Warum missbraucht der Staat Überwachungstechnik? Weil er es kann!

Früher gab es in „Hacker“kreisen den geflügelten Spruch „Why do Dogs lick their Balls? Because they can“. Damit wurde die Frage „Hey, warum macht (versucht) ihr das?“ beantwortet.

Wenn ich – nicht nur – hier in diesem Blog meine Befürchtungen äussere, dass der Staat technische (Überwachungs)Möglichkeiten nutzen könnte, um das Volk zu unterdrücken und Freiheitsrechte auszuhebeln, dann erinnert mich unser Staat an eben diesen Hund.

Die Dresdner Polizei hat bei den Antinaziprotesten im Februar dieses Jahres die Handyverbindungen von tausenden Demonstranten, Anwohnern, Journalisten, Anwälten und Politikern ausgespäht. Wie die Staatsanwaltschaft Dresden der taz bestätigte, wurde am 19. Februar weiträumig eine sogenannte Funkzellenauswertung (FZA) durchgeführt.

Dabei erfasste die Polizei über einen Zeitraum von mindestens viereinhalb Stunden sämtliche Anrufe und SMS-Nachrichten, die bei allen Personen ein- oder ausgingen, die sich in der Südvorstadt aufhielten. Gespeichert wurden auch die exakten Positionen der Telefonnutzer. 12.000 Menschen wohnen in dem überwachten Gebiet, hinzu kamen an diesem Tag tausende Demonstranten, etliche Journalisten, Anwälte und Politiker.

Quelle TAZ. Ich bin kein Freund von Verfolgungstheorien, auch wenn ich manchmal Befürchtungen formuliere, die diesen Schluss zulassen. Obige „Pervertierung der Möglichkeiten“ habe ich nicht so früh erwartet. Unser Polizei- und Überwachungsstaat ist an der Stelle schneller als ich es befürchtete. Stets formuliere ich in Gesprächen „Was aber passiert, wenn mal eine bösmeinende Regierung diese Möglichkeit zur Verfügung hat“. Was mit bösmeinender Regierung gemeint ist weiss ich seit dem Wochenende: Die Regierung Merkel.

Rechtsanwalt Stadler schreibt in seinem Blog Internet-Law:

Die Funkzellenüberwachung wurde nach Auskunft der Staatsanwaltschaft Dresden angeblich aufgrund von Ermittlungen wegen eines Angriffs auf Polizeibeamte, also zu Zwecken der Strafverfolgung, angeordnet.

Wenn jetzt 12.000 Menschen pauschal die potentielle Straftat „Angriffs auf Polizeibeamte“ unterstellt wird, wann wird dann die nächste Karte gezogen, und alle Bundesbürger in den Generalverdacht „Angehöriger einer terroristischen Vereinigung“ gestellt? Damit wäre dann die bundesweite Überwachung aller Bundesbürger möglich. Viel hilft eben viel.

Ein Seiteneffekt dieser (in meinen Augen) völlig überzogenen Polizeiaktion ist, dass noch mehr Menschen sich eventuell nicht mehr trauen, ihr Grundrecht auf Demonstration überhaupt wahr zu nehmen. Vor zwei Wochen las ich (auf einer Mailingliste), jemanden die Frage warum er denn nicht auf der Demonstration gewesen wäre, wie folgt beantworten:

Das Polizeiaufgebot war mir zu groß, deswegen habe ich mich vorsichtshalber verzogen.

Der Staat macht uns mundtot. Er schüchtert uns ein, um uns so ganz nebenbei unsere Rechte zu nehmen. Es widert mich an. Wann endlich stehen wir auf und lehnen uns auf? Das Grundgesetz gibt uns das Recht dazu!

Der „Deutsche Bank“-Ackermann aber ist froh, dass er und seine Kollegen der Shareholder-Mafia derart vom Staat geschützt werden. Er darf sich weiter ungestraft und vom Staat gepampert hemmungslos bereichern.

Vorratsdatenspeicherung wird wegen Bummelstreik bei BKA benötigt

In Sachen internationale Zusammenarbeit ist das BKA bestimmt nicht als Paradebeispiel für „Wir sind erfolgreich“ zu nennen. Schon im Bereich „Löschen statt Sperren“ fällt das BKA insbesondere dadurch auf, dass sie hochgradig unerfolgreich sind, was internationale Zusammenarbeit angeht.

Und auch die Vorratsdatenspeicherung gehört zu den von BKA-Chef Ziercke unbedingt eingeforderten Mechanismen, die er benötigt um eine Chance zu haben Straftäter zu entlarven. Wie die Menschheit bis heute überlebt hat, wage ich mal nicht zu fragen….

