Ja zugegeben, hier ist lange nichts passiert. Viel zu lange. Aber was ich gerade auf Heise online zum Gesetzentwurf bezueglich der Websperren Zugangserschwerungen gegen Kinderpornographie lesen musste schlaegt dem Fass den Boden aus.

Alles was zur Beruhigung der Kritiker im Vorfeld gesagt und in den letzte Woche unterzeichneten Vertraegen eingebracht wurde ist hinfaellig. Die Aussage das auf der Stopseite keine Benutzerdaten gespeichert werden sollen - hinfaellig. Die Eingrenzung auf aussereuropaeische Webseiten - weg. Da fehlen einem wirklich die Worte.

Und was jetzt? Hoffen auf Karlsruhe? Muesste den Politikern nicht langsam auffallen das dort ein Gesetz nach dem anderen einkassiert wird? Vielleicht wird es Zeit fuer eine Three-Strikes Regelung - wird das dritte Gesetz vom Verfassungsgericht einkassiert wird das als Beweis gedeutet das die Regierung die Verfassung nicht verstanden hat und wir kriegen Neuwahlen. Fuer mich steht jedenfalls fest das es so kaum weitergehen kann. Hier wird ein lupenreiner Zensurmechanismus installiert, diejenigen gegen die es angeblich geht brauchen nichtmal Ahnung von Technik haben um der ganzen Sache zu entgehen (man braucht ja nur zu einem kleinen Provider zu wechseln, Ausnahmeregelung sei dank!) und die Politiker luegen uns dabei noch direkt ins Gesicht.

Das erschreckenste ist aber: die breite Masse juckt es einfach nicht. Jedes Volk hat die Regierung die es verdient - scheinbar ist was dran.

Spiegel Online ist eines der wenigen grossen Massenmedien die sich auch mal wieder etwas ausgiebiger mit staatlicher Überwachung und ähnlichen Thema beschäftigen. Heute gab es mal wieder einen sehr netten  Artikel zu dem Thema, der vlt. auch dem ein oder anderen nochmal die Augen öffnet.

Golem schreibt es zwar genau andersrum, aber SPON rueckt das dann gerade. Das umstrittene Gesetz in NRW ist zwar gekippt, aber:

Dem heute in Karlsruhe veröffentlichten Urteil zufolge dürfen Computer von Verdächtigen mit Spionageprogrammen nur dann ausgeforscht werden, wenn "überragend wichtige Rechtsgüter" wie Menschenleben oder der Bestand des Staates konkret gefährdet sind. Zudem sei eine vorherige richterliche Anordnung grundsätzlich notwendig.

Quelle: SPON

Das Gesetz in NRW wurde also scheinbar eher wegen formaler Fehler gekippt, ich denke die Online-Durchsuchung wird uns dann auf Bundes-Ebene (hilfsweise ueber die EU - "wir konnten nichts dagegen tun") aufs Auge gedrueckt werden.

Fuer die Verfassungsklage gegen das Thema VDS befuerchte ich dann aehnliches.

UPDATE: Golem hat klammheimlich aus "...verbietet Online-Durchsuchungen" ein "...verbietet Online-Durchsuchungen weitgehend" gemacht. tststs.

Das Bundesverfassungsgericht in Karlsruhe hat eben die "heimliche Online-Durchsuchung" des Verfassungsschutzgesetzes in NRW für mit dem Grundgesetz unvereinbar und damit nichtig erklärt.

Ein "Sieg", so sieht es auf dem ersten Blick aus. Aber der Teufel steckt im Detail. Es geht lediglich um das Verfassungsschutzgesetz von NRW. Grundätzlich wird die Online-Durchsuchung "unter strengen Auflagen" nämlich akzeptiert.

Nun wird sich die grosse Koalition schnell daran begeben, dieses Urteil in ein mehr oder minder schwammiges Gesetz zu giessen. Und dann haben wir die: die grundgesetz-konforme Online-Durchsuchung auf Landesebene!

Update: golem.de hat klammheimlich den Artikel nahezu komplett umgeschreiben anstatt einen zweiten online zu stellen. Ich hab leider kein Screenshot. Sollte jmd. von euch einen haben, bitte per Mail an uns.

Update 2: Hier das Urteil im Volltext.

...gabs eine TED-Umfrage zum Thema Steuerehrlichkeit. Die Zuschauer sollten eine bestimmte Rufnummer anrufen wenn sie schonmal bei der Steuererklärung geschummelt haben oder eine andere falls nicht. Eine der Üblichen TED-Umfragen halt, wie man sie seit Jahren oder Jahrzehnten kennt. Der Jauch scherzt noch das man keine Angst haben müsste das dann bald die Herren von der Steuerfahndung vor der Tür stehen weil RTL ja keine Möglichkeit habe die Rufnummern zu registrieren, es würden ja nur die Ja/Nein Stimmen gezählt.

