Die Vorratsdatenspeicherung ist beschlossene Sache. 366 zu 156 Stimmen + 2 Enthaltungen, 89 Leute, die nicht gestimmt haben…. Adieu, Privatsphäre, Freiheit, Demokratie und Co. Eine Gruppe FDP-Politiker will klagen, sobald der Bundesrat zugestimmt hat. Außerdem gibt es noch die Verfassungsklage des AK Vorratsdatenspeicherung. Unterschreiben Sie, sollten Sie das noch nicht gemacht haben!
Schäuble murmelt währenddessen munter vor sich hin:
“Wir hatten den ‘größten Feldherrn aller Zeiten’, den GröFaZ, und jetzt kommt die größte Verfassungsbeschwerde aller Zeiten”, bemühte der CDU-Politiker laut einem Bericht der taz am Mittwochabend einen Hitler-Vergleich.
Das Ganze gibt es bei heise zu lesen.
Ach ja: Im Rahmen der “Terrorismusbekämpfung” wurden (Leser-)Briefe geöffnet, die verdächtig wirkten. Mehr dazu hier und dort.
Wo wir grade beim großen Sammeln sind: der Bundestag verabschiedet die Zentraldatei der Steuerzahler, d.h. es handelt sich um eine elektronische Lohnsteuerkarte, die die bisherige Papiervariante bis 2011 ablösen soll. Dass die einheitliche Steueridentifikationsnummer mit der Lohnsteuerkarte verknüpft werden soll, muss nicht extra erwähnt werden, oder?
Geklaut vom Donaukurier, Beitrag: “Ein solches Zeichen war überfällig”:
Diese Art der Polemik kannte ich bislang nur von einem großen Hamburger Boulevardblatt! Ihre Schwarzmalerei erinnert an die Weltuntergangs-Mahner, die in schlechten Filmen immer vor dem U-Bahn-Abgang stehen. Das Instrument der TKÜ ist ein scharfes Schwert im Kampf gegen das Verbrechen und gibt eben diesen von Ihnen gescholtenen Gewalten im Staat die Möglichkeit, die Rechte des Einzelnen und der Gemeinschaft zu schützen, und leistet somit einen Beitrag zum Erhalt der Ihrer Meinung nach so bedrohten freiheitlich-demokratischen Grundordnung.Thomas Grießhammer, (Gaimersheim)
Das BKA veröffentlichte Zahlen zu diesem “scharfen Schwert der TKÜ”: laut einer Studie können durch eine umfassende Online-Überwachung sage und schreibe 0.0006% mehr “Straftaten” aufgeklärt werden. Laut dieser Studie sind das in Zahlen 316 Fälle, die mehr aufgeklärt werden können – allerdings wurden dabei auch Straftaten, die allein mit Telefonüberwachung (die ja bereits erlaubt ist) mit in die Statistik einbezogen. Die Fälle, die nicht aufgeklärt wurden, und Bezug zum Internet hatten, beliefen sich auf 216 Fälle, was somit bei einer Zahl von ca. 6 Millionen Straftaten die 0.0006% Aufklärung noch weiter verschlechtert. Dabei wurden laut dem BKA-Bericht in 2 Fällen wegen einem VERDACHT in Bezug auf “Terror” ermittelt.
Die 216 Fälle, die einen Bezug zum Internet hatten, waren zum Großteil Sachen wie “Betrügereien in Online-Versandhäusern” – was das allerdings mit innerer Sicherheit und Terror zu tun haben soll, erschließt sich mir leider nicht so ganz. Deswegen kann ich Ihrer Argumentation des “scharfen Schwertes im Kampf gegen das Verbrechen” nicht ganz folgen. Zusätzlich gibt es bereits in anderen Staaten, in denen es Vorratsdatenspeicherung gibt, keine höhere Aufklärungsrate von Verbrechen.
Dafür entstehen – wie ich öfters schon an anderer Stelle betont hatte – Unmengen an Datenmengen, die man zwar mit Datamining bekämpfen kann, aber die gleichzeitig Mehrkosten entstehen lassen, z.B. auf Seiten der Provider (der natürlich die anfallenden Mehrkosten auf den Kunden abwälzen wird).
Ganz abgesehen davon kann man dadurch Persönlichkeitsprofile etc. erstellen. Wer hat wann, mit wem telefoniert und wie lange? Auf welchen Seiten bewegt sich die zu überwachende Person und was sind seine Interessen? Sexuelle Vorlieben? Wie sieht es aus mit der psychischen Verfassung? Vielleicht irgendwelche Krankheiten?
