den möglichen Ausgang der heutigen Entscheidung des Bundesverfassungsgerichts zur Vorratsdatenspeicherung zu werfen. Dem waren seit 2002 Beiträge zur Vorratsdatenspeicherung auf der Homepage und später hier im Blog vorangegangen.

Die Höhepunkte im langjährigen Kampf gegen die Vorratsdatenspeicherung stellten ohne Zweifel die Freiheit statt Angst Demonstrationen und die Durchführung der Sammel-Verfassungsbeschwerde dar, die u. a. vom Arbeitskreis Vorratsdatenspeicherung wie so viele andere Aktionen organisiert wurde.

Im Großen und Ganzen entsprach die Entscheidung des Bundesverfassungsgericht meinen Erwartungen. Wie bereits zuvor bei ähnlichen Entscheidungen des Bundesverfassungsgerichts auch hier mit einem lachenden und einem weinenden Auge.

Der Titel der Pressemitteilung zum Urteil – Konkrete Ausgestaltung der Vorratsdatenspeicherung nicht verfassungsgemäß –, auf die sich dieser Beitrag stützt, brachte die Entscheidung des Bundesverfassungsgerichts eigentlich schon sehr gut auf den Punkt. Sprich, die bisherige Umsetzung der EU-Richtlinie 2006/24/EG zur Vorratsdatenspeicherung in das Telekommunikationsgesetz (im Kern § 113a TKG und § 113b TKG) und die Strafprozessordnung (im Kern § 100g StPO), sowie die Anwendung der Gesetze und Nutzung der auf Vorrat gespeicherten Verkehrs- und Internetzugangsdaten ist zunächst einmal für nichtig und verfassungswidrig erklärt worden. Das schließt positiv auch ein, dass alle seit Inkrafttreten des Gesetzes gespeicherten und genutzten Vorratsdaten bei Providern und staatlichen Stellen unverzüglich zu löschen sind! Das heißt, es muss reinen Tisch mit allen Daten gemacht werden und der Stand bleibt bis zu einer Novellierung der gesetzlichen Vorschriften bei 0, was bereits einen guten Erfolg der Verfassungsbeschwerden darstellt.

Die Vorratsdatenspeicherung ist jedoch – wie erwartet – laut des Gerichts nicht an sich verfassungswidrig, denn das Gericht stellte fest, dass "eine Speicherungspflicht in dem vorgesehenen Umfang nicht von vornherein schlechthin verfassungswidrig ist", in Bezug zur EU-Richtlinie und der abgewiesenen Vorlage an den Europäischen Gerichtshof, dass mit dem Inhalt der EU-Richtline, "die Richtlinie ohne Verstoß gegen die Grundrechte des Grundgesetzes umgesetzt werden kann" und "das Grundgesetz eine solche Speicherung nicht unter allen Umständen verbietet". Später heißt es in Bezug zum Art. 10 GG ("Telekommunikationsgeheimnis") weiter, dass die Vorratsdatenspeicherung "für qualifizierte Verwendungen im Rahmen der Strafverfolgung, der Gefahrenabwehr und der Aufgaben der Nachrichtendienste (...) mit Art. 10 GG nicht schlechthin unvereinbar ist" und "bei einer Ausgestaltung, die dem besonderen Gewicht des hierin liegenden Eingriffs hinreichend Rechnung trägt, eine anlasslose Speicherung der Telekommunikationsverkehrsdaten nicht schon als solche dem strikten Verbot einer Speicherung von Daten auf Vorrat im Sinne der Rechtsprechung des Bundesverfassungsgerichts unterfällt", denn "eingebunden in eine dem Eingriff adäquate gesetzliche Ausgestaltung kann sie den Verhältnismäßigkeitsanforderungen genügen". Auch den wiederholt vorgebrachten Argumenten der Strafverfolgungs- und Geheimdienstbehörden, dass für sie angesichts der steigenden Vernetzung, Nutzung des Internets und der Mobilfunkkommunikation die Vorratsdatenspeicherung unerlässlich sei, folgte das Gericht mit der Feststellung, dass "eine Rekonstruktion gerade der Telekommunikationsverbindungen daher für eine effektive Strafverfolgung und Gefahrenabwehr von besonderer Bedeutung ist."

Sprich, macht die Regierung zukünftig ihre Aufgaben richtig und folgt den Rüffeln und Vorgaben des Urteils, wird die Vorratsdatenspeicherung nach der Novellierung fortgesetzt und nicht durch das reine Quick Freeze Verfahren für Verkehrsdaten ersetzt. Es sei denn, das neue Gesetz würde seinerseits neue Angriffspunkte bieten oder die EU-Richtlinie würde signifikant geändert oder gar aufgehoben werden, womit wohl nicht zu rechnen ist. Wie groß die Auswirkungen der beabsichtigten Überprüfung der EU-Richtlinie sind, die von der EU-Justizkommissarin Viviane Reding und der EU-Innenkommissarin Cecilia Malmström angekündigt wurde, steht noch in den Sternen. Es wäre aber vielleicht intelligent und vorteilhaft für die Bundesregierung, das Ergebnis dieser Überprüfung abzuwarten und ggf. bei der Novellierung zu berücksichtigen.

Also eine Atempause, mit Aussicht auf eine Vorratsdatenspeicherung, die verhältnismäßiger, zweckgebundener, eingeschränkter und "abgesicherter" durchgezogen wird, mit dem Auftrag an jeden einzelnen Internet- und Telekommunikationsteilnehmer, sich weiter praktisch mittels Anonymisierungs- und Verschlüsselungstechniken und entsprechenden Verhaltensweisen um die Umgehung und Verhinderung der Erhebung seiner Daten für die Vorratsdatenspeicherung zu bemühen.

