Oh nein! Es ist wieder passiert! Die Telekom hat Daten verloren, der Spiegel will berichten, aber Schäuble muss zunächst die Schlagzeilen korrigieren ;-)

Spiegel: "Telekom verkauft 17 Millionen Kundendaten"

Schäuble: "Och nö. Viel zu offensichtlich."

Spiegel: "Telekom verliert 17 Millionen Kundendaten"

Schäuble: "Nein, nicht möglich! Die Telekom ist das THTBDST des BKA (Anm. d. Red.: Top-Hightech-Terror-Bekämpfungs-Daten-Speicherungs-Tool). Dort arbeiten nur Spezialexperten, die sind fast so gut wie unser BKA-BTESET (Anm. d. Red.: BKA-Bundes-Trojaner-Entwickler-Spezial-Experten-Team)!"

Spiegel: "Djihad-Terroristen entwenden 17 Millionen Kundendaten und terrorisieren uns mit Werbung."

Schäuble: "Nein, der 11.September ist schon seit nem Monat um und eine Wahl steht auch nicht an. Tante Angie und Onkel George haben uns aufgetragen, dass wir nur im September und vor Wahlen Terror propagieren dürfen."

Spiegel: "Diebe klauten 17 Millionen T-Mobile Kundendatensätze"

Schäuble: "Ja! Ja das ist es! So sind böse Meschen schuld und nicht die Telekom. Und besser noch: Endlich können wir neue DEGs (Anm. d. Red.: Daten-Erhebungs-Gesetze ) durchwinken, damit wir noch mehr das böse Wahlvieh .. äh die ganzen Kriminellen abhören dürfen."

Die Überschrift sagt alles!!!

Also kommt!

Nähere Infos gibts hier.

Laut eines meiner ehemaligen Chefs teilt ein erfolgreiches Unternehmen seine Energie in drei Bereiche auf: 1/3 ist Können und Machen, 1/3 ist Unternehmensführung und Erbsenzählerei und das letzte Drittel bildet Aqkuise. Möglicherweise sind die Verhältnisse nicht genau so, aber sicher bildet die Aqkuise, also Kundenneugewinnung und Erhaltung einen wichtigen Faktor. Besonders in gesättigten Märkten wie der Telekommunikation hängt viel davon ab: Alle Anbieter bieten praktisch identische Leistung. Kundengewinnung ist dann eine Frage des Preises oder des besseren Verkäufers.

Viele Unternehmen setzen dazu auf professionelle und billige Hilfe. In der Endkundenakquise wird das Realität durch Call-Center. Grundsätzlich gilt: Egal wie gut oder wie schlecht ein Produkt ist, wenn man nur genug potentielle Kunden anruft, wird man neue Kunden hinzugewinnen. Wer 100 Leute anruft, wird später im Normalfall sicher mindestens einen neuen Kunden haben. Statistische Gewissheit. Das ist im Endeffekt wie der Schuss mit einem Schrotgewehr: Sollte sich ein Ziel im Umkreis aufhalten, dann trifft man es auch.

Wie und wo Daten (Name, Telefon, möglichst weitere Details um die Trefferquote zu erhöhen) potentieller Kunden herkommen und ob das jeweilige Call-Center seriös dran gekommen ist, das ist oft irrelevant. Hauptsache die Erfolgsquote stimmt.

Nach den letzten Vorfällen rund um illegale Weitergabe und Ausnutzung von zehntausenden von Kundendaten durch Call-Center bricht eine ganze Gruppe unserer Politikerriege in Aktivität aus: Brigitte "Was ist nochmal ein Browser?" Zypries erwägt eine generelle Zustimmung des Kunden zur Weitergabe von Daten (bei Betonung der Zuständigkeit durch Schäuble), Michael "Ich hab Leute, die für mich das Internet bedienen" Glos schlägt ein generelles Datenhandelsverbot vor, Wolfgang "Wir brauchen den Online-Trojaner für spezielle Spezialfälle" Bosbach ist für die Weitergabe personenbezogener Daten nur bei bei ausdrücklicher Zustimmung, und Wolfgang "Wir werden nicht zulassen, dass technisch manches möglich ist, aber der Staat es nicht nutzt" Schäuble lädt zu einem Krisengespräch über Datenklau.