Preisfrage ist jetzt nur: könnten die Behörden nicht die aufgrund der VDS ja gespeicherten Verbindungen zur "Ja"-Rufnummer ermiteln und daraus nen Anfangsverdacht konstruieren?

Gestern durch Zufall drauf gestoßen: Quarks & Co zum Thema: "Die Waffen der Terror-Fahnder -
Wie groß ist tatsächlich die Gefahr, Opfer eines Terroranschlags zu werden? Quarks & Co stellt u. a. die neuesten Waffen der Terror-Fahnder vor und zeigt, warum viele Antiterrormaßnahmen uns nicht schützen."

Nach Nordrhein-Westfalen bringt auch Bayern ein vielfach kritisiertes Gesetz zur heimlichen Onlinedurchsuchung auf den Weg.
So schreibt die Süddeutsche Zeitung:

Wenn Terroristen sich modernster Kommunikationstechniken bedienten, könne der Verfassungsschutz nicht auf dem technischen Stand von vor zehn Jahren stehenbleiben, sagte Herrmann nach der Kabinettssitzung in München. Es gehe darum, terroristische Gefahren aufzuklären und das Leben Unschuldiger zu schützen. Die herkömmlichen Befugnisse reichten für eine effektive Bekämpfung des Terrorismus und der organisierten Kriminalität nicht aus, sagte er. Ein Verzicht auf Online-Untersuchungen würde eine "Einladung an Terroristen" bedeuten.

Dieser Argumentation kann man durchaus folgen, sind doch die Möglichkeiten für Jedermann gegeben, Nachrichten zu verschlüsseln. Als Software wäre da zum Beispiel steghide zu nennen, mit der man Bilder und Videos der Art bearbeiten kann, dass man in diese Dateien Texte, die dann auch verschlüsselt werden, einbetten kann, ohne dass dieses auffällt.

Es wird daher versucht, an Daten heranzukommen, bevor diese verschlüsselt werden. Bei VoIP-Gesprächen würde dies also zum Beispiel durch ein direktes Signalabgreifen vom Mikrofon des Computers.

Aber auch hier werden die Ermittler wieder vor Problemen stehen, denn Nachrichten können auf Computern erstellt und verschlüsselt werden, die keinen Kontakt zu einem Netzwerk haben (die verschüsselten Daten werden per USB-Stick auf den Netzcomputer übertragen, bzw. von dort direkt versendet) und VoIP-Telefonie ist nicht mehr auf den Computer beschränkt.

Das größte Problem ist jedoch, dass die Durchsuchung heimlich erfolgen soll, wobei immer noch nicht klar ist, wie das genau funktionieren soll. Die Ermittler müssten also zunächst in die Wohnung einbrechen, um direkt an den Computer zu gelangen. Aber auch hier könnte die Aktion ein Schuss ins Knie werden.

Da wäre zunächst das BIOS-Passwort, das zunächst geknackt werden muss. Danach könnte dann ein Passwort, bzw. ein ganzer Satz folgen, um die Partitionen zu "öffnen", wenn diese auch verschlüsselt sind. Zum Schluss muss dann noch das Passwort des Systemverwalters geknackt werden und zu guter letzt müssen die Ermittler noch die Software für das installierte Betriebssystem in der Tasche haben. Eine aufwendige Aktion, wenn zum Beispiel Solaris, Linux oder FreeBSD installiert ist. Was machen die Ermittler, wenn auf dem Rechner gar kein System installiert ist, da der Computer immer von einer CD gestartet wird?

Alles nur, weil immer wieder von Terrorgefahr geredet wird?

Zudem ist die heimliche Überwachung nicht nur völlig illegal (der ehemalige Bundesinnenminister Otto Schily ist damit - leider nach seiner Amtszeit - völlig auf die Nase gefallen!), auch ist dies ein weiterer Schritt in eine Diktatur, von der man meinen sollte, dass diese 1945 geendet hat. Und zwar auf ewig!

Wer kennt sie noch, die spanische Crash-Airline Spantax, deren Flugzeuge zwar nicht direkt vom Himmel kippten, deren Piloten ihre Kisten aber relativ oft irgendwo in den Wald setzten, oder auch mal die Landebahn in Hamburg verwechselten und auf der viel zu kurzen Landebahn in Hamburg-Finkenwerder landeten, anstatt auf der zugewiesenen in Fuhlsbüttel?

Das war in den 70ger Jahren des letzten Jahrhunderts.

Flog man also nicht mit Finkenwerder-Airlines (Spantax), sondern mit einer der traditionsreichen Gesellschaften, war das Reisen angenehm. Gepäck wurde zwar damals schon kontrolliert, auch wurden die Fluggastdaten (U.a. Name, Flugnummer, Abflug- und Ankunftsort) gespeichert, denn falls(!) mal was passiert ist, konnte man feststellen, wer an Bord eines Flugzeuges war. Soweit war also die Welt in Ordnung.