Im Laufe der vergangenen Jahre wurden immer mehr Einschnitte in das Leben des Einzelnen vorgenommen und keiner wehrt sich. Das Problem hierbei ist: die Politiker dementieren bei der Einführung von Maßnahmen erst großartig, dass sie z.B. erfasste Verkehrsdaten zur Aufklärung von Verbrechen etc. verwenden wollen – und Monate-Jahre später kommen Anwandlungen im Sinne von “also jetzt, wo wir die Daten ja schonmal haben, wären wir ja doof sie nicht zu verwenden… Wir brauchen UNBEDINGT diese Daten, sonst können wir nicht weiterarbeiten/sonst ist die Aufklärungsrate zu gering/sonst sind uns Verbrecher immer zwei Schritte vorraus.”
Im Rahmen der so genannten “Vorratsdatenspeicherung”-Debatte ist letztens öffentlich geworden, dass ein Austausch der gespeicherten Daten über 52 Länder hinweg erfolgen soll.
Ein Gedankenkonstrukt zum Thema “Austausch von Verbindungsdaten über 52 Länder hinweg”:
Zunächst einmal die technischen Details:
- Es werden Datenbanken, die die Datenbestände beinhalten, gespeichert.
- Daten (Flugpassagierdaten) sollen mehrere Jahre (es ist in der Diskussion: 13 Jahre in EU-Staaten, und 15 Jahre USA) gespeichert werden
- Steuerdaten werden bis 20 Jahre über den Tod hinaus gespeichert
- Provider (z.B. E-Mail-Anbieter (“gmx.de”, “web.de”), aber auch Internet-Provider (“t-online”, “freenet”, “alice dsl”), Telefongesellschaften (“Telekom”, “Arcor”…) und Anbieter von Handynetzen (“Vodafone”, “T-Mobile”)) müssen Daten 6 Monate speichern -> Datenbanken
Konkrete Datenbanken (theoretisches Konstrukt):
- Steuernummer/Personenkennziffer: Vorname, Nachname, Geburtsort, Geburtstag, PLZ, Wohnort, Adresse, zuständiges Finanzamt, Personenkennziffer
- Reisepass: Vorname, Nachname, Geburtsort, Geburtstag, Geschlecht, Typ, Code, Passnummer, Staatsangehörigkeit, Ausstellungsdatum, Gültigkeitsdatum, Unterschrift, Ausstellungsbehörde, Wohnort, Größe, Augenfarbe, Lichtbild, Fingerabdrücke, Visa(Daten maschinell auslesbar)
- Personalausweis: Vorname, Nachname, Geburtsort, Geburtstag, Staatsangehörigkeit, Gültigkeitsdatum, Unterschrift, Personalausweisnummer, PLZ, Wohnort, Adresse, Größe, Augenfarbe, Ausstellungsbehörde, Ausstellungsdatum, Lichtbild(Daten nicht maschinell aus dem Ausweis auslesbar, Datenbank bei Behörden vorhanden, z.B. Einwohnermeldeamt?)
- Internetzugangsdaten(“alice”): IP, Tag, Uhrzeit, aufgerufene IPs der einzelnen Websites, E-Mail-Provider
- E-Mail-Provider(“web.de”): IP, Tag, Uhrzeit, IP-des-Empfängers, IP-des-Servers, E-Mail-Empfänger, E-Mail-Absender
- Telefon/Handy(“arcor”, “t-mobile”): Anfangszeit (des Telefonates), Endzeit des Telefonates, Tag, Anrufernummer, Empfängernummer, Weiterleitungen (die Rufnummern) (im Fall von Internettelefonie) auch die IP-Adresse von Sender und Empfänger
- Flugpassagierdaten (Einreise USA): Code zur Identifizierung des PNR, Datum (Reservierung und Ausgabe des Flugtickets), vorgesehene Reisedaten, Passagiernamen, Informationen zu Vielflieger- und Bonus-/Rabattprogramme, andere Namen des PNR + Anzahl der Reisenden, sätmliche verfügbaren Kontaktinformationen, Rechnungs- und Zahlungsinformationen, Reiseablauf, Reisebüro, Informationen zu Code-Sharing, Splittung/Teilung einer Buchung, Reisestatus, Buchungsbestätigungen, Informationen über Check-in, Ticket-Informationen (Flugscheinnummer, One-Way-Ticket, automatische Tarifabfrage), sämtliche Informationen über das aufgegebene Gepäck (es werden selbst Daten zur Reiselektüre gespeichert), Sitzplatz- und Sitzplatznummer-Informationen, Allgemeine Informationen (z.B. Service-Anforderungen, spezielle Essenswünsche…), über APIS (Advance Passenger Information System) gesammelte Informationen (Daten???), vergangene Änderungen der PNR-Datenfelder
Wir haben also eine Menge Daten gesammelt. Wenn wir jetzt die Daten effektiv zusammenlegen wollen, könnte das so aussehen:
Personenkennziffer, Vorname, Nachname, Geburtstag, Geburtsort, PLZ, Wohnort, Adresse, zuständiges Finanzamt, Geschlecht, Typ, Code, Reisepassnummer, Staatsangehörigkeit, Personalausweisnummer, Ausstellungsbehörden, Lichtbild, Fingerabdrücke, Visa, Handynummer, Festnetztelefon, E-Mail-Adressen
zusätzlich kann man zu diesen Daten noch folgende Daten dazu verknüpfen:
IPs der aufgerufenen Websites/Zugangsprovider/Mailanbieter, E-Mail-Adressen/ Handynummern/ Festnetznummern der Kontaktpersonen
-> durch die E-Mail-Adressen/Handynummern/Festnetznummern könnte man den Vornamen, Nachnamen etc. der “Kontaktpersonen” herausfinden (und deren entsprechende Datensätze).
