Laut eines meiner ehemaligen Chefs teilt ein erfolgreiches Unternehmen seine Energie in drei Bereiche auf: 1/3 ist Können und Machen, 1/3 ist Unternehmensführung und Erbsenzählerei und das letzte Drittel bildet Aqkuise. Möglicherweise sind die Verhältnisse nicht genau so, aber sicher bildet die Aqkuise, also Kundenneugewinnung und Erhaltung einen wichtigen Faktor. Besonders in gesättigten Märkten wie der Telekommunikation hängt viel davon ab: Alle Anbieter bieten praktisch identische Leistung. Kundengewinnung ist dann eine Frage des Preises oder des besseren Verkäufers.

Viele Unternehmen setzen dazu auf professionelle und billige Hilfe. In der Endkundenakquise wird das Realität durch Call-Center. Grundsätzlich gilt: Egal wie gut oder wie schlecht ein Produkt ist, wenn man nur genug potentielle Kunden anruft, wird man neue Kunden hinzugewinnen. Wer 100 Leute anruft, wird später im Normalfall sicher mindestens einen neuen Kunden haben. Statistische Gewissheit. Das ist im Endeffekt wie der Schuss mit einem Schrotgewehr: Sollte sich ein Ziel im Umkreis aufhalten, dann trifft man es auch.

Wie und wo Daten (Name, Telefon, möglichst weitere Details um die Trefferquote zu erhöhen) potentieller Kunden herkommen und ob das jeweilige Call-Center seriös dran gekommen ist, das ist oft irrelevant. Hauptsache die Erfolgsquote stimmt.

Nach den letzten Vorfällen rund um illegale Weitergabe und Ausnutzung von zehntausenden von Kundendaten durch Call-Center bricht eine ganze Gruppe unserer Politikerriege in Aktivität aus: Brigitte "Was ist nochmal ein Browser?" Zypries erwägt eine generelle Zustimmung des Kunden zur Weitergabe von Daten (bei Betonung der Zuständigkeit durch Schäuble), Michael "Ich hab Leute, die für mich das Internet bedienen" Glos schlägt ein generelles Datenhandelsverbot vor, Wolfgang "Wir brauchen den Online-Trojaner für spezielle Spezialfälle" Bosbach ist für die Weitergabe personenbezogener Daten nur bei bei ausdrücklicher Zustimmung, und Wolfgang "Wir werden nicht zulassen, dass technisch manches möglich ist, aber der Staat es nicht nutzt" Schäuble lädt zu einem Krisengespräch über Datenklau.

Zum jetzigen Zeitpunkt ist es sehr unwahrscheinlich das die Diskussion zu mehr Verbraucherschutz und Dateschutz führt: Die Katastrophen sind noch nicht groß genug, das Geschrei der Bevölkerung nicht laut genug, der direkte Schaden nicht für Politiker ersichtlich. Weiterhin hat sich die Lobby noch nicht lautstark gemeldet um dringende wirtschaftliche "Fakten" anzubringen und damit etwaige sinnvolle Forderungen mit Geld zu töten. Möglicherweise wird sich das Thema für den ein- oder anderen Wahlkampf noch als brauchbar erweisen, aber wer glaubt an Wahlversprechen? An die eigene Nase packen wäre dazu noch politischer Selbstmord. Ein schönes Beispiel sich mit überfälligen Änderungen wenigstens nicht selbst auf die Füße treten zu müssen gibt dabei unser größter Innenminister aller Zeiten:

[Die staatlich erhobenen und gespeicherten Daten] sind sicherer als die Daten, die im privaten, nicht-öffentlichen Bereich umlaufen. Sie sind auch sicherer als in anderen europäischen Ländern. (Wolfgan Schäuble, 24.08.2008)

Genau. Es ist völlig un-denk-bar, dass der Staat selbst bei seinen wachsenden Datenbergen jemals etwas "verliert"! Sicher ist wohl nur die sichere Weitergabe (Auszug Datenlecks nur der letzten Monate):

• Kundendaten der Süddeutschen Klassenlotterie illegal verkauft. (08/2008)
  
• Bürgerdaten von 200 Meldeämtern monatelang online. (06/2008)
  
• Kripo Saarbrücken führt illegale Feststellung von Verbindungsdaten beim saarländiches SPD-Chef durch. (Hier hats immerhin mal nen Politiker erwischt, 06/2008)
  
• Behörden vermissen von 2005 bis 2007 ca. 500 Rechner und Laptops. (03/2008)
• Polizei schickt Objektschutzdaten über Presseverteiler. (11/2007)

Alles bedauerliche Einzelfälle, da bin ich mir sicher. Organisierte Weitergabe in Form von Fluggastdaten an Staaten wie die USA oder der Prümer Vertrag zählen natürlich nicht. Die richtigen Monster wie die Vorratsdatenspeicherung, die Gesundheitskarte, der biometrische Pass und die Personenkennziffer haben dabei längst noch nicht ihr volles Potential entfaltet. Seid eh' alles potentielle Terroristen, Ihr Bürger. Da ist das schon in Ordnung.