Jedoch waren das extrem unsichere Zeiten (nicht nur wegen Spantax) und man mag kaum glauben, dass man überhaupt heile an Bord eines Flugzeuges gekommen ist. Und weil das früher so unsicher alles war, muss es heute sicherer werden.

Und daher wird mal wieder die Märchenstunde des Innenministeriums der Bundesrepublik Deutschland eröffnet:
Die sog. "Passenger Name Records" sollen nicht nur in der ganzen EU verteilt werden, sondern man möchte gerne einiges mehr über den Terroristen Passagier wissen:
E-Mail-Adresse, Telefonnummer, Buchungen für Hotels und Mietwagen, Essenwünsche und natürlich Kreditkarteninfomartionen.

"Kein Problem!" denkt sich der durchschnittliche Touri, gibt es doch im Falle eines Abschusses durch unseren Verteidigungsminister ggf. kein Probleme, denn mit Hilfe der Mailadresse kann man ja den Angehörigen (die Daten darüber kann man ja beim zentralen Melderegister abfragen und per Google, wahlweise auch StudiVZ oder Facebook) eine HTML-Mail mit Trauerrand und "Hell Bells" von AC/DC als eingebettetes MP3 schicken, in der die Bundesregierung ihre Trauer kundtut. Gut, dass als Absendeadresse auf der Luft-Luft-Rakete die von Minister Jung (oder wahlweise eines Jagdbombergeschwaders der Luftwaffe) draufgemalt war, kann man ja verschweigen. Und die Kosten für das Zusammensammeln der Leichenteile kann man dann dem Verstorbenen über seine Kreditkarte in Rechnung stellen, sodass dem Staat auch hier keine weiteren Kosten entstehen. Was aber mit dem Mietwagen oder dem Hotelzimmer passiert, sei mal dahingestellt. Kann man evtl. für einen Betriebsausflug des Bundestages nutzen (und mit Hilfe der Kreditkarten kann man die Nutten bezahlen).

Pietätlos? Nein, denn blickt man nach China, werden den Angehörigen dort die Kosten der Kugel nach einer Hinrichtung in Rechnung gestellt. Haben die in China etwa keine Kreditkarten?

Seltsam nur, dass die Essenwünsche gespeichert werden sollen. Man kann zwar bei Langstreckenflügen damit argumentieren, dass dies den Service an Bord verbessern würde, aber die Daten sollen 13 Jahre lang gespeichert werden! 13 ist so oder so eine komische Zahl. 20 Jahre wären doch viel besser, ist immerhin eine glatte Zahl, lässt sich einfach teilen (13 ist eine Primzahl, 20 nicht) und bringt wenigstens kein Unglück.

Aber auch hier lässt sich das System einmal mehr austricksen. Man sagt einfach, dass  man kein Schweinefleisch mag, gibt als bevorzugten Sitzplatz einen der hinteren Reihen an und lässt sich - dank Bräunungscreme - einen dunkleren Teint verpassen (besonders wirksam wird das in Verbindung mit einem Vollbart) und schon kann man sich gewiss sein, dass man sicher am Ziel ankommt, weil es diverse Leute gibt, die auf einen aufpassen.

Ja, Fliegen wird sicherer in der EU!

Noch sicherer ist es aber, mit dem Zug zu fahren.

Seereisen scheiden übrigens bald auch aus, weil man plant, auch die Passagiere an Bord von Schiffen besser zu kontrollieren und mehr Daten über sie zu erfasen. Hier gibt es nämlich noch viele Schlupflöcher und bestimmt sind viele Bombenteile der in den letzten 8 Jahren verübten Terroranschläge, mit ihren Tausenden von Toten, per Schiff nach Deutschland gebracht worden.

Also, Herr Schäuble, strengen Sie sich mal ein wenig an, bald endet ja (Gott sei Dank) ihre Amtszeit und bis dahin muss noch die 15 Meter hohe Schutzmauer um Deutschland errichtet werden und auch die RFID-Chips müssen den einfachen Bürgern noch in die vordere Seitenfontanelle geschossen werden, weil ja die neuen Pässe und Ausweise extrem unsicher sind.

Herr Schäuble, ich empfehle ihnen, mal mit Spantax entspannt zu fliegen!

