Hanno's blog

Im Frühjahr hatte ich die Thermen am Europa-Center in Berlin besucht - ein Luxus-Schwimmbad mit Sauna.

Ich habe in Sachen Videoüberwachung ja schon manches erlebt, aber das hat mich dann doch ziemlich erschrocken: In der Herrenumkleidekabine wurde per Kamera überwacht. Ich war zunächst ziemlich empört - und später dann auch ziemlich sicher, dass das kaum rechtlich zulässig sein kann. Eine kurze Google-Recherche zu ähnlichen Fällen bestätigte mir dies.

Erschwerend kam hinzu, dass man als Kunde das natürlich erst bemerkt, wenn man schon bezahlt hat. Ein Hinweisschild im Eingangsbereich oder ähnliches war nicht zu finden, wovon ich mich beim Gehen nochmals überzeugte.

Ich habe mich also folgerichtig an den Berliner Datenschutzbeauftragten gewandt. Vor wenigen Tagen erhielt ich nun einen dreiseitigen Brief mit dem - doch recht erfreulichen - Ergebnis.

Das Amt des Datenschutzbeauftragten hat eine datenschutzrechtliche Kontrolle der Räumlichkeiten vorgenommen. Sie sind zu dem Schluss gekommen, dass die Überwachung der Umkleide eindeutig gegen das Bundesdatenschutzgesetz verstößt. Weiterhin wurde festgestellt, dass die Überwachung im Eingangsbereich zwar zulässig ist, aber die Hinweise auf die Videoüberwachung unzureichend waren. Die Kameras in der Umkleide wurden entfernt und vor dem Eingang wurde ein Zusätzliches Hinweisschild angebracht.

Ich finde es doch erfreulich, dass man sich wenigstens manchmal noch gegen das Ausarten der Überwachung des öffentlichen Bereichs wehren kann. Ein ausdrückliches Lob an die Mitarbeiter der Berliner Datenschutzbehörde (mit denen ich schon in der Vergangenheit gute Erfahrungen gemacht habe).

In Braunschweig hat sich die Piratenpartei darüber beschwert, dass die Internetzugänge der Ratsfraktion in Braunschweig überwacht werden. So wird etwa jede aufgerufene Webadresse gespeichert.

CDU-Oberbürgermeister und Ex-NPD-Mitglied Gert Hoffmann hat dazu folgendes mitzuteilen:


Und nein, das ist keine Satire, sondern steht tatsächlich genau so in der Pressemitteilung der Stadt.

Die Piratenpartei ruft für den 17. September zum OptOutDay auf.

Damit soll ein Sachverhalt thematisiert werden, der vielen vermutlich nicht bekannt ist: Die Einwohnermeldeämter geben Daten unter bestimmten Umständen an Firmen oder Parteien weiter. Aber: Man kann dem Widersprechen. Deshalb sollen am 17.9. möglichst viele Menschen von dieser Möglichkeit gebrauch machen und auf ihren Meldeämtern der Weitergabe der eigenen Daten widersprechen.

Außerdem bei dieser Gelegenheit: Am 12. September ist wieder eine Großdemonstration unter dem Motto Freiheit statt Angst in Berlin gegen Vorratsdatenspeicherung, Internetzensur und zunehmende Überwachung.

Seit August trudeln sie ein, die Mitteilungsschreiben vom Bundeszentralamt für Steuern, die uns unsere lebenslang gültige Steuernummer zuteilen.

Die Steuernummer ist im Vergleich zu Vorratsdatenspeicherung und Co. sicher nicht das schlimmste Überwachungsvorhaben, aber eines mit hoher Symbolkraft.

Die juristischen Details sind wohl etwas komplizierter, weshalb man als Privatmensch erstmal wenig Handlungsoptionen hat. Die Humanistische Union hat die wichtigsten Informationen zur Steuer-ID zusammengefasst und bietet auch ein vorgefertigtes Protestschreiben. Zumindest das habe ich heute abgeschickt. Darin beruft man sich auf eine Musterklage der HU, sollte diese erfolgreich sein, kann man sich später auf das Schreiben berufen.

It's the second day on the GPN7 (a local hacker event from the Chaos Computer Club Karlsruhe / Entropia).

Yesterday evening I hacked together a map based on openstreetmap showing surveillance cameras:
http://osm-cctv.hboeck.de/

As a basis, we could use some data provided by the chaos computer club cologne. I'm working on an importer to get that into the openstreetmap database. Will probably happen within the next days.