Unser Lieblingsproblempolitiker Wolfgang SS. konkretisiert seine Pläne zum Aufbau eines dedizierten Spitzeldienstes in Deutschland: Die Bundesabhörzentrale soll die innerdeutschen Überwachungen des Bundesnachrichtendienst, BKA, Verfassungsschutz und der Bundespolizei "bündeln" und "herauslösen", nach dem Vorbild der NSA.

Also ich befürworte das ja: Wir haben schon vor einigen Jahrzehnten gute Erfahrungen mit der Gestapo gemacht, und wissen genau, was für ein erfolgreiches Mittel die Verschmelzung der Geheimdienste mit der Polizei ist, um Bürger zu knetchten, aus dem Verkehr zu ziehen und mundtod zu machen. Zwar ist das laut Grundgesetz verboten, aber unseren größten Innenminister aller Zeiten scheren solche sinnlosen Nebensächlichkeiten nicht. Das Bundesverfassungsgericht ist doch eh zu langsam um angemessen zu reagieren. Ich meine, wir sollten jeden Redaktuer einer Zeitung und allen Bloggern dringenst zum Tragen einer Armbinde zwingen, auch dieses Modell hat sich bewährt. Dann ist zumindest jedem Gespräschspartner sofort klar mit was er es zu tun hat. Das kann man später auf Anwälte, Geistliche und Mitarbeiter der Telefonseelsorge ausweiten. Vielleicht hat der ein- oder andere CDU Innenminister ja noch Kisten mit passenden Designvorlagen im Keller.

Dabei ist die Installation der "Abhörzentrale" nur ein weiterer Schritt einer Reihe konsequenter Maßnahmen (Ausschnitt):

• Vorratsdatenspeicherung
• Telekommunikationsüberwachung
• Heimliche Online-Durchsuchung
• Verdeckte Wohnraumdurchsuchung
• Erweiterte Rasterfahndung
• Großer Lauschangriff
• Biometrische Pässe
• Nutzung der Mautdaten
• Fluggastdatenspeicherung- und Weitergabe

Eine Geschichte stört mich noch: Bundesabhörzentrale ist einfach kein guter Euphemismus. Das klingt viel zu negativ. Bundesnachrichtendienst statt "Zentrale für internationale Spionage" ist zum Beispiel viel zielführender. Ähnlich gut wie "arbeitssuchend" statt "arbeitslos", oder "Entsorgungspark" statt "Müllkippe". Aber das wird noch gerichtet. Ich bin sicher, wir werden schon bald statt "Abhörzentrale" vom "Bund des Vertrauens", oder der "Agentur zur sicheren Kommunikation" sprechen. Ganz nach dem Vorbild der "National Security Agency". Dann bleiben die Aufgaben zwar gleich, aber drastische Verharmlosung bringt halt nur einen Bruchteil der Bürger zum Denken. Persönlich fand ich ja "Staatssicherheit" als Name und "Informeller Mitarbeiter" für Angestellte auch nicht schlecht. Aber das ist langweilig, hatten wir schon. Obwohl: Eine moderne Mailadresse wie lolli@stasi.im hätte echt was für sich. Kann man sich wenigstens merken.

Was wir noch brauchen, das ist ein sauberer Anschlag: Ein paar hundert unschuldige Tote irgendwo, jeder muss das direkt auf sich selbst beziehen können: "Wenn ich in dem Zug gewesen wäre". Das macht solche Installationen wie eine Zentrale zur verdachtsunabhängigen Überwachung aller Bürger direkt symathischer. Noch ein passender Name und dann passt die Sache.

Zitat Hermann Göring, 1946:

Natürlich, das einfache Volk will keinen Krieg. Aber schließlich sind es die Führer eines Landes, die die Politik bestimmen, und es ist immer leicht, das Volk zum Mitmachen zu bringen, ob es sich nun um eine Demokratie, eine faschistische Diktatur, um ein Parlament oder eine kommunistische Diktatur handelt. Das ist ganz einfach. Man braucht nichts zu tun, als dem Volk zu sagen, es würde angegriffen, und den Pazifisten ihren Mangel an Patriotismus vorzuwerfen und zu behaupten, sie brächten das Land in Gefahr. Diese Methode funktioniert in jedem Land.

Von den Medien kaum beachtet wurde am 12.04.08 der Theodor-Heuss-Preis der gleichnamigen Stiftung verliehen. Der Preis ist eine Auszeichnung für besondere bürgerschaftliche Initiative und Zivilcourage. Zum Thema „Sicherheit stärken – Bürgerrechte sichern“ wurden unter anderen der FoeBuD e.V und die Herausgeber des Grundrechte Reports mit der Theodor-Heuss-Medaille ausgezeichnet. Der Theodor-Heuss-Preis wurde an den früheren Bundesinnenminister Gerhart Baum verliehen. Seine Dankesrede ist lesenswert und hier abrufbar. Ein paar Appetithäppchen:

Die [...] Bedrohung besteht darin, dass nicht nur wir, sondern die westlichen Demokratien insgesamt, bei der Entwicklung von Gegenmaßnahmen die klassischen Freiheitsrechte immer weiter aushöhlen. Der Sicherheitsgewinn ist mit Einschränkungen der Freiheit die wir ja doch eigentlich verteidigen wollen, erkauft worden. Nicht jede einzelne Maßnahme war unverhältnismäßig: „Im Spannungsfeld zwischen Freiheit und Sicherheit“, so hat es der Verfassungsrichter Hassemer zum Ausdruck gebracht, „bewegen wir uns aber seit geraumer Zeit hin zum Pol der Sicherheit.“ Es ist die Summe aller Maßnahmen, diese gehen inzwischen weit über die Terrorbekämpfung hinaus.

