Hanno's blog

Auf telepolis findet man heute einen lesenswerten Artikel zum Thema »Richtervorbehalt«. Aufgegriffen wird darin unter anderem ein Fall, über den gulli vor einiger Zeit schon berichtete, der aber sonst trotz seiner Brisanz kaum Medienpräsenz erhielt: Ein Mensch wurde mit einer Hausdurchsuchung bedacht, weil unter Angabe seiner eMail-Adresse Leistungen genutzt und nicht bezahlt wurden. Es lag nicht der geringste technische Hinweis vor, dass der Inhaber der Mailadresse auch tatsächlich der Schuldige sei. Trotzdem unterschrieb ein Richter den Hausdurchsuchungsbefehl, der Begriff »Rechtsbeugung«, den telepolis hier verwendet, ist wohl treffend.

Das Problem ist nun, dass man in solchen Fällen zwar eigentlich Recht hat, aber dies einem eigentlich nichts nützt. Denn weder der Richter, noch die durchführenden Organe haben in solchen Fällen irgendetwas zu befürchten (»Eine Krähe hackt der anderen kein Auge aus«). Ähnlich ja auch geschehen bei den Massenhausdurchsuchungen im Vorfeld des G8-Gipfels, die zwar anschließend für rechtswidrig erklärt wurden, was jedoch für niemanden Konsequenzen hatte.

Desweiteren macht der oben genannte Fall auf eine Problematik aufmerksam, die sich in Zukunft noch verschärfen dürfte (Stichwort »Urheberrechtsnovelle«): Ein Richter wird mit einem Fall betraut, der eigentlich eines gewissen technischen Sachverstandes bedarf, um überhaupt eine adäquate Einschätzung zu geben. Es ist vermutlich zu erwarten, dass die Sensibilität hierfür nicht gerade steigt, wenn es »nur« um den massenhaften Abruf von Verkehrsdaten beim Provider geht, der ja durch die kürzlich verabschiedete Urheberrechtsnovelle ermöglicht werden soll.

Bei der Debatte um die diversen Verschärfungen von Sicherheitsgesetzen wird der Richtervorbehalt oft genug als Allheilmittel gegen Mißbrauch angesehen - warum eigentlich?

Das Bundesverfassungsgericht hat zur Vorratsdatenspeicherung gesprochen. Leider alles andere als positiv. Was ich befürchtet habe, ist eingetreten, wie schon bei der Onlinedurchsuchung oder der Kennzeichenerfassung sprach das höchste Gericht einen faulen Formelkompromiss. Allerdings ist dieser noch deutlich fauler als die bisherigen.

Auch wenn der AK Vorrat selbst dies als Sieg verkaufen will, ich sehe das deutlich anders und versuche darzulegen wieso.

Kurz gesprochen lautet die Entscheidung: Gespeichert wird weiterhin, einzig der Abruf bleibt auf schwere Straftaten beschränkt. Eine endgültige Entscheidung gab es noch nicht, diese wird erstmal auf die lange Bank geschoben, insofern ist natürlich jede Einschätzung nicht endgültig und ich widerrufe alles hier gesagte, sollte das BVerfG. in absehbarer Zeit weiteres entscheiden.

Das Kern des Problems: Das BVerfG. sieht einen schwerwiegenden Grundrechtseingriff erst beim Abrufen der Daten, insofern beschränkt es diese auf schwere Verbrechen. So interpretiert etwa ein ARD-Rechtsexperte:

»Dass die Verbindungsdaten bis auf weiteres sechs Monate lang gespeichert - allerdings nicht ausgewertet - werden. Es sei denn, der Bürger gerät in Verdacht, eine schwere Straftat begangen zu haben. Dann muss ein Richter anordnen, dass die Verbindungsdaten den Ermittlern zugänglich gemacht werden.«

Das ist nun aber, gelinge gesagt, völliger Blödsinn. Es macht nur dann Sinn, wenn man davon ausgeht, dass ein Mißbrauch der Daten prinzipiell auszuschließen ist. Angesichts der Häufigkeit, in der gehackte Foren, größere Kundendaten von Unternehmen etc. immer mal wieder auftauchen, kann das nur glauben, wer die Realität vollkommen ausblendet.