Zum jetzigen Zeitpunkt ist es sehr unwahrscheinlich das die Diskussion zu mehr Verbraucherschutz und Dateschutz führt: Die Katastrophen sind noch nicht groß genug, das Geschrei der Bevölkerung nicht laut genug, der direkte Schaden nicht für Politiker ersichtlich. Weiterhin hat sich die Lobby noch nicht lautstark gemeldet um dringende wirtschaftliche "Fakten" anzubringen und damit etwaige sinnvolle Forderungen mit Geld zu töten. Möglicherweise wird sich das Thema für den ein- oder anderen Wahlkampf noch als brauchbar erweisen, aber wer glaubt an Wahlversprechen? An die eigene Nase packen wäre dazu noch politischer Selbstmord. Ein schönes Beispiel sich mit überfälligen Änderungen wenigstens nicht selbst auf die Füße treten zu müssen gibt dabei unser größter Innenminister aller Zeiten:

[Die staatlich erhobenen und gespeicherten Daten] sind sicherer als die Daten, die im privaten, nicht-öffentlichen Bereich umlaufen. Sie sind auch sicherer als in anderen europäischen Ländern. (Wolfgan Schäuble, 24.08.2008)

Genau. Es ist völlig un-denk-bar, dass der Staat selbst bei seinen wachsenden Datenbergen jemals etwas "verliert"! Sicher ist wohl nur die sichere Weitergabe (Auszug Datenlecks nur der letzten Monate):

• Kundendaten der Süddeutschen Klassenlotterie illegal verkauft. (08/2008)
  
• Bürgerdaten von 200 Meldeämtern monatelang online. (06/2008)
  
• Kripo Saarbrücken führt illegale Feststellung von Verbindungsdaten beim saarländiches SPD-Chef durch. (Hier hats immerhin mal nen Politiker erwischt, 06/2008)
  
• Behörden vermissen von 2005 bis 2007 ca. 500 Rechner und Laptops. (03/2008)
• Polizei schickt Objektschutzdaten über Presseverteiler. (11/2007)

Alles bedauerliche Einzelfälle, da bin ich mir sicher. Organisierte Weitergabe in Form von Fluggastdaten an Staaten wie die USA oder der Prümer Vertrag zählen natürlich nicht. Die richtigen Monster wie die Vorratsdatenspeicherung, die Gesundheitskarte, der biometrische Pass und die Personenkennziffer haben dabei längst noch nicht ihr volles Potential entfaltet. Seid eh' alles potentielle Terroristen, Ihr Bürger. Da ist das schon in Ordnung.

Der ehemalige Bundesverfassungsrichter Wolfgang Hoffmann-Riem nimmt in einem ausführlichen Interview mit der Süddeutschen Stellung zu aktuellen Themen wie Medienlandschaft, Freiheit und Sicherheit sowie aktueller Innenpolitik.

Durch seine vorige Laufbahn ist er firm im Bereich der Fernseh- und Medienlandschaft und geht im ersten Teil des Interviews auf Stellung der öffentlich-rechtlichen Medien und des Internets ein. Hoffmann-Riem ist als Mitglied des ersten Senats des Bundesverfassungsgerichts erst kürzlich aus dem Amt geschieden und war somit auch an den Entscheidungen des BverfG rund um Online-Durchsuchung und Vorratsdatenspeicherung  beteiligt.

