Skip to content

Schnüffan-Daten

Meldung aus der 'shit happens'-Ecke: Durch einen Fehler sind Einreisedaten von 31 Führungsfiguren von G20-Staaten an einen Rasensport-Organisator geschickt worden.Ich würde ja Mitleid mit den armen Figuren entwickeln wollen, aber nachdem die Meldung verkauft wird als "die Daten von Obama, Merkel und unwichtigen weiteren Personen" fällt mir spontan ein, dass das doch die Pfeifen sind, die gerne und oft betonen, dass Wer nichts zu Verbergen hat, hat auch Nichts zu Befürchten. Warum also bilden sich gerade die Pfeifen an, Etwas zu Verbergen haben zu dürfen?

Aber die angeblichen Qualitätsmedien werden von der Regier bestimmt einen Spin verpasst bekommen, dass sie das irgendwie als Terrorgefahr verkaufen. Ach ja: Hat die CDU jetzt eigentlich schon Vorratsdatenspeicherung verlangt?

CSU-Maut

Es gibt in der Politik eine Reihe wirklich dämlicher Ideen. Darunter fällt für mich auch die "Ausländer raus"-Maut der rechtsextremen regionalpartei aus Bayern. Dass die überhaupt im Koalitionsvertrag gelandet ist, kann ich mir nur mit Parteitaktik erklären. Am Freitag hat jedenfalls die Regierung Demokratie gespielt, und die Bundestagsabgeordneten entlang der Parteilinien abstimmen lassen. Bei der achtzig-Prozent-Mehrheit war das Ergebnis so vorhersagbar wie erwartet, die Maut kommt. Und mit ihr eine Erfassung der Bewegungsdaten aller Autos auf allen mautpflichtigen Straßen, also allen dem Bund zugeordneten Straßen. Das Geschwafel, dass es doch nicht um eine Vollerfassung sämtlicher Bewegungen ginge, verbuche ich als unglaubwürdig, weil die Einnahmen von gerade mal 600 Mio (so die offizielle "Schätzung von Doofbrindts Ministerium) rechtfertigen weder den Aufwand, noch die offensichtliche Diskriminierung von EU-Bürgern.

Oh, übrigens: Wenn die EU feststellt, dass Deutschland mit der Maut EU-Recht bricht, wie schnell wird wohl die KFZ-Steuersenkung kassiert? Und wie viele Forderungen nach Mautdatennutzung für sonstwas gibt es davor? Da werden noch Wetten angenommen.

Verform

Meldung von gestern: Die Regierung hätte die "Reform" des "Verfassungsschutz" "gebilligt".

Nehmen wir als erstes mal die Bulshytt-Worte auseinander: Es handelt sich nicht um eine Reform, maximal ein Reförmchen. Was auch nur deswegen überhaupt passiert, weil bekanntlich der Verfaschungsschutz die NSU-Nazis über Jahre nicht bemerkt haben will, und sehr wahrscheinlich sogar gefördert hat. Komischerwesie hat dafür niemand ein Strafverfahren wegen Beihilfe zu Mord am Hals. Der Inlandsgeheimdienst in seinen 17 Ausprägungen (16 Länder plus Bund) schützt ziemlich deutlich nicht die Verfassung, indem er einerseits demokratisch gewählte, völlig harmlose Abgeordnete bespitzelt (Stichworte hier: Linkspartei, Bodo Ramelow hat vom BVerfG schriftlich bekommen, dass der Verfassungsbruch ihn nicht zu überwachen hat), andererseits Nazis jahrelang mordend durch die Gegend ziehen können, ohne auch nur einmal befragt zu werden. Und dann wäre da noch das Wort gebilligt. Das klingt so, als wäre jetzt irgend etwas ernsthaft beschlossen. Zumindest nach den Formalien ist die Regierung aber nur die Exekutive Gewalt, hat also gefälligst die Gesetze, die der Bundestag beschließt, auszuführen. Nun ist es üblich, dass der Bundestag mit der Regierungsmehrheit das abnickt, was die Parteiführungen untereinander abgekaspert haben, aber wenigstens die Formalie dürfte man noch beachten. Oder anders ausgedrückt: Die Regierung hat beschlossen, ein Stück Papier mit einem Gesetzentwurf dem Bundestag vorzulegen, auf dass der ein entsprechendes Gesetz erlassen möge. Dass das Gesetz ziemlich genau das sein wird, was da jetzt als Entwurf in den Bundestag fliegt, ist dabei eher Nebensache. Bis aber nun ein Gesetz beschlossen wurde, wird sich genau gar nichts ändern. Und danach auch nicht. Tolle Reform.