Genau aus diesem Grund spricht man bei sinnvollem Datenschutz vom Konzept der Datensparsamkeit: Daten, die nicht erhoben werden, können auch nicht mißbraucht werden. Wenn sensible Daten erhoben werden, werden sie genutzt, mit hoher Warscheinlichkeit auch außerhalb ihrer ursprünglichen Zweckbestimmung. Dass das BVerfG. den Grundsatz der Datensparsamkeit mit seiner Entscheidung offensichtlich nicht beachtet, das ist das traurige an der heutigen Entscheidung.

Für die »Datenschutzbewegung«, den AK Vorrat und andere, stellt sich hier natürlich eine nicht unkritische Strategiefrage. Bislang galt das BVerfG. immer als letzte Hoffnung für den Datenschutz (was ja in mehreren Fällen der Vergangenheit durchaus berechtigt war). Meiner Ansicht nach täte nach dieser Entscheidung eine kritischere Haltung dem höchsten Gericht gegenüber Not. Das dies nicht einfach ist, als gesellschaftlich zwar wachsende aber immer noch schwache Strömung, die die große Mehrheit beider Volksparteien gegen sich hat, versteht sich.

(Hier stand noch ein Satz mit Link zu dieser Meldung, wo ich aber zugegebenermaßen unsauber recherchiert habe: Die Meldung ist zwei Jahre alt und wurde längst dementiert.)

Update: Bei den Piraten sieht man das Urteil ähnlich kritisch, lesenswert.

Unter dem Motto Für ein Morgen in Freiheit gingen gestern circa 2000 Menschen für Datenschutz und gegen Überwachung in Köln auf die Straße.

Ich könnte nun über die übliche Promifixierung rumnörgeln (ein »Ordner« wies mich an, ich solle doch bitte nicht vor den Promis laufen, damit die Presse die besser ablichten kann), die Tatsache, dass Volker Beck zwar die Doppelzüngigkeit der FDP anprangerte (deren Innenminister in NRW für das kürzlich gekippte Gesetz verantwortlich war, was ich bislang auch nicht wusste), aber wohl die Historie rot-grüner Bürgerrechtspolitik vergaß (Biometriepass, Anti-Terror-Pakete). Aber das nur am Rande.

Erwähnenswert scheint mir noch, dass eine Gruppierung, die sich Anti-Genozid-Bewegung nennt, dort massiv aufschlug (Link erscheint mir der Nachvollziehbarkeit halber notwendig, auch wenn mir bewußt ist, dass ich deren PR dadurch erhöhe). Ich zitiere einfach mal eines ihrer in großer Anzahl vorhandenen Pamphlete:
Seit 2000 Jahren weiß alle Welt, dass es jedem Menschen, der an den Gott der Bibel glaubt, strikt untersagt ist, irgendein Kontrollsystem, ein Charagma oder ein Erkennungs-Merkmal an seinem Leib anzunehmen, weder in Form einer sicht- oder unsichtbaren Tätowierung, noch eines unter die Haut gestochenen Chips. Wider dieses Wissen wird dennoch zielstrebig an der Entwicklung eines RFID-Chip (Radio Frequenz Identifikation) bzw. RFID-Tintendrucks gearbeitet, der in absehbarer Zeit als Kontrollorgan auf den Körper bzw. auf die rechte Hand oder Stirn aller Erdenbürger angebracht werden soll.(1) Allen Protesten zum Trotz zeichnet sich klar ab, dass vor allem christlich Denkende schon im Vorfeld mit brachialer Gewalt öffentlich niedergemacht, als Rebellen, als Verschwörungstheoretiker oder Fundamentalisten gebrandmarkt und diskriminiert werden.(2) Ist es statthaft, im Zeitalter der Anti-Diskriminierungsgesetze, eine Gleichschaltung aller Erdbewohner mit Mitteln voranzutreiben, die die Glaubensfreiheit kreuzigen und voraussehbar zu Ausgrenzungen und Sanktionen auf allen Ebenen des Menschseins führen? Soll ein unausweichlicher Holocaust an Bibelgläubigen verhindert werden, müssen Gesellschaft und Politik rechtzeitig jede weitere Entwicklung des RFID- bzw. VeriChips oder Tintendrucks etc. entsprechend unterbinden.(3) Jede rücksichtslose Weiterentwicklung wider besseres Wissen um diesen Tatbestand aber muss dringend als potentiell terroristische Zurüstung und Zeugung eines vorsätzlichen Genozids erkannt und behandelt werden.
So weit, so durchgeknallt. Ich denke im Detail darauf einzugehen lohnt kaum, sämtliche Texte strotzen vor inhaltlichen Fehlern und grammatikalischen Unzulänglichkeiten (zumindest fand ich bisher Tindendruck eher wenig bedrohlich).