Wenn man im Heiseticker allerdings liest:

Die Ermittlungen gegen die Düsseldorfer Zelle seien wegen der fehlenden Speicherpflicht beinahe schiefgegangen, sagte Ziercke. „Wir hatten riesiges Glück.“ Seine Behörde habe von amerikanischer Seite die IP-Adresse eines Computers erhalten, die zu dem inzwischen inhaftierten Hauptverdächtigen geführt hatte. „Der Provider war kurz davor, die zur IP-Adresse zugehörigen Daten zu löschen. Einen Tag später, und die Spur wäre tot gewesen.“

Mit der Vorratsdatenspeicherung würden Provider verpflichtet,Daten nicht nur ein paar Tage, sondern sechs Monate zu speichern.

dann muss ich doch grinsen und wundere mich, wie diese Schlampen beim BKA und US-Behörden überhaupt einen Kind beim Äpfelklauen erwischen wollen. „Ein paar Tage“ reichen also nicht aus um den Anfangsverdacht zu erhärten und darauf basierend eine richterliche Verfügung zur Überwachung zu erhalten? Diese „bummelstreikenden Angestellten des Volkes“ brauchen einfach mehr Zeit. Und dafür wird das ganze Volk unter Generalverdacht gestellt. Mit welchem Recht verfressen die eigentlich meine Steuergelder?

Wunderschön auch der Satz

„Alle Experten sind sich einig: Wir brauchen die Frist zur Mindestspeicherung“

Wer – wie BKA-Chef Jörg Ziercke solche Sätze raushaut „Alle Experten sind sich einig“ hat es verdient abgelöst zu werden – und zwar schleunigst. Phrasendrescher haben auf solch anspruchsvollen Posten nichts verloren.

#Digiges auf Zensursulas Pfaden?

„Wer ein Datenleck verursacht, muss beweisen, dass es nicht sein Leck war das zu Missbrauch geführt hat“, heißt es in einer Mitteilung. Und da für den Einzelnen der Nachweis kaum möglich sei, dass Betrugsfälle beispielsweise mit gestohlenen Kreditkartendaten aus dem Pool der betroffenen Firma stammen, müssten dann diese Unternehmen nachweisen, dass dies nicht der Fall sei.

Lese ich als eine der Forderungen der „Digitalen Gesellschaft“(Digiges), eine Lobbyvereinigung die – so wie Sie auftritt – vorgibt die Interessen der „Bürger im digitalen Zeitalter“ zu vertreten, aber mit der Ahnungslosigkeit des Ältestenrates des CDU-Kreisverbandes Hintertupfingen auftritt.

Harte Worte, oder? Aber als jemand, der sich seit Jahren mit Daten- und Systemsicherheit auseinander setzt, möchte ich mal die Frage stellen, wie ein Unternehmen denn den Nachweis antreten soll, dass es nicht schuld ist, dass meine Daten bei einem Drittunternehmen missbraucht werden.

Die Verteilung unserer Daten

Wieviele Unternehmen haben z.B. meine Bank/Kreditkartendaten? Bestelldienste im Internet wie Amazon, Ottoversand, Paypal etc.. Wo habe ich mit Kreditkarte bezahlt? Wo mit einem Verrechnungscheck/Überweisung? Es gibt „Unendlich minus 1“ Möglichkeiten, wo meine Bankdaten rumliegen können. Sollen nun all diese Unternehmen erstmal unter Generalverdacht stehen, wenn irgendwo meine Kreditkartendaten auftauchen? Und wie soll ein Unternehmen nachweisen, dass es nicht schuld daran schuld ist, dass meine Daten in fremde Hände gelangt sind?

Der Beweis der Unschuld

Die Blogger-Profis um Beckedahl herum, sollen mir mal beweisen, dass niemand auf dem Server von netzpolitk unberechtigten Zugriff hat. Weder durch Weitergabe von privilegierten Zugriffsdaten, noch durch Softwarefehler, noch durch physikalischen Zugriff auf dem Server. Desweiteren sollen mir die Möchtegernprofis der digitalen Gesellschaft einmal aufzeigen, wie ich nachweise, dass niemand Zugriff hatte:

  • Auswerten der Logdateien? Die werden vom Hacker als erstes gelöscht, das können sogar Klicki-Bunti Rootkits
  • Logdateien auf separat gesicherten Severn? Und wenn die auch gehackt werden?
  • Gar kein externen Zugriff? Dann habe ich (wie meist) das Problem inhouse – obiges bleibt bestehen.

Jeder Nutzer, der von dem SONY-Debakel betroffen ist, könnte sich nun hinstellen und bei etwaigen Unstimmigkeiten der Kreditkartenabrechnung SONY in die Pflicht nehmen. Ob die Daten durch die Lücke bei SONY den Weg in die Freiheit genommen haben, oder bei dem Internethändler „Billig und Geil“ in Palermo, bei dem ich vor 2 Monaten per Kreditkarte zahlte, oder der Keylogger oder oder oder. Laut der Forderung der Digitalen Gesellschaft muss SONY nachweisen, dass der Betrüger die Daten nicht aus deren Datenbestand hat. Wie soll das funktionieren?

Nachwort

In meinen Augen haben sich die Leute der Digitalen Gesellschaft mit dieser Forderung auf das Niveau einer Frau von der Leyen begeben: Forderungen stellen ohne sich vorher eingehend mit der Materie auseinander gesetzt zu haben, mal mit einem gesprochen zu haben, der etwas davon versteht(SCNR).

Abgesehen von dem – in meinen Augen – Blödsinn, den die Digiges hier verzapft, gibt es natürlich Handlungsbedarf in Sachen Datenschutz und Datensicherheit. Allerdings muss man hier sehr genau darauf achten was man fordert und welche Lösungen man vorschlägt, da man sich sonst schnell in Abseits manövriert.