Massenübershytt

Wenn es nicht so traurig wäre, wäre es fast lustig, was ein Vertreter des Rechtsfreien Auslandsgeheimdienstes laut Heise im Schnüffelablenkungsausschuss getönt hat: Der rechtsfreie Schnüffeldienst würde zwar Unmengen an Kommunikationsverkehren überwachen, aber Massenüberwachung wäre das nicht, weil man ja nicht absolut alles überwachen würde, und nen Anlass gäbe es schon. Wobei ich mich frage, ob als Anlass auch durchgeht, dass der Schnüffeldienst an die Daten rangekommen ist. Oder anders ausgedrückt: Was würde der Schnüffler wohl als Massenüberwachung definieren? Und gelingt es ihm, konkret aufzuzeigen, worin der rechtsfreie Schnüffeldienst von dieser Definition abweicht? Oh, und wenn wir gerade dabei sind: Was meint der Schnüffler eigentlich zu verbergen zu haben, wo doch das Unions-Mantra gilt: Wer nichts zu verbergen hat, hat auch nichts zu befürchten. Komsich, wie selten der Spruch in den letzten 1,5 Jahren zu hören war. Es ist fast so, als wäre jemandem aufgefallen, dass man den Spruch auch gegen die Unions-Trottel wenden kann.

Blockupeng

In Frankfurt hat gestern die EZB ihre neue Residenz eröffnet und es hatten sich Demonstranten angemeldet, die demonstrieren wollten. Laut diversen Medienberichten blieb es nicht bei friedlichen Demonstrationen, sondern kam zu Gewalt von sowohl Demonstranten als auch Polizisten. Darüber, wer da warum womit angefangen hat, erlaube ich mir keine Einschätzung, ich erlaube mir nur die Feststellung, dass Gewalt eher nicht dabei hilft, politische Meinungsäußerungen gehört werden zu lassen.

Mal ganz davon abgesehen, dass doch Blockupy schon mal vor einiger Zeit insofern erfolgreich war, als die Polizei diverse Bahnstationen gesperrt hatte, aus Angst, die Demonstranten könnten die sperren wollen. Das war um einiges effektiver. Gut, politische Botschaften sind dabei in der berichterstattung auch wieder nicht erwähnt worden, aber immerhin gab es Berichte, die nicht mit Gewalt anfingen.

VDSPD

Neues von der Verräterpartei: Da hat am Wochenende der Popbeauftragte Parteichef im Radio verkündet, dass eine verdachtslose Speicherung aller Kommunikationsdaten aller Bürger Gut wäre, weil das ja in Norwegen schon gegen Breivik geholfen hätte.

Dazu fallen mir gleich mehrere Reaktionen ein. Zuerst: Nein, hat es nicht. Weil es in Norwegen bis heute keine aktiv eingesetzte Speicherung gibt, Breivik sich auf der Insel nach den Morden selbst bei der Polizei gemeldet hat, und bei einem Einzeltäter Verbindungsdaten ohnehin gar nichts zur Aufklärung oder gar Verhinderung beitragen können.

Davon abgesehen, Herr Pop: Was hat denn die Vorratdatenspeicherung in Frankreich geholfen? Wurden damit Gewalttaten wie ein Anschlag auf eine 'Satirezeitung' verhindert? Oder auch nur aufgeklärt? Hat überhaupt irgendwann irgendwer die Verbindungsdaten der vermutlichen Täter angeschaut?

Oder Dänemark: Was hat dort die Vorratsdatenspeicherung genutzt? Sagen Sie das den Verwandten der Opfer ins Gesicht, dass sie deren Angehörige missbrauchen, um sinnfreie Vollüberwachung durchzusetzen, die nicht nur gegen das Grundgesetz, sondern auch die europäischen Menschenrechte verstoßen, ausweislich der Urteile von BVerfG und EuGH.