Selbige Gruppe tauchte übrigens schon auf der Demo am 6.11.2007 in Stuttgart, allerdings waren die dort irrelevant (1-2 flyerverteilende Menschen) und erschienen mir nicht weiter beachtenswert. Im Unterschied dazu tauchte selbige Gruppierung gestern massiv (geschätzt mehrere hundert Menschen, also durchaus ein relevanter Anteil der Demo) auf. Erschreckend, dass eine Gruppierung, die derart offensichtlich durchgeknallt ist, derartige Mobilisierungskraft entfaltet. Der durch Religiosität mobilisierbare Wahn kann einen jedesmal erneut erschrecken.

Gestern war wieder Webmontag in Karlsruhe. Ich hielt einen Vortrag über Datenschutz und Datensparsamkeit bei Webservern, im Kontext von Wir speichern nicht und dem kürzlichen Urteil gegen das Justizministerium, welches IP-Speicherung untersagte.
Die Diskussion war lebhaft, wobei es sehr schnell in Richtung juristische und politische Fragen ging, während der Vortrag sich eher auf die Technik bezog.
Slides Datenschutz und Datensparsamkeit als OpenDocument

Desweiteren gab es einen Vortrag zu OpenSocial, Bilder vom Barcamp und der Web 2.0 Expo Berlin und Lästereien über den neuen Kalender vom Karlsruher Stadtmarketing.

Der Volksmund weiss zu berichten, dass »die da oben sowieso alle lügen«.

Heute schreibt bundestag.de zur Abstimmung über die Vorratsdatenspeicherung:
Telekommunikationsdienste sind ab 2008 verpflichtet, die Daten ihrer Kunden sechs Monate lang zu speichern. Festgehalten werden sollen Rufnummer sowie Beginn und Ende der Verbindung, Datum und Uhrzeit, bei Handy-Telefonaten und SMS auch der Standort des Benutzers.
Voraussetzung ist, dass die Behörden den Verdacht haben, dass jemand als Täter einer schweren Straftat in Frage kommt und die Erforschung der Tat auf andere Weise nur sehr schwer oder gar nicht möglich ist.

Versehen oder bewußte Irreführung, falsch ist es in jedem Fall. Wäre es so, man müsste sich viel weniger aufregen, besagt dieser Abschnitt doch, dass nur Menschen, die als Täter einer schweren Straftat in Frage kommen, von der Datenspeicherung betroffen seien.

Gerade das ist ja der größte Kritikpunkt: Die Vorratsdatenspeicherung betrifft eben alle. Dass die Öffentlichkeitsabteliung des Bundestages bei einem so brisanten Thema Falschinformationen verbreitet, die den Sachverhalt verharmlosen, das muss man sich schon auf der Zunge zergehen lassen.

Spontan erfuhr man gestern, dass die gesamte Prominenz der Berliner Politik (das komplette Bundeskabinett) sich in Karlsruhe im Verfassungsgericht aufhält. Angesichts der Mobilisierungsdauer (eMail der Form »kommt alle JETZT SOFORT«) waren wir immerhin doch zu viert.

Bilder inklusive denen vom Dienstag und Kurzvideo.

Update: nh24.de hat ein Video.