Das die Bundesregierung und die zustimmenden Parteimitglieder des Bundestages wie so oft zuvor bei der Sicherheitsgesetzgebung mit dem Gesetz zur Vorratsdatenspeicherung schludrig, im Schnellschuss und verfassungswidrig gehandelt haben, stellte das Bundesverfassungsgericht mit der Kennzeichnug der jetzigen Vorratsdatenspeicherung fest:

unzureichende Ausgestaltung der Verhältnismäßigkeit
unzureichende Datensicherheit für die gespeicherten Daten
unzureichende Begrenzung der Verwendungszwecke der gespeicherten Daten
unzureichende Transparenz
unzureichender Rechtsschutz

Der jetzigen Form der Vorratsdatenspeicherung stellte das Gericht Kennzeichen, Anforderungen und Beschränkungen einer zukünftigen Vorratsdatenspeicherung gegenüber:

die Nutzung der VDS-Daten muss die Ausnahme bleiben
die VDS an sich begrenzt den Spielraum für zukünftige anlasslose Datensammlungen auch über den Weg der Europäischen Union ("das Maß ist voll")
sie muss sich durch für die zum Speichern Verpflichteten verbindliche, normenklare, konkrete und effektive Maßnahmen zur technischen Sicherung des gesamten Vorratsdatenspeicherprozesses von der Erhebung bis zum Abruf auszeichnen ("hohes Sicherheitsniveau") und nicht durch Hinweise auf Sorgfaltspflichten der Speicherungsverpflichteten und Wirtschaftlichkeitserwägungen
der unmittelbare Abruf der VDS-Daten durch Strafverfolgungsbehörden setzt den bestimmte Tatsachen begründeten Verdacht einer auch im Einzelfall schwerwiegenden Straftat voraus und nicht Straftaten, die "nur" von erheblicher Bedeutung sind oder allgemein "jede mittels Telekommunikation begangene Straftat", mit der das jetzige VDS-Gesetz weit über die Zielsetzungen der EU-Richtlinie hinausgegangen war
der Abruf der VDS-Daten zur Gefahrenabwehr und Gefahrenprävention durch Geheimdienst- und Polizeibehörden unterliegt einer engen Zweckbindung (konkrete Gefahr für eine Person, für den Bestand/ Sicherheit des Bundes/Bundeslandes, gemeine Gefahr), während der Abruf der VDS-Daten für die Aufklärung im Vorfeld von Gefahren durch die Geheimdienste in vielen Fällen ausscheidet. Keine grobe Benennung allgemeiner Zielsetzungen und Aufgabenfelder wie bisher, die zur Erstellung allgemeiner und offener "Datenpools" bei den Sicherheitsbehörden einluden
grundsätzliches Übermittlungsverbot (aber nicht Erhebungsverbot) für die VDS-Daten von Personen, Behörden und Organisationen in sozialen oder kirchlichen Bereichen mit telefonischer Beratung in seelischen oder sozialen Notlagen, aber nicht zum Beispiel für Journalisten ("Quellen- und Informantenschutz")
der Abruf und die Verwendung der VDS-Daten soll vom Grundsatz her offen und mit Benachrichtigung der Betroffenen erfolgen ("wirksame Transparenzregeln") und nicht mit der grundsätzlichen Möglichkeit für Behörden, Abrufe ohne Wissen der Betroffenen durchzuführen, ist aber mit den üblichen und bekannten Ausnahme- und Umgehungsmöglichkeiten für Sicherheitsbehörden verbunden, so dass es – wenn überhaupt und wie bisher – bei der nachträglichen Benachrichtigung von Betroffenen im Rahmen der Strafverfolgung und der richterlichen Kontrolle der Ausnahmen bleibt
die Übermittlung und Nutzung von VDS-Daten stehen grundsätzlich unter dem Richtervorbehalt
nachträgliche Beschreitung des Rechtswegs und gerichtliche Kontrolle für Betroffene
wirksame Sanktionen für unzulässige Verletzungen des Telekommunikationsgeheimnisses und Persönlichkeitsrechts im Rahmen der VDS-Nutzung, aber mit "weitem Gestaltungsspielraum" für den Gesetzgeber

Zur reinen Auflösung bzw. Rückverfolgung einer IP-Adresse im Rahmen behördlicher Auskunftsanfragen mit der mittelbaren Nutzung der Vorratsdaten in Daten zum Inhaber des Anschlusses, dem die bereits bekannte IP-Adresse zugeordnet war, stellte das Gericht ein paar Beschränkungen, aber auch Lockerungen im Verhältnis zur Nutzung aller Vorratsdaten fest, die geradezu zur vollumfänglichen Anwendung und Nutzung der gesamten Palette von Anonymisierungstechniken "auffordern":

sie begrenzen den Umfang der Anonymität von Kommunikationsbedingungen und führen zur Ermittlung der Identität von Internetnutzern in weitem Umfang
keine Übermittlung kompletter Datensätze der VDS-Daten, sondern Beschränkung auf personenbeogene Daten ("Namen und Adresse")
die Auskunftsersuchen können ohne engere Zweckbindung (schwerwiegende Straftat, Verletzung eines Rechtsgutes eines definierten Rechtsgüterkatalogs) zur Strafverfolgung, Gefahrenabwehr, Gefahrenprävention und Vorfeldaufklärung durch Polizei- und Geheimdienstbehörden erfolgen
die Auskunftsersuchen sind aber an einen hinreichenden Anfangsverdacht, Vorliegen einer konkreten Gefahr oder besonders gewichtige Ordnungswidrigkeit als Eingriffsschwellen gebunden und dürfen nicht pauschal gestellt werden, z. B. für das präventive und allgemeine Anlegen von Persönlichkeits- Bewegungs- oder Kommunikationsprofilen (z. B. allgemeine "Staubsauger" Überwachung wie der NSA in den USA oder der GCHQ in Großbritannien)
die Auskunftsersuchen können durch Polizei- und Geheimdienstbehörden ohne richterliche Genehmigung ("Richtervorbehalt") erfolgen
alle Betroffenen müssen nachträglich von der Einholung einer Auskunft benachrichtigt werden

Die Feststellung des Gerichts, dass für eine mit Art. 10 GG vereinbare Vorratsdatenspeicherung "maßgeblich ist", dass sie "nicht direkt durch den Staat, sondern durch eine Verpflichtung der privaten Diensteanbieter verwirklicht wird", ist am Rande auch wichtig, gab es doch in der Vergangenheit und in anderen europäischen Staaten wie Großbritannien Überlegungen, die Vorratsdaten aller Provider direkt einer zentralen, staatlichen Sammelstelle zuzuführen und dort zu verwalten. Solchen Ansinnen hat das Gericht schon einmal vorbeugend einen Riegel vorgeschoben.

Die großen Verlierer des Urteils sind alle Diensteanbieter und Provider, die zur Vorratsdatenspeicherung verpflichtet sind, denn der bisherigen Strategie vor Gerichten, der Vorratsdatenspeicherung sei aufgrund der hohen Kosten, der Wettbewerbsverzerrungen und des steigenden Personal- und Hardareaufwands zu begegnen, erteilte das Gericht im Punkt "Vereinbarkeit mit Art. 12 GG" eine Abfuhr: Die Vorratsdatenspeicherung hält das Gericht für die Betroffenen "für nicht übermäßig belastend", sie ist bezüglich der "finanziellen Lasten nicht unverhältnismäßig" und "gegen die erwachsenden Kostenlasten bestehen keine grundsätzlichen Bedenken", denn die Kosten werden ja vom Gesetzgeber nur "insgesamt in den Markt verlagert" und so, wie "neue Chancen der Telekommunikationstechnik zur Gewinnerzielung" genutzt werden können, müssen die Telekommunikationsunternehmen halt auch "die Kosten übernehmen und in ihren Preisen verarbeiten".