All cameras tagged with man_made=surveillance in germany.osm are already imported into the overlay. I'll keep a wiki-page up-to-date at:
http://wiki.openstreetmap.org/index.php/User:Hanno/CCTV

Das Bundesverfassungsgericht hat zur Vorratsdatenspeicherung gesprochen. Leider alles andere als positiv. Was ich befürchtet habe, ist eingetreten, wie schon bei der Onlinedurchsuchung oder der Kennzeichenerfassung sprach das höchste Gericht einen faulen Formelkompromiss. Allerdings ist dieser noch deutlich fauler als die bisherigen.

Auch wenn der AK Vorrat selbst dies als Sieg verkaufen will, ich sehe das deutlich anders und versuche darzulegen wieso.

Kurz gesprochen lautet die Entscheidung: Gespeichert wird weiterhin, einzig der Abruf bleibt auf schwere Straftaten beschränkt. Eine endgültige Entscheidung gab es noch nicht, diese wird erstmal auf die lange Bank geschoben, insofern ist natürlich jede Einschätzung nicht endgültig und ich widerrufe alles hier gesagte, sollte das BVerfG. in absehbarer Zeit weiteres entscheiden.

Das Kern des Problems: Das BVerfG. sieht einen schwerwiegenden Grundrechtseingriff erst beim Abrufen der Daten, insofern beschränkt es diese auf schwere Verbrechen. So interpretiert etwa ein ARD-Rechtsexperte:

»Dass die Verbindungsdaten bis auf weiteres sechs Monate lang gespeichert - allerdings nicht ausgewertet - werden. Es sei denn, der Bürger gerät in Verdacht, eine schwere Straftat begangen zu haben. Dann muss ein Richter anordnen, dass die Verbindungsdaten den Ermittlern zugänglich gemacht werden.«

Das ist nun aber, gelinge gesagt, völliger Blödsinn. Es macht nur dann Sinn, wenn man davon ausgeht, dass ein Mißbrauch der Daten prinzipiell auszuschließen ist. Angesichts der Häufigkeit, in der gehackte Foren, größere Kundendaten von Unternehmen etc. immer mal wieder auftauchen, kann das nur glauben, wer die Realität vollkommen ausblendet.

Genau aus diesem Grund spricht man bei sinnvollem Datenschutz vom Konzept der Datensparsamkeit: Daten, die nicht erhoben werden, können auch nicht mißbraucht werden. Wenn sensible Daten erhoben werden, werden sie genutzt, mit hoher Warscheinlichkeit auch außerhalb ihrer ursprünglichen Zweckbestimmung. Dass das BVerfG. den Grundsatz der Datensparsamkeit mit seiner Entscheidung offensichtlich nicht beachtet, das ist das traurige an der heutigen Entscheidung.

Für die »Datenschutzbewegung«, den AK Vorrat und andere, stellt sich hier natürlich eine nicht unkritische Strategiefrage. Bislang galt das BVerfG. immer als letzte Hoffnung für den Datenschutz (was ja in mehreren Fällen der Vergangenheit durchaus berechtigt war). Meiner Ansicht nach täte nach dieser Entscheidung eine kritischere Haltung dem höchsten Gericht gegenüber Not. Das dies nicht einfach ist, als gesellschaftlich zwar wachsende aber immer noch schwache Strömung, die die große Mehrheit beider Volksparteien gegen sich hat, versteht sich.

(Hier stand noch ein Satz mit Link zu dieser Meldung, wo ich aber zugegebenermaßen unsauber recherchiert habe: Die Meldung ist zwei Jahre alt und wurde längst dementiert.)

Update: Bei den Piraten sieht man das Urteil ähnlich kritisch, lesenswert.

Heute früh hat das Bundesverfassungsgericht geurteilt, das ganze so, dass jeder sich ein bißchen als Sieger fühlen darf. Grob lautet das Urteil, dass Onlinedurchsuchungen zwar prinzipiell zulässig sind, aber nur unter extrem eingeschränkten Bedingungen und mit Richtervorbehalt. Letzterer wird leider allzu oft als Allheilmittel gegen Mißbrauch gesehen, was sich dummerweise mit der Realität äußerst selten deckt.

Das Problem, was ich bei Diskussionen über die sogenannte »Onlinedurchsuchung« erlebe, ist, dass meine Hauptbedenken erst da anfangen, wo das technische Verständnis der meisten anderen (insbesondere auch der entscheidenden Politiker) längst aufgehört hat. Ich gebe mich heute dem Versuch hin, selbige Bedenken auszuformulieren, ohne alle Nicht-Techies abzuhängen.