Da ich dies mit anderen Angelegenheiten verbinden konnte, nahm ich heute an der Aktion gegen die Vorratsdatenspeicherung in Stuttgart teil. Die Organisation war etwas chaotisch, aber alles in allem doch ne nette Aktion. Etwas ärgerlich: Ich sagte einem Menschen von DPA 180 Menschen, was ich gerade tatsächlich gezählt hatte, am Ende waren's dann aber wohl doch noch ein gutes Stück mehr.

Da sich sonst niemand fand, erklärte ich mich gestern noch spontan zu einem Redebeitrag bereit. Text gibt's unten. Falls ihn jemand für andere Anlässe raubkopieren will, feel free.

Presseschau:
SWR: Stuttgart/Ulm Demonstrationen gegen Datenspeicherung (die haben die 180 prompt zitiert)

Nächste Woche soll der Bundestag über die Vorratsdatenspeicherung abstimmen. Am Dienstag finden deshalb bundesweit dezentrale Kundgebungen statt, z. B. 17:00 Marktplatz/Stuttgart, ab 16:30 ein Infostand in der Karlsruher Fußgängerzone, weiterhin im Südwesten Aktionen in Freiburg, Tübingen, Ludwigsburg und Ulm. Dürfte für jeden was in der Nähe dabei sein.

Eine Übersicht der Termine beim AK Vorratsdatenspeicherung.

Wolfgang Schäuble versucht sich wohl neuerdings als Komiker. Anders kann ich mir kaum die Meldung erklären, dass sich das Innenministerium bemüht, ein Prüfsiegel für Datenschutz in Unternehmen voranzutreiben.

Ich versuche mir das gerade vorzustellen. Man stelle sich vor, ein derartiges Prüfsiegel, nebst einem Newseintrag »Werte Kunden, aufgrund der neuen Verschärfungen im Bereich der Vorratsdatenspeicherung sind wir leider gezwungen, unsere bisherigen hohen Standards betreffend die Privatsphäre unserer Kunden aufzugeben".

Liest man weiter, erfährt man, dass es in Schleswig-Holstein bereits ein ähnliches Verfahren gibt - welches unter anderem Microsoft für sein Lizenzprüfungsverfahren erhielt. Naja, ich denke das sagt dann auch alles.

Für mein eigenes kleines Unternehmen kann ich versichern, dass wir weiterhin nach Kräften um den Datenschutz und die Sicherheit unserer Kunden bemüht sein werden - wir uns allerdings sehr ernsthafte Sorgen machen, wie lange wir das noch dürfen.

Diesen Schnappschuss wollte ich Euch nicht vorenthalten.

Via Nico Hofmann und die zitierte Gruppierung TOP Berlin kriegt auch nen Link, weil die auch sonst ab und an ganz sinnvolles von sich geben.

War jedenfalls mein Lieblingsplakat auf der Demo heute (für alle, die irgendwo hinterm Mond leben: Gegen Vorratsdatenspeicherung, Überwachungsstaat und alles was dazugehört). Wenn ich bedenke, dass ich gestern abend noch am Zweifeln war, ob ich überhaupt fahren soll, bin ich doch froh, den Kurztrip nach Berlin unternommen zu haben.

Mit Zahlenangaben zwischen 8000 (Polizei) und 15000 (Veranstalter) kann man wohl sicher sagen, dass es mehr war, als man hoffen konnte. Die Mischung der Teilis war durchaus interessant und reichte von FDP bis Black Block. Zumindest soweit ich mich erinnern kann dürfte das das erste mal sein, dass ich mich gemeinsam mit der FDP auf einer Demonstration befand.

Wenn ich bedenke, welchen Verlauf die Diskussion um Datenschutz seit dem 11. September genommen hat, wie man sich immer als einsamer Rufer in der Wüste vorkam, wenn man sich um Rasterfahndung und Anti-Terror-Pakete sorgte, ist es doch ein enormer Fortschritt, welchen Status diese Bewegung inzwischen eingenommen hat. Trotz all ihrer inhaltlichen Beschränktheit macht es in diesen Tagen Spaß, hier aktiv zu sein.

Gestern in Frankfurt, zu nerdfreundlicher Zeit um 15 Uhr, ging's los.