Damit dürfte klar sein, dass zukünftigen Klagen gegen die Umsetzung der "neuen" Vorratsdatenspeicherung seitens verpflichteter Diensteanbieter wegen unverhältnismäßiger Kosten und Aufwände kein Erfolg beschieden sein wird, aber auch, dass letztendlich wir als Kunden über die Preise einen Anteil der Kosten für die technische und personelle Umsetzung der Vorratsdatenspeicherung und damit unserer eigenen Überwachung mitzutragen haben. Aber das war bisher schon bei allen anderen technischen Überwachungs-Infrastrukturen so, die Telekommunikationsunternehmen aufgrund neuer Sicherheitsgesetze umzusetzen hatten und gilt auch für die Zukunft.

Alles in allem also eine Entscheidung zur Vorratsdatenspeicherung, die, wie gesagt, zu erwarten war. Eine kräftige Ohrfeige und Warnung für die Bundesregierung, die sich schon darin ausdrückt, dass die gesetzlichen Grundlagen und die aktuelle Umsetzung der Vorratsdatenspeicherung nicht nur für verfassungswidrig, sondern komplett für nichtig erklärt wurden. Auf Seiten des Bundesverfassungsgerichts scheint man auch mit Blick auf die Gesetzgeber und die Exekutive der Europäischen Union, aber auch mit Blick auf die Zukunft der technischen Entwicklungen im Bereich der Überwachung den Punkt erreicht zu haben, wo es heißt "Bis hierhin, aber nicht weiter". Mit der Vorratsdatenspeicherung muss für das Gericht ein Schlusstrich gezogen werden, darüber hinausgehende Eingriffe in die Grundrechte der Bürger verbieten sich.

Nun gut, es würden auch nur noch die zusätzliche Speicherung, Abfrage und Auswertung aller Inhalts- und Nutzungsdaten aller Internet- und Telekommunikationsdienste und die Verfolgung aller Maßnahmen zur Umgehung und Verhinderung der Telekommunikationsüberwachung und Vorratsdatenspeicherung fehlen, um vollends in einem Polizeistaat aufzuwachen. Schlimm genug, dass es in Zukunft eine neue Ausgestaltung der Vorratsdatenspeicherung geben wird und man nicht auf Quick Freeze setzt, auch wenn sie durch das Gericht eine Menge von Sperrriegeln und Grenzen verpasst bekommen hat. Abzulehnen bleibt sie auch weiterhin.

Das alle bisher angefallenen Vorratsdaten zusammen mit der "alten" Vorratsdatenspeicherung gelöscht werden und den Erhalt der Sperrriegel und Grenzziehungen haben wir aber nur einer fortgesetzten kritischen Aufklärungs- und Berichtsarbeit, dem praktischen Engagement vieler Leute und Organisationen, den Demonstrationen, dem Anwachsen einer Datenschutzbewegung und ihrer Internationalisierung, den Sammel-Verfassungsbeschwerden und Einzel-Verfassungsbeschwerden, den kritischen Stimmen aus Verbänden, von einzelnen Politikern im Bundestag und Journalisten in den Medien, aber nicht zuletzt auch den Richtern des Bundesverfassungsgerichts zu verdanken. Erinnern wir uns immer daran.

Als Nachtrag zur Frage der Speicherungspflichten von Anonymisierungsdiensten hier noch drei Stellen aus der Entscheidung des Bundesverfassungsgerichts, die sich auf "die Beschwerdeführerin" beziehen, die "Software für einen kommerziellen Internet-Anonymisierungsdienst entwickle und vertreibe. Der Dienst werde im Zusammenwirken mit anderen unabhängigen Betreibern erbracht, auf deren Servern ihre Software genutzt werde. Dabei betreibe die Beschwerdeführerin auch selbst einen öffentlich zugänglichen Anonymisierungsserver.":

In Abs. 294 wird noch einmal festgestellt, dass zu den Speicherungsverpflichteten die Anonymisierungsdienste zählen, die öffentlich zugänglich und kommerziell betrieben werden:

Die Speicherungspflichten richten sich an solche Diensteanbieter, die öffentlich zugänglich Telekommunikationsdienste in der Regel gegen Entgelt für Endnutzer erbringen (vgl. § 113a Abs. 1, § 3 Nr. 24 TKG) und damit an Dienstleister, die die Dienste jedenfalls typischerweise zu Erwerbszwecken anbieten.

In Abs. 295 erklärt das Bundesverfassungsgericht – wenn man es genau nimmt – ziemlich verkürzend, dass der hauptsächliche Zweck von Anonymisierungsdiensten in der Anonymisierung von statischen IP-Adressen (hat das BverfG dabei bereits IPv6 im Blick gehabt?) gegenüber privaten Webservern und im Schutz vor illegalen Zugriffen durch Dritte liegt, aber nicht aller IP-Adressen gegenüber allen Gegenstellen und für alle Internetdienste. Bei kommerziellen Anonymisierungsdiensten hat die Anonymisierung nur solange Bestand, wie Strafverfolgungsbehörden keine unmittelbaren Abfragen kompletter VDS-Daten bei Vorlage eines "bestimmte Tatsachen begründeten Verdachts einer auch im Einzelfall schwerwiegenden Straftat" vornehmen wollen. Die reine Auflösung von IP-Adressen in Name und Adresse (falls diese Beziehung überhaupt bei einem kommerziellen Anonymisierungsdienst existiert und nicht durch die anonyme Nutzung eines "Nutzerkontos" und anonyme Bezahlung unterbunden ist) durch Auskunftsersuchen mit niedrigeren Eingriffsschwellen (s. o.) berührt der Absatz nicht.

Jedoch führt die Speicherungspflicht nach § 113a Abs. 6 TKG nicht dazu, dass Anonymisierungsdienste grundsätzlich nicht mehr betrieben werden können. Die Anonymisierungsdienste können ihren Nutzern weiterhin anbieten, ohne Identifizierungsmöglichkeit der IP-Adresse durch Private im Internet zu surfen. Sie ermöglichen damit Nutzern, die eine statische (und folglich offene) IP-Adresse haben, ihre Identität zu verbergen und schützen andere Nutzer vor Hackern oder sonstigem illegalen Zugriff. Aufgehoben wird die Anonymität nur gegenüber den staatlichen Behörden und dabei auch nur dann, wenn nach den engen Voraussetzungen für die unmittelbare Verwendung der nach § 113a TKG gespeicherten Verkehrsdaten ein Datenabruf ausnahmsweise erlaubt ist. Abgehalten werden damit folglich allein Kunden, deren Anonymisierungsinteresse sich gegen die in solchen besonders schwerwiegenden Fällen ermittelnden Behörden richtet. Das Angebot eines Anonymisierungsdienstes wird dadurch nicht insgesamt hinfällig.