Zunächst mal muss man ungefähr begrifflich fassen, was »Onlinedurchsuchung« sein soll. Im Regelfall meint man damit, dass in ein fremdes Computersystem eingedrungen werden soll und dort Daten geholt oder manipuliert werden (Detailunterscheidungen in Datenbeschlagnahmung, Quellen-TKÜ o.ä. unterlasse ich jetzt mal). Nun ist der vielfach herzitierte Vergleich mit der Hausdurchsuchung ein problematischer, weil Computer üblicherweise keine virtuelle »Tür« haben. In der Realwelt wird eine Tür eben eingetreten oder das Schließsystem anderweitig umgangen (ja, es gibt elegantere Wege, die kenn ich auch). Sowas ist jetzt erstmal bei einem Computersystem nicht zwangsweise möglich, weil es nichts gibt, was man im Zweifel mit roher Gewalt (Türe) überwinden kann.

Um dennoch in ein System einzudringen, macht man sich üblicherweise Sicherheitslücken in Systemen zu Nutze. Und hier kommen wir meiner Ansicht nach zum Kern des Problems: Nämlich der Umgang mit dem Wissen über Sicherheitslücken. Im Hacker-Slang unterscheidet man manchmal zwischen Whitehats (»gute« Hacker) und Blackhats (»böse« Hacker). Whitehats sind solche, die ihr erlangtes Wissen über Sicherheitslücken lediglich dazu nutzen, diese zu beheben, indem sie etwa den Hersteller des Systems/der Software informieren und die Lücke anschließend publizieren. Blackhats sind solche, die die Kenntnis über Sicherheitslücken nutzen, um in fremde Systeme einzudringen.

Nun haben wir den etwas ungewohnten Fall, dass der Staat als Blackhat agieren will, sprich Sicherheitslücken NICHT publiziert, weil er sie für Onlinedurchsuchungen nutzen möchte. An diesem Punkt wird auch klar, dass das Thema eben nicht nur für die von einer Durchsuchung Betroffenen relevant ist, sondern für praktisch jeden. Woher der Staat diese Informationen bekommt, wäre eine eigene spannende Frage.

Nun ergeben sich daraus einige interessante Folgefragen. Ab und an kommt es ja vor, dass ein Computervirus mal eben das halbe Wirtschaftsleben lahmlegt (vor nicht allzu langer Zeit wurde ein Großteil der Rechner der Deutschen Post befallen). Bei zukünftigen derartigen Fällen wird man, nicht zu Unrecht, die Frage stellen, ob ein solcher Vorfall möglicherweise hätte verhindert werden können, hätte der Staat sein Wissen über Sicherheitsprobleme mit dem Rest der Menschheit geteilt. Was das für eventuelle Schadensersatzansprüche bedeutet, damit mag sich ein ambitionierter Jurist vielleicht einmal beschäftigen.

Ein weiterer, möglicherweise durchaus nicht unspannender Aspekt, der sich auftut: Der Staat begibt sich hier auf ein Gebiet, auf dem gewisse Regeln nicht unbedingt so gelten wie andernorts. Um oben genanntes Beispiel einer Hausdurchsuchung heranzuziehen, dürfte es in aller Regel so sein, dass ein Staat eine Hausdurchsuchung durchsetzen kann, egal in welcher Form sich die Hausinsassen wehren, aus dem simplen Grund, dass der Staat ein übermächtiges Repertoire an Gewaltmitteln zur Verfügung hat (zumindest gilt derartiges für westeuropäische Industrieländer).
Nun begibt sich der Staat in Außeinandersetzungen, wo dieser Vorteil plötzlich schwindet. Was der Staat hier tut, darauf hat er kein Monopol. »Onlinedurchsuchung«, das kann der Spammer, der Terrorist oder der Feierabendhacker möglicherweise genau so gut.

Beim AK Vorrat gibt's einen Kinospot. Nett gemacht, kannte ich noch nicht.

Sehr schön und auch erst vor ein paar Tagen entdeckt: Das Portal v2v. Diverse Reportagen, der Beitrag Alltag Überwachung fasst wohl das wichtigste zum Thema zusammen. Auch die anderen Sachen hören sich nicht uninteressent an. Das meiste steht unter Creative Commons Lizenzen.

Ich hatte ja mal die Idee des Data Poisoning aufgeworfen (gezieltes Füllen von Datamining-Datenbanken mit Falschinformationen), Three dead Trolls in a Baggie (bekanntestes Werk ist wohl »Every OS sucks«) hatten die selbe Idee und haben dies vertont: The Privacy Song

Und als letzte Erinnerung: Nebst der Klage Irlands vor dem EUGH wohl die größte Aussicht auf Erfolg, die VDS doch noch zu kippen, ist die wohl bislang größte Verfassungsbeschwerde aller Zeiten. Mitmachen kann man noch BIS MORGEN (Montag). Wer es also bislang noch nicht geschafft hat, sollte das unbedingt nachholen, morgen ein Postamt aufsuchen und dort drauf bestehen, dass ein aktueller Poststempel draufkommt.