Das Interview ist in Gänze lesenswert (kompletter Text auf einer Seite) und hebt sich erfreulich gut von dem von Politikern gewohnten undifferenzierten "Die Gefahrenlage ist groß" Gesabbel ab. Zitieren möchte ich nur einen kleinen Teil mit der Anwort auf die Frage, ob Innenminister Schäuble mit seinen Vorschlägen zur inneren Sicherheit zu weit gehe:

Hoffmann-Riem: Die Politik muss auf eine neuartige Lage reagieren, aber mit Augenmaß. Neu ist, dass sie sich verstärkt mit einer mehr oder minder diffusen Gefahrenlage befassen muss und deshalb schon im Vorfeld des Eintritts möglicher Gefahren tätig werden muss. Damit aber entsteht das Risiko der Erosion von rechtsstaatlichen Standards. Diese fordern für staatliche Eingriffe, dass es hinreichende, tatsächlich fundierte Anhaltspunkte für die Gefährdung von hinreichend gewichtigen Rechtsgütern gibt, auf die dann mit auf die Gefahrenlage abgestimmten Maßnahmen reagiert werden kann. Prävention gegenüber diffusen Gefahrenlagen bedeutet Handeln unter extremer Ungewissheit und mit dem großen Risiko, Unverdächtige zu beeinträchtigen oder die Bevölkerung insgesamt einzuschüchtern. Wir haben versucht, die Risiken neuer Instrumente für die Freiheit der Bürger zu begrenzen. Werden neue beeinträchtigende Instrumente eingeführt, sollte es empirisch nachvollziehbare Anhaltspunkte darüber geben, warum die bisherigen Instrumente nicht reichen. Und umgekehrt sollte plausibel gezeigt werden, warum neue Instrumente unverzichtbar sind ...

Nach den bisherigen großen Demonstrationen gegen die ausufernde Überwachung und zum Schutz unserer Privatssphäre wollte ich auch diesmal in Köln unter dem Motto "Für ein Morgen in Freiheit" wieder dabei sein.

Im November in Berlin hatte es Spaß gemacht mit einem dicken Stapel "Stasi 2.0" Flyer den Zug an der Seite zu begleiten, Passanten Infomaterial zu geben und in kurze Gespräche zu verwickeln. Unseren Vorrat von 500 Flyern hatte ich mit einem Kumpel dort aufgebraucht, daher kam ich zunächst mit leeren Händen an. Die Infostände des AK Vorratsdatenspeicherung / des CCC hielten aber jede Menge Material bereit, ich konnte mich also dankbar bedienen und ausrüsten.

Planmäßig setzte sich der Zug durch die Kölner Innenstadt in Bewegung. Nach kurzer Eingewöhnung habe ich mich dann daran gemacht, meine Flyer einzeln wieder zu verteilen. Die Kölner Passanten und Anwohner konnte ich dabei schnell als angenehm nettes und aufgeschlossenes Volk kennenlernen, viele haben sofort ihre Nasen in dem recht textlastigen Dokument versenkt. Einige kamen mit Nachfragen wie: "Was ist eigentlich dieses RFID?", um nach wenigen Sätzen und dem Hinweis auf den neuen Reisepass entsetzte Reaktionen zu zeigen.

Mir ist besonders aufgefallen, daß die Thematik Überwachung und Untergrabung der Privatssphäre inzwischen bei vielen Menchen angekommen ist. Während ich vor einem Jahr in Frankfurt noch oft auf taube Ohren gestoßen bin, haben heute viele Menschen ihre spontane Sympathie bekundet und Informationen zum Thema dankbar angenommen. Festgemacht wird die Politik unserer Regierung dabei häufig explizit an Innenminister Schäuble. Mehrfach habe ich von Passanten direkte Angriffe gehört, Sprüche wie "Dieser verbitterte alte Mann muss da weg!" waren dabei noch die von der freundlichen Sorte.