In Abs. 295 erklärt das Bundesverfassungsgericht, dass man als Betreiber eines kommerziellen Anonymisierungsdienste konkrete Beweise zu finanziellen Belastungen aufgrund der Umsetzung und Anwendung der VDS vorlegen muss, um existenzbedrohende Eingriffe in Art. 12 Abs. 1 GG ("Berufsfreiheit") zu belegen und das Bundesverfassungsgericht zu veranlassen, dieser Argumentation zu folgen.

Insbesondere hat sie [die Beschwerdeführerin] auch in Bezug auf Anonymisierungsdienste eine über die bei den sonstigen Telekommunikationsunternehmen hinausgehende Belastung weder für sich noch für andere Anbieter solcher Dienste hinreichend nachvollziehbar durch konkrete Zahlen belegt. Nur unter dieser Voraussetzung ließe sich aber eine Überschreitung des gesetzgeberischen Gestaltungsspielraums bei der Indienstnahme der Anonymisierungsdienste feststellen. Solange die Einschätzung des Gesetzgebers nur durch Vermutungen und Behauptungen in Frage gestellt wird, kann das Bundesverfassungsgericht dieser Frage nicht nachgehen.

de Maizière über Abhörzentralen, Sicherheitsgesetze und Europol

nospam@example.com (Kai Raven) — Sat, 06 Feb 2010 11:50:05 +0100

In dem Interview Innenminister geht auch anders (MP3) mit Ingo Kahle in der RBB Inforadio Sendung Zwölfzweiundzwanzig machte Bundesinnenminister de Maizière neben ein paar generellen Aussagen zu seinem Sicherheitspolitikverständnis auch Anmerkungen zur Weiterentwicklung der gemeinsamen Abhörzentrale aller Polizei- und Geheimdienstbehörden im Bundesverwaltungsamt, die sein Amtsvorgänger Schäuble gestartet hatte:

"Sie sprechen das sogenannte TKÜ-Zentrum an. Eine nationale Abhörzentrale nach britischem Vorbild wird es nicht geben. In welcher Weise ich die bisherigen Planungen fortsetze oder korrigiere, habe ich noch nicht endgültig festgelegt. Ich halte es aber prinzipiell für richtig, das nach anderen Regeln funktionierende Abhören des Bundesamtes für Verfassungsschutz von dem Abhören von Bundespolizei und Bundeskriminalamt auch räumlich zu trennen. Das ist eine gewisse Grundentscheidung, die ich hier mitteile. Wie genau das geht, das werde ich sehr bald entscheiden."

Als "unproblematisch" sah de Maizière mögliche "technische Verknüpfungen" zwischen BKA, Bundespolizei und Bundesgrenzschutz im Rahmen des "TKÜ-Zentrums" und die "Bündelung der theoretischen Kompetenzen und technischen Entwicklungen" an, während "Abhören zwischen Polizei und Verfassungsschutz getrennt stattfinden sollte".

Was seine Positionen zur abgeschlossenen und zukünftigen Sicherheitsgesetzgebung angeht, sagte de Maizière u. a., dass er eine abwägende Haltung einnehme, der Gesetzgeber den Beweis für die Erforderlichkeit neuer Sicherheitsgetze zu erbringen habe, anstatt von ihren Kritikern abzuverlangen, Beweise für ihre Nichterforderlichkeit zu erbringen. Da die grundlegenden Sicherheitsgesetze gemacht wurden, gelte für ihn das Prinzip der Anwendung bestehender Sicherheitsgesetze statt neuer Sicherheitsgesetze, aber auch, dass keine "Rückabwicklung" bestehender Sicherheitsgesetze stattfinden würde.

Interessant ist auch das Interview Kooperationsformen polizeilicher Zusammenarbeit (PDF) des Behördenspiegels mit de Maizière vom 04.02.2010, in dem es u. a. um gemeinsame Sicherheitszentren auf EU-Ebene und die Rolle von Europol geht.

US-Geheimdienstchef bestätigt Shoot-to-Kill Praxis

nospam@example.com (Kai Raven) — Thu, 04 Feb 2010 13:04:25 +0100

Der Chef der US-Geheimdienste, Dennis Blair, hat im Rahmen einer Anhörung vor dem House Permanent Select Committee on Intelligence offiziell eine Praxis bestätigt, die bereits 2008 in einem Artikel der New York Times aufgegriffen wurde und die mit der versuchten Ermordung von Darkazanli durch CIA/Blackwater in Hamburg zu tun hat, mit der sich die Bundesanwaltschaft und der Innenausschuss des Bundestags beschäftigen soll(te).

Laut des Artikels Intelligence chief acknowledges U.S. may target Americans involved in terrorism der Washington Post und der Meldung US may target American extremists abroad der AFP teilte Blair auf Nachfragen des Ausschussvorsitzenden Hoekstra mit: "We take direct action against terrorists in the intelligence community. If that direct action, we think that direct action will involve killing an American, we get specific permission to do that".

Laut des erwähnten Artikels der New York Times erhalten die Killer-Kommandos der CIA oder des Special Operations Kommandos die spezielle Genehmigung, auch US-Bürger ohne Rechtsbelehrung und Gerichtsverfahren im Ausland in "Shoot-to-Kill" Manier zu exekutieren, direkt vom US-Präsidenten oder dem US-Verteidigungsminister. Blair meinte dazu, man gehe unter seiner Führung jedenfalls nicht "leichtsinnig" und "rücksichtlos" bei der Tötung von US-Bürgern vor, sondern "folge einer Reihe festgelegter Richtlinien und rechtmäßiger Verfahrensweisen, die sehr sorgfältig überwacht werden". Na dann kann man ja beruhigt sein, dass die Killer-Kommandos zumindest beim Töten von US-Bürgern den Vorstellungen von "Rechtsstaatlichkeit" folgen, die auch unter Obama in der US-Administration vorherrschen.

Ob der "Auftrag" direkt durch Agenten der CIA oder des SOCOM ausgeführt wird, oder der Auftrag an Angehörige der Schattenarmee der US-Geheimdienste und des US-Militärs namens "Blackwater" weitergereicht wird, wie vermutlich in Hamburg, dürfte für die Amerikaner nebensächlich sein. In Pakistan, im Irak und in Afghanistan lassen CIA und US-Militär Blackwatereinheiten ja auch Killer-Drohnen fliegen und auf Tötungsmissionen gehen.