Update: Fabian wies mich im Kommentar drauf hin dass die Frist bis 24.12. verlängert wurde.

Der Volksmund weiss zu berichten, dass »die da oben sowieso alle lügen«.

Heute schreibt bundestag.de zur Abstimmung über die Vorratsdatenspeicherung:
Telekommunikationsdienste sind ab 2008 verpflichtet, die Daten ihrer Kunden sechs Monate lang zu speichern. Festgehalten werden sollen Rufnummer sowie Beginn und Ende der Verbindung, Datum und Uhrzeit, bei Handy-Telefonaten und SMS auch der Standort des Benutzers.
Voraussetzung ist, dass die Behörden den Verdacht haben, dass jemand als Täter einer schweren Straftat in Frage kommt und die Erforschung der Tat auf andere Weise nur sehr schwer oder gar nicht möglich ist.

Versehen oder bewußte Irreführung, falsch ist es in jedem Fall. Wäre es so, man müsste sich viel weniger aufregen, besagt dieser Abschnitt doch, dass nur Menschen, die als Täter einer schweren Straftat in Frage kommen, von der Datenspeicherung betroffen seien.

Gerade das ist ja der größte Kritikpunkt: Die Vorratsdatenspeicherung betrifft eben alle. Dass die Öffentlichkeitsabteliung des Bundestages bei einem so brisanten Thema Falschinformationen verbreitet, die den Sachverhalt verharmlosen, das muss man sich schon auf der Zunge zergehen lassen.

Spontan erfuhr man gestern, dass die gesamte Prominenz der Berliner Politik (das komplette Bundeskabinett) sich in Karlsruhe im Verfassungsgericht aufhält. Angesichts der Mobilisierungsdauer (eMail der Form »kommt alle JETZT SOFORT«) waren wir immerhin doch zu viert.

Bilder inklusive denen vom Dienstag und Kurzvideo.

Update: nh24.de hat ein Video.

Nächste Woche soll der Bundestag über die Vorratsdatenspeicherung abstimmen. Am Dienstag finden deshalb bundesweit dezentrale Kundgebungen statt, z. B. 17:00 Marktplatz/Stuttgart, ab 16:30 ein Infostand in der Karlsruher Fußgängerzone, weiterhin im Südwesten Aktionen in Freiburg, Tübingen, Ludwigsburg und Ulm. Dürfte für jeden was in der Nähe dabei sein.

Eine Übersicht der Termine beim AK Vorratsdatenspeicherung.

Diesen Schnappschuss wollte ich Euch nicht vorenthalten.

Via Nico Hofmann und die zitierte Gruppierung TOP Berlin kriegt auch nen Link, weil die auch sonst ab und an ganz sinnvolles von sich geben.

War jedenfalls mein Lieblingsplakat auf der Demo heute (für alle, die irgendwo hinterm Mond leben: Gegen Vorratsdatenspeicherung, Überwachungsstaat und alles was dazugehört). Wenn ich bedenke, dass ich gestern abend noch am Zweifeln war, ob ich überhaupt fahren soll, bin ich doch froh, den Kurztrip nach Berlin unternommen zu haben.

Mit Zahlenangaben zwischen 8000 (Polizei) und 15000 (Veranstalter) kann man wohl sicher sagen, dass es mehr war, als man hoffen konnte. Die Mischung der Teilis war durchaus interessant und reichte von FDP bis Black Block. Zumindest soweit ich mich erinnern kann dürfte das das erste mal sein, dass ich mich gemeinsam mit der FDP auf einer Demonstration befand.

Wenn ich bedenke, welchen Verlauf die Diskussion um Datenschutz seit dem 11. September genommen hat, wie man sich immer als einsamer Rufer in der Wüste vorkam, wenn man sich um Rasterfahndung und Anti-Terror-Pakete sorgte, ist es doch ein enormer Fortschritt, welchen Status diese Bewegung inzwischen eingenommen hat. Trotz all ihrer inhaltlichen Beschränktheit macht es in diesen Tagen Spaß, hier aktiv zu sein.

Gestern in Frankfurt, zu nerdfreundlicher Zeit um 15 Uhr, ging's los.

1000 bis 2000 Menschen (je nachdem ob man Veranstalter oder Polizei fragt). Der Optimist würde wohl sagen, angesichts der allgemeinen Ignoranz gegenüber dem Thema, insbesondere auch in linken Kreisen, immerhin etwas, der Pessimist dass es angesichts der Dringlichkeit der angesprochenen Themen viel zu wenige sind. Ich positionier mich mal irgendwo dazwischen ;-)

Weitere Aktivitäten beim AK Vorratsdatenspeicherung, und die Demo hat's immerhin auf die Webseite der tagesschau geschafft.