Im Vergleich zu Berlin war auch die Stimmung insgesamt erheblich angenehmer. Die paar, bei einer solchen Demo wohl niemals gänzlich vermeidbaren Störer in Form vermummter Gestalten waren diesmal ganz am Ende des Zuges und haben keine besondere Aufmerksamkeit erzeugen können. Polizeikräfte sind ebenfalls im Gegensatz zu Berlin nicht massiv und in voller Kampfausrüstung aufgetreten, haben sich auf die Regelung des Verkehrs beschränkt und waren insgesamt recht unauffällig. Lediglich die bei Demos inzwischen wohl regelmäßig eingesetzte  Ausrüstung mit Kamerawagen fand ich für eine Demo gegen Überwachung "unpassend". Ansonstern habe ich keinerlei unschöne Auswüchse beobachten müssen und konnte den Zug in ausgesprochen netter und friedlicher Atmosphäre begleiten.

Als organisatorisch besonders klug will ich festhalten, daß die Demo an einem Samstag stattgefunden hat. Dadurch waren massig Menschen in den Straßen, und das Publikum entsprechend zahlreich.

Leider habe ich während des Zuges versäumt einen erhöhten Platz zu suchen, um mit ein wenig Überblick die Anzahl der Teilnehmer zu schätzen. Eine kurze Anfrage bei der Polizei ergab, daß die 1800 Personen geschätzt hat, was ich für realistisch halte.

Insgesamt war die Veranstaltung ausgesprochen gelungen, hat viel Aufmerksamkeit erzeugt und kann in meinen Augen als voller Erfolg gewertet werden. Der AK Vorrat sieht das auch so. Vielen Dank an alle Teilnehmer und besonders an die Organisatoren für die tolle Arbeit.

Die gesetzliche Regelung zur Autobahnmaut ist ein klassisches Beispiel zur Salamitaktik unserer Politik: Ursprünglich ist das Gesetz so formuliert worden, daß anfallende Daten nur und ausschließlich zu Abrechnungszwecken genutzt und unmittelbar danach gelöscht werden dürfen. Damit wurden Datenschützer beruhigt. Nun mehren sich die Begehrlichkeiten die Daten auch anders zu nutzen. Die Mautbrücken können nämlich eine automatische Nummernschilderkennung durchführen, primär entwickelt um Mautpreller zu finden.

Hessen, Bayern und ein paar andere Länder haben 2007 mal ein paar Versuche gefahren, Hessen hat dabei verdachtsunabhängig über 1 Millionen Nummernschilder aufgezeichnet, Bayern hat über das dreifache pro Monat geschafft. 6 weitere Bundesländer haben gesetzliche Regelungen in dieser Richtung. Hessen hat dabei eine Trefferquote von 0,3 Promille erreicht, das sind 300 Täter, ca. 200 davon haben sich der schwerstkriminellen Tat einer fehlenden KFZ Haftpflicht schuldig gemacht. Angeblich ist als einziger Erfolg die Festnahme einer Einbrechertruppe zu verbuchen. Und das bei der Generalverdächtigung von 1 Millionen Bürgern. Das nenne ich einen durchschlagenden Erfolg ;)

Einige Autofahrer haben dagegen geklagt, heute hat das Bundesverfassungsgericht geurteilt und die Regelungen in Hessen und Schleswig-Holtstein für nichtig erklärt. Die Gesetze verstoßen gegen das Recht auf informationelle Selbstbestimmung, die verdachtsunabhängige und flächenddeckende Nummernschilderfassung ist nicht mit dem Grundgesetz vereinbar.

Danke Bundesverfassungsgericht! Jetzt bitte noch die Vorratsdatenspeicherung.

Das unsere Politk zunehmend handwerklich schlechte Gesetze zusammenfrickelt ist bedenklich. Die Herren Schäuble, Schily und co.: Ihr habt doch alle Jura studiert. Ist da wirklich gar nichts hängen geblieben? Habt Ihr keine Berater, die Euch auf die Sinnlosigkeit rechtswidriger Erlässe hinweisen und die Notbremse früh ziehen bevor Ihr Euch blamiert?

Das jüngste Urteil des BVerG haben alle Nachrichtendienste aufgegriffen. Eine gute Gelegenheit den Stil der Schlagzeilen untereinander zu vergleichen.