Und wenn ich gerade schon mal dabei sind, Herr Gabriel. Wenn doch Verbindungsdaten so ungefährlich sind, wann veröffentlichen Sie denn mal Ihre Einzelverbindungsnachweise von allen dienstlichen und privaten Telefonen, allen Mailaccounts, die von und für Sie betrieben werden? Oh, und die Bewegungen auf allen Ihren Konten wären auch noch ganz sinnig, denn wir wollen schließlich wissen, wer sich da gerade wieder ein Gesetz kauft. Sie wissen ja, wer nichts zu verbergen hat, hat angeblich auch nichts zu befürchten. Also, gehen Sie voran, oh großer Verräter!

Haftsetz

Politik ist ja oft nicht logisch. Zumindest nicht auf den ersten Blick. So gibt es in Deutschland etwas, was sich Störer-Haftung nennt, und (zumindest glaube ich das) daher kommt, dass der Besitzer von Gefährlichen Dingen haften soll, wenn Andere mit den Dingen Mist bauen. Irgendwann hat mal ein Gericht beschlossen, so ein Internetzugang wäre auch so ein Gefährliches Ding und hat geurteilt, dass bei Rechtsverletzungen (vor allem Raubmordkopieterrorismus) der Inhaber des Telefonanschlusses dran ist, ober den der Internetzugang lief, über den Böse Dinge getan wurden. Das war (wieder: meiens Wissens) so nicht explizit gesetzlich geregelt.Was gesetzlich geregelt ist: Telekom-Firmen haften nicht selbst, wenn sie Personen das Gefährliche Ding Internet vermitteln, und die da dann Böse Dinge tun.

Seit einiger Zeit fällt immer mehr Leuten auf, dass es ganz sinnig ist, wenn man überall auf das Internet zugreifen kann. Mit WLAN gibt es da auch schon Technik, die nicht unlösbar ist, großzügiger zu verteilen. Haken daran ist nur, dass es da immer noch die Gerichte gibt, die eben die Inhaber der Telefonanschlüsse ranziehen, wenn irgendwer irgendwas Böses über das Internet tut. Da gab es vor geraumer Weile einen sehr übersichtlichen Vorschlag, wie das Haftungsprivileg der Telekom-firmen einfach auch auf Anbieter von WLANs ausgeweitet werden könnte. Aber nachdem das weder von den Regierungsparteien kam, noch der Abmahnmafia genehm war, hatte das Gesetz keine Chance. Stattdessen hat am Donnerstag nun also das Bundeswirtschaftsministerium einen Wust an Text vorgestellt, der die neue gesetzliche Regelung sein soll.

Vorteile von dem Entwurf kann ich als Kunde und Nutzer von mobilen Netzzugängen jetzt nicht erkennen. Firmen sollen verpflichtet werden, WLANs nur verschlüsselt anzubieten, also ist da nichts mit offenen WLANS (wie sie zum Beispiel in Apple-Stores aber auch vermehrt Einkaufszentren üblich werden). Und für Privatpersonen gilt die Störer-Haftung weiter, es sei denn, sie würden alle Nutzer ihres Netzes namentlich kennen. Außerdem werden da noch ein paar unklare Rechtsbegriffe durch die Gegend geworfen, so dass die Rechtslage sogar unklarer wird als vor dem Gesetz. Mal ganz davon abgesehen, dass diverse Gerichte in der jüngeren Vergangenheit schon geurteilt haben, dass der Anschlussinhaber nicht mehr haftet, wenn er aufzeigen kann, dass andere Personen auch den Internetzugang nutzen durften, und darüber aufgeklärt waren, dass Böse Dinge nicht getan werden sollten.

Oder kurz zusammengefasst: Das war wohl nichts.