1000 bis 2000 Menschen (je nachdem ob man Veranstalter oder Polizei fragt). Der Optimist würde wohl sagen, angesichts der allgemeinen Ignoranz gegenüber dem Thema, insbesondere auch in linken Kreisen, immerhin etwas, der Pessimist dass es angesichts der Dringlichkeit der angesprochenen Themen viel zu wenige sind. Ich positionier mich mal irgendwo dazwischen ;-)

Weitere Aktivitäten beim AK Vorratsdatenspeicherung, und die Demo hat's immerhin auf die Webseite der tagesschau geschafft.

Es gilt wohl schon seit Anfang des Jahres, mir ist es erst vor wenigen Tagen aufgefallen: Zigarettenautomaten überprüfen nun das Alter des Bedienenden mit Hilfe der EC-Karte oder des EU-Führerscheins.
Sprich: Der Automat gibt nix her, wenn ich nicht meine Identität preisgebe.

»Selbstverständlich« wird dabei nichts gespeichert und der Datenschutz gewährleistet. Jedoch, als Ausrede, warum diese Entwicklung scheinbar fast allen aktiven Datenschützern (mich eingeschlossen, da merkt man, was man vom Nichtrauchen hat) entgangen ist, mag ich dies nicht gelten lassen - ich erinnere nur an Mautbrücken, deren Zweck es ja nie war, alle Autokennzeichen zu erfassen - dass sie trotzdem dafür taugen und einige Zeit später »rein zufällig« Menschen auf die Idee kommen, diese Daten auch zu nutzen, sollte Warnung genug sein.

Sind wir alle schon so abgestumpft, dass uns solche Attacken auf die Privatsphäre garnicht mehr auffallen? Sieht man drüber hinweg, weil es ja »nur« die Raucher betrifft? Oder traut man sich nicht, gegen den Jugendschutz Stellung zu beziehen, wenn dieser zur Demontage des Datenschutzes herangezogen wird? In der Vergangenheit waren ja meist noch Terroristen und ähnlich bösartige Menschen notwendig, um biometrische Ausweise, Vorratsdatenspeicherung, Rasterfahndung etc. durchzusetzen. Jetzt reichen scheinbar schon rauchende Teenies.

Apropos Datenschutz: Kommenden Samstag, 14.4., Demonstration gegen die Vorratsdatenspeicherung in Frankfurt.

Ich wollte hier mal ne Idee vorstellen, die mir in jüngerer Zeit öfters bei Gedanken um Datenschutzthemen kam und die ich (in Analogie zu Datamining) Data Poisoning nennen will.
Zur Erklärung: Der Begriff Datamining meint das Sammeln von großen Datenmengen und insbesondere deren automatisierte, elektronische Auswertung im großen Stil.

Tagtäglich gibt man irgendwo seine Daten ab. Und oft genug mehr als man eigentlich möchte. Will ich eine Anfrage an eine Firma stellen, so begrüßt mich häufig ein Formular, welches nebst meiner Adresse gleich noch Telefon, Fax und am liebsten gleich meine Hobbies wissen will. Bei der Anmeldung zu »kostenlosen« Diensten, sei es der neueste Web 2.0-Hype, die nächste Videoplattform oder ein Freemailer, ist es meist noch schlimmer, ganz abgesehen von Businessmodellen, deren ureigener Zweck Datamining ist (Kundenkarten). Meistens möchte ich jedoch nicht mehr als eine Antwort per eMail. Ich habe mir deshalb verstärkt angewöhnt, derartige Formulare mit gezielten Falschdaten zu füllen. Und zwar keine offensichtlichen, sondern leicht verfälschte.

So erscheint es mir durchaus noch plausibel, wenn ein Unternehmen mich mit Namen anreden möchte und manchmal ist auch eine Altersangabe sinnvoll - jedoch, ob mein Geburtstag nun 5 Tage früher oder einen Monat später ist, spielt eigentlich keine Rolle - also kann man ihn durchaus »unscharf« eingeben. Ein Zahlendreher in der Telefonnummer oder Postleitzahl ist schnell passiert, ebenso ein Tippfehler im Namen.
Bewußt sollte man sich bei jedem Formular, welches meine Daten will, fragen, aus welcher Motivation nehme ich hier Kontakt auf und welche Daten erscheinen hierfür plausibel. Den Rest füllt man mit mehr oder weniger Müll, der zwar bei der eigentlichen Kommunikation wenig stört, jedoch beim später automatisierten Zusammenführen sehr wohl.