-> die Flugpassagierdaten könnte man zusätzlich mit einbeziehen, sodass die Datensätze zu einer Person nochmals erweitert werden können um:
Code, Reisedaten, Reisebüor, Passagiernamen/Anzahl PNR/Anzahl Reisender(„wer wann mit wem geflogen ist”), Bonus-/ Rabatt-/Vielfliegerprogramme, verfügbare Kontaktinformationen, Rechnungs- und Zahlungsinformationen, Reiseablauf, Code-Sharing, Splittung/Teilung der Buchung, Reisestatus, Buchungsbestätigungen, Informationen über Check-in, Ticket-Informationen (Flugscheinnummer, One-Way-Ticket, automatische Tarifabfrage), sämtliche Informationen über das aufgegebene Gepäck (Sie erinnern sich? – Selbst Ihre Reiselektüre ist interessant!), Sitzplatznummer und -informationen, Allgemeine Informationen („vegetarisches Essen”), sonstige gesammelte Informationen, vergangene Änderungen im PNR
Nochmal: Diese Informationen wären durch Zusammenlegen/Verknüpfen verschiedener Datenbanken zu erreichen. (und wer garantiert dafür, dass das nicht passiert?) – Wer sich für das Thema näher interessiert, dem sei der Artikel: „Datenschützer: ‘Verkettung digitaler Identitäten’ gefährdet die Privatsphäre” vom 02. 11. 2007 auf heise.de zu empfehlen.
Nun ein theoretisches Konstrukt und ein Worst-Case-Szenario, das Bezug auf die gesammelten, und verknüpften Daten(banken) von oben nimmt:
Z.B. soll Russland die Verbindungsdaten von Lieschen Müller haben, wie sie mit ihrer Freundin die Hausaufgaben für heute Nachmittag bespricht (per Telefon, Handy oder E-Mail) – außerdem besucht sie einige Seiten zum Thema “aus welchen Bestandteilen wird eine Atombombe hergestellt”, weil das das aktuelle Thema im Unterricht ist und sie dazu recherchiert. Ich bin mir nicht sicher, ob das 13-jährige Lieschen Müller und ihre Freundin als Terroristen einzustufen sind. Mein gesunder Menschenverstand sagt: nein, sind sie nicht.
Aber genau auf Grund solcher belanglosen Suchen könnte sie sich “verdächtig” machen. Spinnen wir das mal weiter, mit der Komponente: “Austausch von Daten über 52 Länder hinweg” – Lieschen Müller ist älter, und würde gerne im Alter von 15 Jahren an einem Austauschprogramm für Schüler teilnehmen, und in die USA für ein Jahr einreisen. Sie hat einen Vermerk, dass sie als “potentiell gefährlich” einzustufen ist. Weil sie im Alter von 13 für die Schule recherchierte – Bomben… Sie darf also nicht einreisen…
Genauso sind die Datensätze bis über ihren Tod hinaus eindeutig ihr zuordenbar (Stichwort: Personenkennziffer/Steuernummer – “Internetverbindungsdaten” – “Einreise/Austauschprogramme”) – sie ist also schon zweimal “auffällig” geworden, denn die USA lies sie nicht nur nicht einreisen, sondern schickte einen Vermerk an die anderen 51 Länder, im Verbund der Datenkraken. Jetzt möchte sich Lieschen Müller bewerben und es wird ein Führungszeugnis gefordert – ob sie das wohl bekommt? Ob Sie wohl Sicherheitsfreigaben bekommt, wenn sie Vermerke in ihren Akten hat?