Also, wenn jemand gerade in Hamburg, München oder sonstwo mit einem Loch im Kopf oder im Rücken neben Euch zu Boden fällt – keine Sorge, das sind nur CIA/SOCOM/Blackwater Agenten, die gerade rüchsichtsvoll und sorgsam ihren Auftrag erfüllen, das "Homeland" zu schützen. Und bloß nicht anfangen in Panik wegzurennen, sonst kann es auch mal zu "Fehlschüssen" kommen wie damals in London, als man de Menezes tötete.

Siehe auch:
The Atlantic - No Americans on CIA "Kill List" -- Just JSOC's (17.02.2010)
Democracy Now! - Obama Administration: US Forces Can Assassinate Americans Believed to Be Involved in Terrorist Activity (09.02.2010)
ACLU - Intelligence Official Acknowledges Policy Allowing Targeted Killings Of Americans (04.02.2010)
ACLU Blog of Rights - Drones, Targeted Killings and the Fifth Amendment (04.02.2010)

Input und Output eines Fusionszentrums

nospam@example.com (Kai Raven) — Sat, 30 Jan 2010 12:56:54 +0100

Das ACLU Blog of Rights verweist in seinem Beitrag Little Privacy-Invading Snowflakes auf den Artikel Gridiron Profiling des Texas Observer, dem vom North Central Texas Fusion Center (NCTFC) im Rahmen einer Anfrage zur Freigabe von Dokumenten unbeabsichtigt ein paar Dokumente in die Hände gefallen sind, die ein paar interessante Einblicke zu internen Arbeitsweisen, den Bedrohungsmodellen und den verwendeten Tools bieten, die in den Dutzenden geheimdienstlich-polizeilicher Fusionszentren Usus sind.

Neben zwei Bedrohungsbewertungen, die u. a. aufzeigen, dass sich das wachsame Auge der Sicherheitsbeamten weiterhin auf lokale Protest- und Oppositionsgruppierungen richtet, zeigt eine Powerpoint-Präsentation des NCTFC vom März 2009 (Erstellung: 2007), wie umfangreich das Datenvolumen und die angezapften Datenquellen sind, auf die Agenten zugreifen können, wie weit die Vernetzung aller Sicherheitsbehörden über die Fusionszentren verläuft. Daneben bestätigt der Inhalt einmal mehr, dass dem Abgrasen und Auswerten offener Quellen (OSINT), zu denen natürlich neben Presse- und Medienberichten auch E-Mails, Blogs und Webseiten zählen, ein hoher Stellenwert zukommt.

Das die Geheimdienste und Polizeibehörden damit zwar über Meere und Gebirge an Daten verfügen, in denen sie ersaufen und sich verirren, aber anstehende Terroranschläge und neue Bedrohungsquellen nicht immer erkennen, hat zuletzt der Anschlagsversuch in Detroit demonstriert. Natürlich lautet das Fazit des präventiven Sicherheitsstaates auch unter Obama weiterhin: Mehr Vernetzung und Verschmelzung der Dienste, noch mehr Daten, noch mehr Überwachung.

Hier ein paar Ausschnitte aus der Präsentation:

Digitale DNA und Fingerabdrücke für DARPAs Cyber Genome Programm

nospam@example.com (Kai Raven) — Wed, 27 Jan 2010 11:16:18 +0100

"Ziel des Cyber Genome Programms ist es, revolutionäre Techniken für Cyber-Verteidigung und -Ermittlungen zur Sammlung, Identifizierung, Charakterisierung und Einordnung der Eigenschaften und Verbindungen von digitalen Artefakten zu entwicklen, die von Software, Daten und / oder Nutzern erfasst wurden, um die Strafverfolgungsbehörden, Spionageabwehr und Cyber-Verteidigungsteams des US-Verteidigungsministeriums zu unterstützen. Digitale Artefakte können von aktuellen Systemen (traditionelle Computer, PDAs und / oder verteilten Informationssystemen wie "Cloud Computer") erfasst werden, von kabelgebundenen und Fun-Netzwerken oder von Speichermedien. Die zu erfassenden Formate können elektronische Dokumente oder Software (um bösartige Software - Malware einzuschließen) umfassen. Das Cyber Genome Programm wird verschiedene Programmphasen und Technikfelder umspannen. Jedes der Technikfelder wird das Cyber Äquivalent zu Fingerabdrücken oder zur DNA entwicklen, um das digitale Gegenstück zu Genotypen genauso wie zu beobachteten und von ihnen abgeleiteten Phänotypen zu entwickeln, um Identität, Abstammung und den Ursprung digitaler Artefakte und Butzer zu bestimmen."

So lautet die verquaste und nebulöse Zielbeschreibung eines der neuen Programme des Strategic Technology Office der DARPA, die sie ständig ausstößt, anlässlich der Einladung zu einer ersten Informationsveranstaltung für interessierte Forschungseinrichtungen und Unternehmen, die während der vierjährigen Laufzeit von den 43 Millionen US$ profitieren wollen, die für das Cyber Genome Programm von der DARPA ausgeschüttet werden.

Diskussionen, Programme und Politik zu Cyber-Defense, Cyber-Crime, Cyber-Spionage, Cyber-Terrorismus und Cyber-War haben ja international und insbesondere in den USA zur Zeit Hochkonjunktur. Nach den konventionellen Kriegen der Vergangenheit und Gegenwart, den Drohungen von Kriegen und Anschlägen mit ABC-Waffen, nachdem auch der Orbit mit Spionagesatelliten und militärischen Abwehrsystemen kolonisiert wurde und die kleine oder organisierten Kriminalität im Real-Life plagt, drängen sich seit einiger Zeit die militärischen und polizeilichen Fronten im Internet und in Netzwerken in den Mittelpunkt.

Je nach Ausrichtung sind es mal wieder die "Horden der gelben Gefahr", die ihre Hacker- und Spionagebrigaden ins virtuelle Feld führen oder die "ausländischen Spione des Westens", die zu "Cyber" Krieg und "Cyber" Spionage blasen. Übergreifend geeint im Krieg gegen einen nicht-staatlichen "Cyber" Terrorismus als Fortsetzung des "Krieges gegen den Terror" mit Militär- und Polizeinsatz außerhalb der Netze, der bis jetzt mehr als Schreckgespenst existiert. Und wäre es nicht schrecklich genug, gibt es auch noch das große Feld der "Cyber" Kriminellen, denen – wenn man den Pressemeldungen und -mitteilungen folgen will – tagtäglich Millionen zum Opfer fallen und die Millionen von Internetnutzern, die sich "cyber-kriminell" betätigen können oder das Potential zum "Cyber-Kriminellen" oder "Cyber-Terroristen" in sich bergen, wenn man sie und das Netz nicht der fürsorgenden und strengen Regulierung, Kontrolle, Überwachung und Strafverfolgung unterwirft.