NSAP

Eine Meldung, die mich nicht wirklich mehr überrascht: Die MDR-Sendung FAKT hat mal Zusammenhänge von Snowden-Meldungen gesammelt und ist über eine erstaunliche Häufung gestolpert, nämlich die, dass die Schnüffeldienste auffallend oft mit SAP-Systemen arbeiten. An der Stelle gäbe es noch drei Möglichkeiten: Entweder kaufen die Schnüffler die Software unter Tarnidentitäten, oder raubmordkopieren die (geht das bei so Kram überhaupt?) oder SAP weiß, dass Schnüffeldienste große Datenmengen mit ihrer Software verarbeiten. FAKT kommt nun zum Schluss, dass SAP nicht nur davon wisse, sondern auch den Schnüffeldiensten ihre Software aktiv andienen würde.

Da frage ich mich mal rhetorisch, aus welchem Terrorstaat die Firma SAP eigentlich kommt, dass deren Regierung den Verkauf von Software zu massenhafter Spionage nicht unterbinden würde. Die nicht rhetorische Antwort ist ganz einfach: Die Firma SAP stammt zumindest ursprünglich aus Deutschland. Und das erklärt dann indirekt auch, warum die Regierung nichts tut. Ganz offensichtlich ist weder die jetzige, noch die vorige Regierung daran interessiert, irgendwas von der weltweiten, massenhaften, vermutlich vollständigen Üb erwachung aufzuhalten, geschweige denn, offenzulegen oder gar zu beenden.

(via)

AppleNSA

Wo wir gerade erst eine Veranstaltung von Apple hatten passt ein neuer Bericht aus dem Snowden-Aktenfundus: Laut The Intercept hat die NSA CIA versucht, die Sicherheit von Apple-Geräten durch verschiedene Angriffe zu untergraben. Ich habe fieserweise den Artikel nicht komplett gelesen, interpretiere aber mal die Angriffsmethoden (Chips physisch zerlegen, um darin enthaltene Keys rauszufinden) so, dass es den Schnüfflern nicht gelungen ist, auf weniger intrusivem Weg an die Schlüssel zu gelangen. Auch die beim 30C3 groß angeprangerte angebliche Hintertür im iPhone sieht ja mehr nach einem Jailbreak aus, der damals der einfachste Weg in das Gerät gewesen sein dürfte.

Mein begründeter Verdacht: Apple könnte tatsächlich nicht mit Schnüfflern zusammengearbeitet haben, und ihnen das Leben auch sonst nicht vereinfacht haben, so dass die durch Gewalt in Chips inbrechen mussten. Das wäre dann ziemlich genau das Verhalten, was ich mir von Firmen erhoffe, denen ich private Daten anvertrauen sollte. Oder anders ausgedrückt: Ich habe das Gefühl, dass Apple tatsächlich auf Seiten seiner Kunden steht, was die Schnüffler angeht. Da gibt es einige Firmen, über die ich das nicht sagen könnte.

VDGierung

Neues von der verdachtsfreien Überwachung: Medienberichten zufolge will die Regierung nicht warten, bis eine neue europäische Regelung zur verdachtsfreien Speicherung aller Verbindungsdaten fertig wird, und auf eine 'eigene Lösung' drängen. Dabei lässt man sich auch nicht davon beirren, dass gerade erst die Angriffe in Paris und Kopenhagen gezeigt haben, dass dort Vorratsdatenspeicherung (oder "Mindestspeicherfrist" oder "digitale Spurensicherung")stattfinden, und bei der Verhinderung der Anschläge offenbar komplett versagt haben. Von Vorratsdaten, die zur aufklärung genutzt worden wären, habe ich nichts gehört, will aber nicht ausschließen, dass es da nicht vielleicht irgendwo welche gegeben haben könnte.

Oh, und ganz nebenbei wage ich mal prophylaktisch zu bezweifeln, dass die Regierung eine Gesetzesregelung finden wird, die den Anforderungen des Grundgesetzes (siehe BVerfG-Urteil gegen das letzte VDS-Gesetz) und der europäischen Menschenrechte (siehe EuGH-Urteil gegen die Richtlinie) entspricht. Das wird aber die Regier nicht abhalten, haben doch alle beteiligten Parteien bereits mehrfach verfassungswidrige Gesetze getragen (Hartz IV-Regelsatz, diverse Wahlgesetze). Das wirft dann die Frage auf, was man tun kann, bis die verfassungsbrecher eingefangen sind. Ausreisen böte sich ja an, nur wohin?