Dem Himmel sei dank, ich surf demnächst nur noch mit Lynx/Links im Textmodus:

"Ermittler gehen daher davon aus, dass Personen, denen anhand der Abrufe über ihre IP-Adresse nur eine kurze Verweildauer nachgewiesen werden konnte, eher zufällig auf das Angebot gestoßen sein dürften. Erst wenn die IP-Protokolle auf einen längeren Aufenthalt und den Download mehrerer Bilder schließen lassen, wurden die Ermittlungen fortgeführt. Ebenso spielt eine Rolle, ob nur kleine Vorschaubilder angezeigt wurden oder auch Großbilder angesehen wurden. Die Grenzwerte, die über Einstellung oder Hausdurchsuchung entscheiden, variieren offenbar je nach zuständiger Behörde.
Für einige Staatsanwälte ist das Betrachten von Posing-Bildern offenbar schon ein ausreichender Grund, weiter zu ermitteln. "Wer sich solche Bilder über einen längeren Zeitraum anschaut, der hat ein weitergehendes Interesse", sagt ein Sprecher der Paderborner Staatsanwaltschaft in der Neuen Westfälischen."

Schwupps, kaum schaut man sich Urlaubsfotos an, schon ist man verdächtig. Dann lieber alles ohne Bilder ... ist das die deutsche Version von Web 3.0?

Schon wieder gibt es Neuigkeiten aus dem Ministerium für Liebe (aka Bundesinnenministerium), da aber nicht Wochenende ist und Schäuble somit noch in der Denkphase ist, wird eben ein sog. "Referentenentwurf" veröffentlicht, der unseren Stasiminister wieder breit und feist grinsen lässt (man erinnere sich an seinen grienenden Gesichtsausdruck, als  er meinte, wie cool er Guantanamo doch findet).
Hier also ein Auszug, was auf Heise-Online zu lesen ist:

Seit der Föderalismusreform I hat der Bund die alleinige Kompetenz, das Melderecht zu regeln. Schon vor einem Jahr hatte das Innenministerium ein zentrales Melderegister angekündigt. Der Referentenentwurf sieht jetzt vor, dass das Bundesmelderegister beim Bundesverwaltungsamt angesiedelt wird. Von jeder in Deutschland gemeldeten Person würden mindestens 27 persönliche Daten gespeichert, wesentlich mehr als heute in den Meldebehörden erfasst sind. Darunter das Geschlecht, die Religionszugehörigkeit, der Familienstand sowie die Steueridentifikationsnummer, die jeder Steuerpflichtige sein Leben lang behält. Auch Pass- und Ausweisdaten sollen gespeichert werden, nicht allerdings die biometrischen Merkmale.

Unter Umständen könnte der Datensatz jeder Person auf über 60 Einträge anwachsen. Neben der E-Mail-Adresse ("elektronische Bürgeradresse") sowie Hochzeitstag- und Ort sollen auch die gesetzlichen Vertreter samt Doktorgrad, Anschrift, Geburtstag, Geschlecht und Todestag im Bundesmelderegister erfasst werden. Die gleichen Daten werden von Ehegatten, Lebenspartnern und minderjährigen Kindern gespeichert. Weitere Informationen sollen für bestimmte Zwecke erfasst werden: Darf die Person wählen oder gewählt werden? Ist sie bereits für den Wehrdienst erfasst worden? Wurde eine Waffenerlaubnis erteilt; wenn ja, wann? Wurde eine sprengstoffrechtliche Erlaubnis erteilt; wenn ja, wann?

Immerhin gibt es aber noch unseren wirklich netten Peter Schaar, seines Zeichens Bundesdatenschutzbeauftragter, leider ein Mann ohne wirkliche Macht. Jedenfalls tut er wieder seine Bedenken kund und über 80 Millionen Bürger sollten ihm mal aufmerksam zuhören.

Wer nämlich von diesen 80 Millionen auch nur eine kleine Ahnung von Datenbankdesign hat, oder einfach mal seine Fantasie anstrengt, wird auf den Trichter kommen müssen, dass StudiVZ, Xing und wie die ganzen "Web 2.0"-Netzwerke heissen, ein Dreck gegen das sind, was unser Stasiminister ausheckt. Pardon, in diesem Falle aushecken lässt (Wolli bleibt ja diesmal im Hintergrund, ist ja erst Donnerstag).

Aber interessant ist meiner Meinung nach der Aspekt der E-Mail-Adresse. Ich meine, wenn man keine hat, ist man dann gleich ein Gefährder, ein Terrorist, oder gar etwas noch schlimmeres (Politiker zum Beispiel)? Was passiert, wenn man als Mailadresse fickt-euch@foobar.invalid angibt? Gut, gegebenenfalls bekommt man dann seine persönliche Operation "Himmel" zu spüren, aber ähnlich blöde Gesichter dürfte es doch auch geben, wenn man bei der Religionszugehörigkeit sagt, man sei Pastafari?

Immerhin, wenn man völlig unsinnige Angaben macht, dann wird aus den schön gesammelten Daten das, was der Widerstand erreichen will: Ein Haufen Müll.