Tatsächlich gibt es vieles vom "Cyber-Bösen" – mehr oder weniger. Eben vieles, was auch außerhalb der Netze und Netzwerke existiert und sich technisch umsetzen lässt. Ist ja eine Binsenweisheit. Deshalb ist verständlich, dass man auch in Unternehmen, staatlichen Institutionen, Netzwerken und im Internet tatsächlichen Bedrohungen und Gefahren mit sinnvollen und abgewogenen Maßnahmen und Techniken begegnet. Das sich darüber alle Geister streiten und das Pendel im letzten Jahrzehnt immer mehr und einseitig in Richtung Sicherheit und Ordnung ausgeschlagen ist, dürfte klar sein.

So mag auch ein Projekt wie das "Cyber Genome Programm" wie viele ähnliche Programme nur ein zweckmäßiger Ansatz zur Bekämpfung des "Cyber-Bösen" sein, wenn es nicht schon aufgrund seiner nebulösen Umschreibung nach Dingen wie Techniken zur "Online-Durchsuchung", der Deep Packet Inspection Durchleuchtung in Systemen wie Einstein, dem Durchsieben des Netzwerkverkehrs mit Überwachungsprogrammen, der Nutzeridentifizierung oder der IP-Spurverfolgung stinken würde. Zumal, wenn eine eine Behörde des US-Militärs, das sich auf dem Gebiet der "Sammlung, Identifizierung, Charakterisierung und Einordnung" biometrischer Merkmale sehr engagiert zeigt, davon anfängt, Begriffe und Techniken der DNA- und Genom-Analyse auf uns und unsere Daten zu übertragen.

Siehe auch:
NewScientist - A telescope that sets its sights on cyber-crime (04.02.2010)
Federal Computer Week - DARPA: Calling all cyber geneticists (29.01.2010)
Federal Computer Week - DARPA eyes digital fingerprints to track computer attacks (26.01.2010)
Heise - Europäischer Polizeikongress: Deutschland stellt sich der Cyber-Herausforderung (02.02.2010)

Permanente Kontrollen mit Autokennzeichenerkennung

nospam@example.com (Kai Raven) — Mon, 26 Oct 2009 14:29:56 +0100

Der Guardian beschrieb gestern in seinem Artikel Activists repeatedly stopped and searched as police officers 'mark' cars, wie man in Großbritannien die automatische Autokennzeichenerkennung und Videoüberwachung zur nachträglichen Verfolgung und Überwachung von Personen einsetzt, die es wagen, mit ihrem PKW zu Demonstrationen zu fahren oder in deren Nähe zu parken.

Wie auch in Deutschland wird die automatische Kennzeichenerkennung in Großbritannien schon seit Jahren eingesetzt, nur ist sie dort nicht nur im Rahmen neuer Überwachungsprojekte oder als Bestandteil einzelner Installationen an Autobahnen und Tunnels zu finden, sondern mittlerweile normaler Bestandteil der britischen Überwachungsinfrastrukturen. Hier in Deutschland werden von Videokameras aufgenommene und erkannte Autokennzeichen nur zum zeitlich begrenzten Abgleich mit den Kennzeichen gestohlener PKWs oder für Fahndungen genutzt. Das hätten zwar etliche Sicherheitspolitiker lieber anders, aber das Bundesverfassungsgericht hatte der präventiven Kennzeichenüberwachung mit flächendeckendem Charakter und der Vorratsspeicherung erfasster Autokennzeichen einen Riegel vorgeschoben (z. B. in 1 BvR 2074/05; 1 BvR 1254/07). In Großbritannien sieht das laut dem Guardian Artikel anders aus.

Anhand der Schilderungen zweier Betroffener und aufgrund des Inhalts polizeilicher Dokumente ergibt sich folgendes Bild: Finden Ereignisse statt, die auf das Interesse der britischen Sicherheitsbehörden für eine begleitende Observation stoßen, werden am Ort des Geschehens die Autokennzeichen durch mobile Erfassungsteams der Polizei aufgenommen und die Autokennzeichen in der polizeiliche Autokennzeichen-Datenbank gespeichert. Zusammen mit einem Vermerk, dass es sich z. B. um das Kennzeichen eines PKW-Halters handelt, der möglicherweise ein Risiko für die öffentliche Sicherheit darstellt, der mit seinem PKW im Rahmen der Demonstration XYZ gesichtet wurde usw. Und das für bis zu fünf Jahre.

Passiert ein Betroffener die Stellen, an denen neben den Videoüberwachungskameras, die eh vor Ort installiert sind, die Systeme zur Automatischen Kennzeichenerkennung existieren, was schon Systeme wie in London sein können, die "nur" der Erhebung von Mautgebühren dienen oder mobile Systeme der Polizei bei Verkehrskontrollen, leuchtet sozusagen das "rote Lämpchen" in der Kennzeichen-Datenbank auf und es wird an Polizeieinheiten vor Ort eine entsprechen Hinweis- oder Warnmeldung ausgegeben, die auf dem Ereignis beruhen, an denen der Betroffene vielleicht vor Jahren teilnahm. Das noch harmloseste Resultat, wenn auch persönlich entnervend und bedrückend, kann im wiederholten Anhalten und Befragen bei Polizeikontrollen bestehen – bei einem Betroffenen fünfundzwanzig Mal in zweieinhalb Jahren. Kommen Verdächtigungen hinzu, können daraus Durchsuchungen und Verhöre aufgrund der britischen Terrorbekämpfungsgesetze werden.

Nach der Logik eines Sicherheitsstaates wie Großbritannien ziehen wiederholt erfasste und erkannte Kennzeichen, für die Markierungen in der Datenbank gespeichert sind oder Polizeikontrollen, ihrerseits neue Aufzeichnungen in den polizeilichen Datenbanken nach sich. Optimal wäre ein automatischer Vorgang, so dass sich über die Zeit ein schönes Aufenthalts- und Bewegungsprofil anlegen ließe, das umso präziser ausfallen kann, je mehr und flächendeckender automatische Kennzeichenerkennungssysteme installiert und genutzt werden, dem Teppich der Videoüberwachungskamaeras folgend, der sich stetig vergrößert.

Schwieriger wird es, wenn sich Personen PKWs ausleihen, denn dann wird nicht der "potentielle Gefährder" bzw. die zum "Verdächtigten" gemachte Person erfasst, sondern nur der eigentliche PKW-Besitzer, der aber der Logik folgend ja eine mögliche "Kontaktperson" des Verdächtigten darstellt und so schließt sich der Kreis wieder. Den Kreis verlassen demnach nur die Leute, die sich mit Bus & Bahn oder als Spaziergänger den Ereignisorten nähern – wenn sie nicht auf dem Weg in Sicherheitskontrollen geraten oder sich in Zukunft in Netzen aus RFID-Lesesensoren und intelligenten Videoüberwachungs- und Gesichtserkennungssystemen verfangen.