Senschnüffel

Eine Geschichte aus dem Schnüffel-Ablenkungsausschuss, die auffallend komisch riecht: Der Vorsitzende des Ausschuss, Patrick Sensburg, CDU, ist bisher nicht als Gegner der Geheimdienste aufgefallen. Mal ganz davon abgesehen, dass er wiederholt nicht verstehen konnte oder wollte, dass eine Zeugenaussage des wichtigsten Zeugen des ganzen Ausschuss, Ed Snowden, nicht eine triviale Geschichte für nebenbei ist. Dieser Politiker soll nun wegen obskurer Probleme mit seinem angeblich sicheren Krypro-Händie (nur echt mit Software aus dem Five-Eyes-Staat Kanada als Betriebssystem) sein Händie extra verplombt an den Inkompetenzarm des BND, das Bundesamt für Sicherheit in der Informationstechnik verschickt haben. Warum so eine angeblich so wichtige Sendung nicht gleich von einem Vertrauten persönlich abgeliefert wurde, ist mir unklar, jedenfalls soll das Paket beim BSI in geöffnet angekommen sein.

Die ganze Geschichte sieht mir ja schwer nach einem fehlgeschlagenen Filmplot aus, aber überlegen wir mal kurz, wer bei einem Postversand in Deutschland so ein Paket geöffnet haben könnte. Klar, der erste Verdacht könnte auf NSA fallen. Aber ich gehe mal davon aus, dass deren Fähigkeiten so ausgewachsen sind, dass sie Pakete abfangen, öffnen, am Inhalt rummanipulieren und das ganze wieder verschließen können, ohna, dass das so auffällig ist. Bliebe noch der rechtsfreie Raum BND. Der ist zwar eigentlich nicht für das Inland zuständig, aber wie wir ja erfahren haben, kümmert das die rechtsfreien Schnüffler ohnehin nicht. Wäre also eine Option. Oder der Inlandsgeheimdienst könnte sich für das inländische Paket interessiert haben. Nachdem das aber nichts mit den Linken zu tun hat, kann ich mir nicht vorstellen, wie der Inlandsgeheimdienst da eine Relevanz herbeifantasiert haben könnte. Zu den Vermutungen kommt noch eine Ebene weiter hinzu: Was, wenn die Täter die ganze Aktion nur gemacht haben, um Sensburg darauf hinzuweisen, dass er abgehört wird? Wobei es dazu geringfügig subtilere Mittel gibt. Auffällig unauffällige Autos, die auffällig unauffällig die Abgeordneten verfolgen, zum Beispiel. Aber vielleicht ist auch den Schnüfflern aufgefallen, dass der Sensburg zu unauffällige Details gar nicht wahrnimmt, wie die Tatsache, dass es einen Unterschied macht, ob jemand als Sachverständiger aussagt, oder als Zeuge befragt werden soll.

Ich erhoffe mir da in näherer Zukunft noch ein paar lustige Verschwörungstheorien zu.

Chinüffel-Wunsch

Es kommt in letzter Zeit eher selten vor, dass ich über Schnüffel-Meldungen schmunzeln muss. Wenn ich diese Meldung lese, passiert das aber doch.

Dazu ein Happen Hintergrund: Seit einigen Monaten tönen Terroristen Politiker nicht nur aus USA rum, dass es doch möglich sein müsste (natürlich nur im selltenen Ausnahmefall, also immer), dass Schnüffler verschlüsselte Kommunikation mitlesen können müssten. Weil $TERROR. So weit, so erwartet. Das fand seinen vorläufigen Höhepunkt, als Apple und Google angeprangert wurden, weil die auf den neuesten Versionen ihrer Betriebssysteme für Mobilgeräte standardmäßig Verschlüsselung eingeschaltet hatten und zwr so, dass die Firmen auch nicht auf freundliche Nachfrage der Bedarfsträger Daten noch entschlüsseln konnten. (schmackhaftes Nebenbei: Die Vollverschlüsselung bei Android ist wohl irgendwo versehentlich runtergefallen. Ein Schelm, wer dabei an NSA denkt) Diese Forderungen nach Hintertüren für Bedarfsträger sind nun völlig unteraschenderweise auch in China bemerkt worden, wo ebenfalls unterraschenderweise der Wunsch aufkam, dass chinesische Firmen ihren Schnüfflern doch auch so eine schöne Hintertür bauen könnten. Und darüber echauffieren sich jetzt US-Pöblitiker. Ja, was hatten die denn erwartet?!?