Heise zerlegt das Thema und die Reaktionen über den Tag verteilt in fünf [1] [2] [3] [4] [5] verschiedenen Posts, und titelt in der initialen Nachricht:

Bundesverfassungsgericht verwirft heimliche Online-Durchsuchungen im NRW-Verfassungsschutzgesetz

Die Tagesschau titelt reißerischer:

Enge Grenzen für Bundestrojaner

Spiegel bearbeitet das Thema ebenfalls in mehreren Artikeln, titelt zunächst "Karlsruhe erlaubt heimliche Online-Durchsuchungen nur unter strengen Auflagen", und ändert diesen später in:

Strenge Auflagen für Online-Durchsuchung - Schäuble will BKA-Gesetz rasch umsetzen

Focus mag es plakativer, verfälscht damit massiv und titelt:

Karlsruhe erlaubt Online-Durchsuchung

Das war wohl nix Focus. Sechs. Setzen. Durchgefallen. Bitte nächstesmal etwas mehr Sorgfalt und etwas weniger Bild-Niveau. Das gibt wieder etwas mehr Platz im Newsreader.

Das Bundesverfassungsgericht hat heute sein Urteil bezüglich des „NRW-Gesetzes zur Online-Durchsuchung“ verkündet. Es hat das Gesetz als solches für nichtig erklärt und gleichzeitig ein neues Grundrecht geschaffen: Das „Grundrecht auf die Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme“. Demnach ist die Onlinedurchsuchung nicht generell verboten, wird aber an hohe Auflagen gebunden.

Es darf nur durchsucht werden wenn [...] überragend wichtige Rechtsgüter wie Menschenleben oder der Bestand des Staates konkret gefährdet seien und auch dann nur mit Zustimmung eines Richters. Intime Daten aus dem Kernbereich privater Lebensgestaltung sollen möglichst nicht erhoben und dürfen auf keinen Fall verwertet werden.

Nach der Ansicht des Spiegelfechters bedeutet es ausserdem:

Damit sollte eigentlich auch die verdachtsunabhängige Vorratsdatenspeicherung vom Tisch sein, da sie explizit keinen konkreten Verdachtsmoment vorsieht.

Es bleibt nur zu hoffen, das er Recht hat. Eine erste Entscheidung ist für Ende März angekündigt.

Die Eu-Kommission möchte die Außengrenzen Europas weiter abschotten. Folgende Maßnahmen sind dabei angedacht und könnten in den nächsten Jahren zur Realität werden:

Die Schaffung eines Ein- und Ausreiseregisters, in dem Fingerabdrücke sowie andere biometrische Daten auf unbestimmte Zeit gespeichert, und an andere Staaten weiter gegeben werden sollen. Dies würde jährlich ca. 300 Millionen Reisende betreffen. EU-Bürger sollen auf diesen Service nicht verzichten müssen,

zur Erleichterung der Einreise und Beschleunigung der Kontrollen

dürfen auch sie ihre Daten abgeben. Des Weiteren soll eine elektronische Einreiseerlaubnis geschaffen werden, bei der Online die Einreise beantragt werden kann. Dieses System soll Visa ersetzten. Auch die Schaffung eines europäischen Überwachungssytems

In einem dritten Schritt (...) sollen elektronische Grenzanlagen errichtet werden. Sämtliche Radarstationen, Kameras und Satellitenbilder, mit denen einzelne Länder europäische Grenzen überwachen, will man zusammenschalten und so einen Sichtschirm um ganz Europa ziehen.

ist geplant. Ein passender Name ist mir schon eingefallen: Skynet. Die Gesamtkosten für dieses Projekt belaufen sich nach Schätzungen auf ca. 61 Millionen Euro inklusive 6 Millionen Euro Betriebskosten. Persönlich scheinen mir diese Zahl allerdings erheblich zu niedirg gegriffen, ich bezweifle, das bei einem europaweiten Projekt dieser Größenordnung auch nur die Zehnerpotenz zutrifft.