Gehen wir mal davon aus, dass sie weder den Job bekommt, noch höhere Sicherheitsstufen… Damit wäre das eine negative Konsequenz für Lieschen Müller. Sie weiß also: “ich sollte nicht nach Dingen suchen, die mich verdächtig machen könnten”. Sie wird sich also “brav” verhalten. In der Psychologie nennt man das Ganze Konditionierung. Der Mensch wird sozusagen darauf getrimmt, brav, ehrlich und unauffällig zu sein. Damit wäre das also nicht nur ein massiver Eingriff in die Privatsphäre, sondern auch in die Art und Weise wir wir denken, wir wir uns verhalten. Wer will schon negative Konsequenzen und im Extremfall finanzielle Einbußen (wenn wir keinen Job bekommen) und Beschränkungen („freie Berufswahl”)?
Weiterführende Links:
Mich schockierte das Ergebnis der Umfrage der Augsburger Allgemeinen! 61 % der Teilnehmer gaben an, dass Sie den Vorschlag Schäubles, die Passfoto- und Fingerabdruckdaten der Polizei zur Verfügung zu stellen, begrüßen. 37 % der Befragten sprachen sich dagegen aus und 2 % hatten keine Meinung.
Hierbei handelt es sich um die Speicherung biometrischer Daten, die sensible Informationen enthalten. Mit Hilfe dieser Daten wäre es möglich einen Identitätsdiebstahl zu begehen – und das ohne besonders aufwändige Verfahren… Dabei bedeutet jede Übermittlung der biometrischen Daten eine potentielle Gefahr für die eigene Identität. Zusätzlich besteht eine erhöhte Gefahr als Unschuldiger in das Raster von Ermittlungen zu fallen und v.a. auch als Unschuldiger verhaftet zu werden.
Theoretisch wäre es so z.B. denkbar, dass ein verfeindeter Nachbar einen Fingerabdruck (beispielsweise von einer Getränkeflasche) nimmt und sich daraus Fingerabdrücke bastelt – die nicht seinen eigenen entsprechen, sondern den entwendeten.
Durch die Übertragung/Speicherung der Daten von Passbildern und bald evtl. auch Fingerabdrücken wäre die Anzahl der potentiellen Gefahrengquellen bzgl. eines Identitätsdiebstahls höher. Der Nachbar bräuchte keinen Fingerabdruck von der Wasserflasche mehr aufwändig herstellen, sondern könnte z.B. bei der Übertragung der Daten einfach mitsniffen, oder könnten in das System mit den gespeicherten biometrischen Daten “einbrechen”…
Sollte er (der Nachbar) beispielsweise eine strafbare Handlung begehen, aber dabei die geklauten Fingerabdrücke verwenden, gerät man auf Grund der Fingerabdrücke erstmal unter Verdacht, schließlich liegen ja unumstößliche Beweise vor, dass man tatsächlich die Tat begangen hat. Sollte man nun kein Alibi vorweisen können (z.B. weil man Single ist und alleine wohnt), tut man sich zunehmend schwer wieder aus dem Verdacht rauszukommen…
Im Extremfall kann man also – auf Grund gestohlener Daten – für eine Tat verhaftet werden, weil ein Politiker fordert, die Welt ein Stück sicherer zu machen. Ein Politiker – Herr Schäuble – der einige bedenkswerte Vorschläge brachte, ein Politiker der öffentlich Aussagen macht, die sinngemäß so viel bedeuten wie “Wenn die Verfassung so nicht passt, machen wir sie passend” – oder um es mit Schäubles Worten zu sagen: “Für den Schutz des Grundgesetzes ist nicht allein das Verfassungsgericht zuständig, sondern alle Verfassungsorgane. Die Entscheidungen des Gerichts respektieren wir natürlich. Sie sind aber kein Hindernis, über künftige Grundgesetzänderungen nachzudenken.” (Welt Online)…
Selbst in “Zeiten wie diesen” konnte man – ohne die Privatsphäre der Bürger und die Verfassung zu gefährden/auszuhebeln – “Terroristen” verhaften! Will man einem Minister, der eine europaweite Ausdehnung des “Informationsaustausches über Terrorverdächtige” fordert, Vertrauen schenken und ihm ermöglichen die Stasi 2.0 zu etablieren?! Für vermeintliche Sicherheit, die auf den Rücken von Unschuldigen ausgetragen wird?