Gedanken dazu? Sicher, damit wird keine Revolution für den Datenschutz losgetreten. Aber als »Alltagswiderstand«, als kleines Symbol und möglicherweise einfach als Mittel, sich selbst über den Umgang mit den eigenen Daten bewusster zu werden, mag es durchaus taugen.

Nicht nur die elektronische Inbox ersäuft im Spam, auch »klassische« Methoden wie Cold Calls und die Schneckenpost werden zunehmend zur Verbreitung von Werbung genutzt.

Kürzlich nahm ich mir den Plan vor, der Herkunft meiner Werbeanschreiben nachzugehen. Da das Bundesdatenschutzgesetz entsprechende Anfragen vorsieht (§34, Auskunft an den Betroffenen), ist jedes Unternehmen verpflichtet, mir Auskunft über Art und Herkunft meiner Daten zu geben.

Mit einem Werbeanschreiben der Bank ING-DiBa fing ich an. Ich erhielt die freundliche Auskunft, dass es sich bei den Werbeanschreiben um einmalige Aktionen handle, dass die Adressen extern eingekauft werden und dass ING-DiBa selbst keine Daten von mir gespeichert hat. Desweiteren verwies man mich an die Global Direct GmbH / Global Group, von der meine Adresse stammt.

Ok, nächstes Anschreiben, an die Global Group. Hier erhielt ich die Information, dass man lediglich meine Adressdaten und keine weiteren Personendaten speichere. Meine Aufforderung zur Löschung der Daten beantwortete man wie folgt:
Daraufhin werden wir selbstverständlich Ihre Adressdaten vom Einsatz durch unser Haus ausnehmen und mit einem Sperrvermerk versehen. Bei jeder Werbeaktion, die wir für unsere Kunden durchführen, werden die Adresslisten, die zum Einsatz kommen, mit den gesperrten Daten verglichen. Nur so kann sichergestellt werden, dass Sie keine Werbung mehr durch uns erhalten. Die Löschung Ihrer Adresse würde verhindern, dass ein solcher Abgleich durchgeführt werden kann. Wir können dann nicht mehr garantieren, dass Sie aus unserem Haus keine Werbung mehr erhalten.

Das finde ich ja nun spannend. Das heißt ja ungefähr, wir könnten ihre Adresse zwar löschen, aber da vermutlich sowieso die Daten jedes Menschen in einem Industrieland überall verfügbar sind, nützt es mehr, die Daten beizubehalten und zu sperren. Denn, dass die Adresse wieder eingekauft wird, ist so gut wie sicher. Desweiteren gab's noch einen Hinweis auf die Robinson-Liste und die Information, dass meine Daten von der Firma Palette Adressen eingekauft wurde. (Wie groß ist die Branche eigentlich, die nur mit Datamining handelt, inzwischen?)

Also nächstes Anschreiben (übrigens alle per eMail). Von Palette Adressen erhielt ich die Auskunft, dass ebenso nur meine Adresse gespeichert sei, desweiteren ein dem oben zitierten ähnlicher Hinweis, dass meine Adresse gesperrt würde.

Gekauft wurde meine Adresse angeblich von einem Lotterie-Händler in Herford. Dieser sei jedoch inzwischen verstorben und meine Adresse sei dort auch nicht mehr gespeichert. Beruhigend, wenigstens bekomme ich keine Werbung aus dem Jenseits.

Damit endet diese Kurze Geschichte meiner Adressdaten. Wo sie ursprünglich herkamen, ließ sich nicht rekonstruieren und ein weiteres Nachforschen scheint sinnlos. Ich werd's nächstes Mal wieder versuchen. Und zu einem in jüngerer Zeit aufgeschlagenen Cold Call bin ich auch noch am Recherchieren, gibt's vielleicht bald weiteres.