Grund genug, immer wieder ein wachsames Auge auf politische Absichtserklärungen und Pläne zu werfen, wenn es um Autokennzeichenerkennung, Videoüberwachung und Maut-Systeme geht.

Passend wie die Faust auf's Auge auch:
Guardian - Police in £9m scheme to log 'domestic extremists' - Thousands of activists monitored on network of overlapping databases vom 25.10.2009 bzw. die deutsche Übersetzung im taz Artikel "Big Brother" im Klimacamp vom 26.10.2009.

Vor der Koalitionseinigung zur Inneren Sicherheit

nospam@example.com (Kai Raven) — Thu, 15 Oct 2009 22:40:46 +0200

Aktuell zeigen sich ja erste Ergebnisse aus den Verhandlungen der Koalitionsarbeitsgruppe Inneres - Justiz - Informationsgesellschaft in Meldungen der Presseagenturen dpa, AP und ddp, bei denen Max Stadler von der FDP davon ausgeht, "dass sie auch von der großen Verhandlungsrunde so akzeptiert" werden, während Bayerns Innenminister Joachim Herrmann von der CSU dem Münchner Merkur bereits zu Protokoll gab, auf Online-Durchsuchung und Vorratsdatenspeicherung nicht verzichten zu wollen.

Zusammengefasst heißt das für...

die Vorratsdatenspeicherung:

Die Nutzung der Daten soll laut dpa und Schäuble auf "schwere Gefahrensituationen" beschränkt werden, laut AP bis zum Beschluss des Bundesverfassungsgerichts zur Vorratsdatenspeicherung gar ausgesetzt werden.

Ich denke, dass man sich damit auf den kommenden Beschluss des Bundesverfassungsgerichts einstellt, der meiner Ansicht nach und wie bereits hier im Blog geäußert, die Vorratsdatenspeicherung nicht in Bausch und Bogen absägen, sondern sie mit Einschränkungen und Konkretisierungen der noch in Gummiform gehaltenen "schweren Gefahrensituationen" bewehren wird. Etwas, was sich bereits in den ergangenen Entscheidungen zur Vorratsdatenspeicherung abzeichnete und so auch von allen Parteien erwartet wird. Wir leben bereits seit 2008 mit der vom Bundesverfassungsgericht eingeschränkten Vorratsdatenspeicherung und ich denke, jeder, den es interessiert, wird sich darauf eingestellt haben. Deshalb ist eine Aussetzung bis zum Gerichtsbeschluss und eine spätere Einschränkung auch Jacke wie Hose. Nur eine völlige Abschaffung der Vorratsdatenspeicherung und dafür Quick-and-Freeze im Verdachtsfall wäre halbwegs akzeptabel, aber dafür hat sich das Rad – auch über die europäische Ebene – bereits zu weit gedreht.

die Online-Durchsuchung:

Sie soll weiteren Geheimdiensten wie dem Bundesverfassungsschutz nicht zur Verfügung stehen, was natürlich auch heißt, dass sie weiterhin dem BKA zur Verfügung stehen soll. Dann aber nur nach Antrag der Bundesanwaltschaft und Genehmigung durch Richter am Bundesgerichtshof. Laut Stadler soll der Schutz des Kernbereichs der persönlichen Lebensgestaltung bei einer Online-Durchsuchung aufgewertet werden. Zu den geschützten Berufsgeheimnisträgern zählen alle Anwälte und nicht mehr nur Strafverteidiger, während es bei weiteren umstrittenen Berufsgruppen wie Jounalisten wohl erst eine Online-Durchsuchung nach Einzelfallprüfung gibt.

Nun ja, ganz will man die Option zum Einsatz und zur Weiterentwicklung von Techniken und Strategien zur Umsetzung einer "Online-Duchsuchung" nicht aufgeben. Auch nicht bei der FDP. Das die richterliche Kontrolle abseits der gewünchten schnellen Kungelei zwischen BKA-Beamten und überforderten Amtsrichtern verstärken will, war eine Forderung aus der Sachverständigenanhörung zum BKA-Gesetz und ist erst einmal positiv zu werten, wenn man einmal mögliche Sympathien zwischen dem BKA, der Bundesanwaltschaft und Richtern des Bundesgerichtshofs (und deren mögliche Überforderung) außer Acht lässt. Was den Schutz des Kernbereichs angeht, bleibt abzuwarten wie die einzelnen Änderungen ausschauen. Positiv wäre auch die Ausdehnung des Schutzes auf Anwälte, während die jederzeitige Ausnahmemöglichkeit für andere Berufsgruppen wie Jounalisten & Co Augenwischerei ist.

die BKA - ISP Zensur-Infrastrukturen aka Zugangserschwerungsgesetz aka "Internet-Sperren":

Ein Moratorium im Umfang von einem Jahr, in dem das BKA zunächst versuchen soll, Netz-Präsenzenzen und -Angebote, über die z. B. mit Kinderpornografie gehandelt wird, sperren und entfernen zu lassen.

Auch ein halbgarer, wenn nicht fauler Kompromiss, der dazu führen wird, dass man sich ein Jahr lang um weitere Überlegungen und Weiterentwicklungen zu Zensur-Infrastrukturen bemühen kann, während das BKA am Ende des Moratoriums wird berichten können, dass es aufgrund der "Natur des Internets", der "globalen Vernetzung", des "Arbeitspensums" des BKA sowie des "Anstiegs der Internet-Kriminalität" nicht möglich ist, gezielt gegen Angebote vorzugehen und es deshalb "unverzichtbar" sei, die Lösung der "Zugangserschwerung" weiterzuverfolgen. Es gab in Deutschland bereits in der Vergangenheit immer wieder Vorstöße zum Einsatz von Techniken und Infrastrukturen für die Filterung und Blockierung und das auch von anderen Interessengruppen wie der Medienindustrie, nicht nur aus der Politik und seitens des BKA. Auch hier spielt wieder die EU-Ebene eine Rolle, über die immer noch kommen kann, was vielleicht doch am Ende in Deutschland politisch beerdigt werden soll. Gegen die vollständige Beerdigung hätte ich nichts einzuwenden. Bis dahin gilt auch hier wie bei der Vorratsdatenspeicherung sich einzustellen und um Zensur und Überwachung hindurch und herumzurouten.