Diese verdachtsunabhängig Datensammlung und Speicherung frei nach dem Motto: „Die Daten sind frei, wir können sie erfassen.“ lässt sogar Justizministerin Brigitte Zypries einen Überwachungsstaat befürchten. Na gut, als Königin im Umfallen wird sie wohl wieder plötzlich dafür sein wenn es zur Abstimmung geht, aber immerhin hat sie so mal was gesagt und eine eigene Meinung simuliert. Das muss man Politikern ja schon hoch anrechnen.

Der Prümer Vertrag wurde 2005 zwischen sieben EU-Staaten geschlossen. Er regelt den Austausch von Daten (DNA, Fingerabdrücke, Autokennzeichen) zwischen den einzelnen Ländern. Die Überführung dieses Vertrages in den europäischen Rechtsrahmen wird wahrscheinlich noch in diesem Jahr abgeschlossen.

Damit schaffen wir die rechtliche Grundlagen, dass die Polizeien aller 27 Mitgliedsstaaten einen automatisierten Zugriff auf die Datenbanken der anderen Länder mit DNA-Analysen, Fingerabdrücken und Fahrzeugdaten bekommen.

Wolfgang Schäuble, Innenminister, 29.1.2008

Um diesem Anlass gerecht zu werden hier die wichtigsten Veränderungen laut BMJ:

• Zur Verfolgung von Straftaten können DNA- und Fingerabdruckdateien europaweit abgeglichen werden.
• Zur Verhinderung von Straftaten, also präventiv, kann auf die Fingerabdruckdaten zugegriffen werden.
• Zur Verfolgung von Ordnungswidrigkeiten (falsch Parken im Urlaub?), Straftaten und zur Gefahrenabwehr kann europaweit auf die Fahrzeugregister zugegriffen werden.
• Um terroristische Starftaten zu verhindern können persönliche Daten so genannter „terroristischer Gefährder“ übermittelt werden.
• Datenaustausch zu präventiven Zwecken über reisende Gewalttäter und Hooligans im Rahmen von Großveranstaltungen (z.B. G8) wird ermöglicht.
  

Aus den genannten Veränderungen lässt sich ableiten das die Staaten eine nationale DNA-Datenbank einrichten müssen, die automatisch abgeglichen und abgerufen werden kann.

Die wichtigesten Kritkpunkte die sich durch dieses Gesetz ergeben findet man hier. Die folgende Darstellung beruht auf diesem Diskussionspapier und stellt stark verkürzt die wichtigsten Kritikpunkte vor.

• Es gibt kein einheitliches System zum Sammeln der Daten.

  „Während zum Beispiel in Großbritannien mehr als drei Millionen DNA-Profile gespeichert werden, darunter auch von Zeugen, Verdächtigen und ohne Anklage aus der Untersuchungshaft entlassenen Personen, haben andere Länder überhaupt noch kein systematisch aufbereitetes Material.“

  Peter Hustinx, europäischer Datenschutzbeauftragter, 14.05.2007
  

• Es wird ein präventiver Datenausstausch auf der Grundlage von schwammigen, nicht eindeutig definierten Formulierungen, wie „bestimmte Tatsachen“ und „terroristische Gefährder“, ermöglicht. Der zu Einreiseverbot oder Vorbeugehaft für auffällige Personen führen kann.
• Es werden keine Höchstfristen für die Speicherung der Daten definiert und das Datenschutzniveau der einzelnen Mitglieder wird nicht geprüft sondern die Erfüllung gewisser Standards wird vorausgesetzt.
  

So veranwortungsbewusst wie in Großbritanien und Deutschland mit den Daten umgegangen wird erwartet uns wohl ein schönes, vernetztes, überwachtes, sicheres, terrorfreies, neues Europa....

Den gesamten Gesetzestext findet man hier.