Mal ganz davon abgesehen, dass zu der Frage von Verschlüsselung aus der Führungsriege von Tech-Firmen nur der Apple-Chef auffällt, der nicht nur darauf hingewiesen hat, dass es Personen gibt, deren Leben daran hängt, dass sie bestimmte Tatsachen nicht öffentlich bekannt machen. Und ein allgemeines Verbot von Verschlüsselung bringt ebenfalls wenig, weil Kriminelle kein Problem haben dürften, das Gesetz auch gleich zu brechen. Und damit würden nur brave Bürger bestraft, die abzuschnüffeln sich zumindest für die Kriminalitätsbekämpfung nicht lohnt. Aber so weit denken Politiker offenbar nicht.

Endathy

Meldung aus der Ex-Politiker-Ecke: Gestern trat der frühere Bundestagsabgeordnete Edathy wieder vor Gericht auf, und ließ dort durch seinen Anwalt ein Schuldeingeständnis vortragen. Das hatte die Staatsanwaltschaft als Voraussetzung verlangt, um einzuwilligen, dass das Verfahren wegen geringer Schuld gegen Geldzahlung eingestellt werden würde. Und so kam es auch. 5000 Euro soll Edathy noch zahlen, dafür ist das Gerichtsverfahren beendet. Die moralische Integrität des früheren Abgeordneten, der bekanntlich in der SPD nicht gerade gegen Überwachung argumentierte, ist damit aber kaum wiederhergestellt.

Drei Nachwirkungen bleiben noch zurück: Einerseits gibt es einen Untersuchungsausschuss, der herausfinden soll, ob und gegebenenfalls wer Edathy vor der Hausdurchsuchung gewarnt hat. Dann gibt es da noch das Verfahren gegen einen Staatsanwalt, der Ermittlungsakten an die Presse durchgesteckt haben soll, und die am längsten wirkende Nachwirkung ist eine Gesetzesänderung, mit der Bilder illegal gemacht werden sollen, die Edathy besessen hat. Und so ganz nebenbei wird es illegal, Bilder zu verbreiten, die negative Auswirkungen auf die abgebildeten Personen haben könnten. Ob die CDU dann im nächsten Wahlkampf ohne Fotos der Kanzlerin auskommen muss, warte ich lieber noch ab.

NetzneutrUS

Mal zur Abwechslung eine erfreuliche Meldung aus dem Politik-Bereich: Netzneutralität ist vom Regulierungsgremium verbindlich vorgeschrieben.

Warum schreib ich das so verschwurbelt? Naja, das Gremium ist die US-Behörde FCC. Und was genau die vorschreibt ist noch nicht öffentlich. Weil wohl sonst die Großkonzerne zu viel Zeit für Gegenpropaganda gehabt hätten, hab ich in einem US-Podcast als Begründung gehört.

Was bisher bekannt ist: Die Regelung verbietet unterschiedliche Verbindungsgeschwindigkeiten je nach Art der zu übertragenden Daten, also im Kern das, was man grob als Netzneutralität bezeichnen würde. Vom Verbot nicht betroffen ist wohl sogenanntes "Zero-Rating", wo bestimmte Datendienste nicht auf Bandbreitenlimits angerechnet werden.

Wie sich die Regeln konkret auswirken werden, wird sich erst noch zeigen, aber vielleicht fühlen sich ja langsam mal hiesige Regulierer (Gesetzgeber, Bundesnetzagentur) motiviert, auch mal etwas zu tun. In Zeiten, wo Telekom von Inhalteanbietern (namentlich: Youtube) bezahlt werden will, wäre es wohl angemessen, mal etwas dazu zu sagen. So etwas wie "Nein" böte sich an.