Siehe auch (solange existent):
AP - Union und FDP einig in Knackpunkten der Sicherheitspolitik
dpa - Konkrete Einigungen in Sicherheitsfragen
ddp - CSU will an Online-Durchsuchung und Datenspeicherung festhalten

und

CCC - Spickzettel digitaler Bürgerrechte für die weiteren Koalitionsverhandlungen

TV-Tipp: Phoenix Runde zur Sicherheitsgesetzgebung

nospam@example.com (Kai Raven) — Thu, 08 Oct 2009 16:35:22 +0200

Wer sich im TV mal wieder eine der Diskussionsrunden anschauen möchte, die immer dann eingerichtet werden, wenn Fragen zur inneren Sicherheit und Freiheitseinschränkung zur Entscheidung anstehen, hat heute Abend dazu Gelegenheit.

Unter dem Motto "Viel Überwachung, wenig Freiheit? – Der Zank um die Innere Sicherheit" anlässlich des Themas Sicherheitsgesetze in den Koalitionsverhandlungen von FDP, CDU und CSU treffen in der Phoenix Runde ab 22:15 Uhr in einer bis jetzt ungleich besetzten Runde (es sei denn, Frau Dietzen als Jounalistin nimmt die Rolle der Vertreterin des Rechts auf freie Meinungsäußerung und Rezipientenfreiheit ein) Constanze vom CCC auf Hans-Peter Uhl von der CSU und Konrad Freiberg von der Gewerkschaft der Polizei.

Wer dabei welche Standpunkte einnimmt, dürfte bei den in TV-Talks gern genutzten Fragestellungen "Tragen Online-Durchsuchungen oder die Speicherung von Telefondaten zu mehr Sicherheit der Bürger bei? Gibt es keine Freiheit ohne Innere Sicherheit? Oder werden wir zu stark überwacht?" klar sein.

Nächste Generation der biometrischen Vollerfassung in den USA gestartet

nospam@example.com (Kai Raven) — Fri, 13 Feb 2009 14:13:30 +0100

Wie die Biometrics Task Force des US-Verteidigungsministeriums in ihrer aktuellen Aussendung mitteilte, wurde am 30. Januar 2009 das "Next Generation Automated Biometric Identification System" (ABIS) (NGA) in Betrieb genommen und das bisherige "Automated Biometric Information System" (ABIS) aufs Altenteil geschickt, sprich es wird als Backup für das ABIS NGA dienen.

Das militärische ABIS NGA für alle US-Streitkräfte und das zivile "Next Generation Identification System" (NGI) für alle Polizei- und Geheimdienstbehörden sind die beiden Multimilliarden-Dollar "Manhattan Projekte" auf dem Gebiet der Biometrie, die unter der Bush-Regierung angestoßen wurden und für die Bush Mitte 2008 noch schnell eine unterstützende Direktive erlassen hatte. Im Grunde sind ABIS NGA und NGI nur zwei Seiten eines Systems zur Erfassung, Speicherung, dem Austausch und der Nutzung aller biometrischen Merkmale, deren man habhaft werden kann, denn beide System sollen aufgrund der gleichen Datenbanken, Protokolle und Formate vollständig komplementär zueinander funktionieren.

Langfristig sollen die beiden Systeme mit weiteren Datenbanken in einer gigantischen Plattform fusionieren, an die dann in einem weiteren Schritt Biometrie-Datenbanken von Staaten oder Gemeinschaften wie der EU angebunden werden, um so zu einem verteilten, den Globus umspannenden Biometrie Datenbank-Verbund zu mutieren, der sich dann zum Beispiel für Identifizierungs- und Authentifizierungszwecke über biometrische Erkennungssysteme in Videoüberwachungskameras, mit mobilen Überprüfungsgeräten, in Kontroll-Stellen an Grenzübergängen, Sicherheits-Schleusen in Gebäuden und dem Abgleich biometrischer Merkmale, die in elektronischen ID-Dokumenten gespeichert sind, von jedem angeschlossenen Staat und Streitkräften nach der Okkupation eines Landes nutzen ließe. Bedingung und Unterstützung der ehrgeizigen Langzeit-Pläne stellt die Angleichung und Harmonsierung der eingesetzten Datenbankstrukturen, Datenformate und Protokolle in allen Staaten und Staatengemeinschaften dar, die sich eines Tages in der Form zusammenschließen wollen. Ein Prozess, der zum Beispiel in der Europäischen Union mit dem Vetrag von Prüm und bilateralen Austausch-Abkommen eingesetzt hat.

Zum jetzigen Anwerfen der ABIS NGA Maschinerie heißt es im Next Generation ABIS Improves Biometric Response to Warfighter Beitrag der Biometrics Task Force, dass das alte ABIS ausgelegt war, 2 Millionen Einträge zu speichern und 2000 Datentransaktionen pro Tag zu bewältigen. Die ABIS Datenbanken verzeichnen aber bereits jetzt 3 Millionen Einträge, die für zu lange Antwortzeiten bei Abfragen sorgten. Demgegenüber wird ABIS NGA 4,2 Millionen Einträge speichern und 8000 Datentransaktionen pro Tag handeln können bei einer erwarteten Antwortzeit von 2 - 10 Minuten, auch wenn eine Abfrage zum Abgleich oder zur Speicherung im Irak oder in Afghanistan erfolgt, mit deren Bevölkerung die biometrische Erfassung und der Abgleich gegen das militärische Biometrie-System durchexerziert wird.

Anders als das alte ABIS ist das ABIS NGA von Anfang an multimodal und modular ausgelegt. Das heißt, es speichert und verarbeitet neben den biografischen persönlichen Daten biometrische Fingerabdrücke, Gesichtsbilder, Irismuster und Handabdrücke parallel nebeneinander – mit der Option weitere biometrische Merkmaldaten in den Prozess einzufügen und das ABIS NGA Netzwerk mit seinen Datenbanken beliebig zu erweitern. Daneben heben die am Projekt beteiligten Techniker und Offiziere hervor, dass man neue "Fusions"-Algorithmen integriert habe, die zu einer geringeren Sichtung und Nachbearbeitung der biometrischen Daten durch menschliche Experten führen und den Vorgang der Durchsuchung aller biometrischer Merkmale, des Abgleichs über alle Merkmale und der Zuordnung zu einer Person drastisch automatisiert. In der Mitteilung drückte das der Produkt-Direktor für die "Biometric Enterprise Core Capability (BECC)" Greg Fritz so aus:

"The new technology and the fusion algorithm are the kickers, not only does the new system provide better matching algorithms against four distinct biometric modalities, it is also able to synthesize what would formerly be 'maybe' matches (yellow resolves) in a single modality into automatic matches across multiple modalities. This means that, around the clock, NGA will make more 'lights out' automatic identifications, dramatically improving biometric support to Warfighters around the globe."