Am 29.06.1979 stand ein Misstrauensantrag gegen mich im Bundestag zur Abstimmung an. Ich habe in der Debatte etwas gesagt, was heute noch aktueller ist als damals: „Im Computerzeitalter verbietet aber das Grundgesetz, den Bürger zum bloßen Informationsobjekt, zum ergiebigen und verwaltbaren Datenlieferanten zu machen.“ Dann hatte ich hinzugefügt: „Bisher ist das noch nicht der Fall.“ Das könnte ich heute nicht mehr sagen. Aber den folgenden Satz sehr wohl: „Die Effektivität im Rechtsstaat misst sich vor allem an der tatsächlichen Gewährleistung der Grundrechte des einzelnen.“

Am weitesten in der Terrorbekämpfung sind die USA gegangen. Sie haben kürzlich Scheinertränkungen (waterboarding) rechtlich zugelassen. Die Bush-Administration verstößt damit nicht nur gegen Werte der eigenen Rechtsordnung, sondern gegen das geltende Völkerrecht, das keine „Verteidigungsfolter“ zulässt. Auch die „Rettungsfolter“, wie sie von einigen Staatsrechtslehrern hier im Lande für zulässig erachtet wird, ist völkerrechtswidrig.
Das Völkerrecht schließt jegliche Art von Folter strikt aus, also auch die sogenannte „torture light“, die keine Spuren hinterlässt. Es ist dabei gleichgültig, welche Ziele die Folterer verfolgen und ob es sich um außergewöhnliche öffentliche Notstände handelt. Wen der Schutz der Menschenwürde nicht überzeugt, der sollte sich vor Augen führen, wie gern die Folterer dieser Welt Ausnahmeregeln für ihr schändliches Tun missbrauchen würden.

Die Sicherheitsbehörden werden immer stärker im Vorfeld der Straftatbegehung und des Tatverdachts tätig. Das geschieht z.B. durch die Vorratsdatenspeicherung aller Kommunikationsdaten. Sie ist ein weiterer Schritt in den Überwachungsstaat. Wir alle, die unverdächtigen Bürger, werden mit Kommunikations- und Bewegungsprofilen erfasst. Ich bin sicher, dass unsere Verfassungsbeschwerde dem eine Grenze setzen wird.

In dieser Situation verteidigt das Bundesverfassungsgericht in eindrucksvoller Weise in einer ganzen Serie von Urteilen – mehr als 10 in wenigen Jahren – unsere Verfassung gegen Sicherheitsgesetze der Parlamente. Die Urteile stoßen auf heftigen Widerstand. Man muss auch die Urteile vor dem Gesetzgeber schützen.

Aber wir befinden uns gar nicht in einem „war on terror“. Der „amerikanische Weg“ ist ein Irrweg. Das Feindstrafrecht ist eine Kapitulation des Rechtsstaats. So muss auch die Grenze zwischen Polizei und Militär – eine wichtige zivilisatorische Errungenschaft – unbedingt bewahrt werden.

Staatliche Maßnahmen dürfen nicht zu Abschreckungs-und Einschüchterungseffekten führen. Sie dürfen die Bürger nicht zu einer Selbstbeschränkung beim Umgang mit der Freiheit veranlassen. Dann nimmt die demokratische Gesellschaft ernsthaft Schaden. In einem Staat, so sagt Hans-Jürgen Papier zu Recht, „der keine Rückzugsbereiche der Privatheit“ übrig lasse, „möchte ich nicht leben.“

Große, prestigeträchtige IT-Projekte der Regierung neigen zum vollständigen Scheitern, erheblichen Verzögerungen und höheren Kosten als ursprünglich geplant. Eine kleine Sammlung:

• Herkules. Modernisierung der Telekommunikationstechnik der Bundeswehr. Neuausstattung mit 300.000 Telefonen und 140.000 Rechnerarbeitsplätzen. Verhandlungen mit dem ersten Firmenkonsortium wurden abgebrochen, da die maximalen Betriebskosten von jährlich 665 Millionen Euro / Jahr nicht eingehalten werden konnten. Das mit einer ursprünglichen Summe von 6,65 Milliarden Euro angesetze Projekt wird nun für Plankosten von 7,3 Milliarden Euro umgesetzt (an dem Konsortium ist der Bund mit 49,9% beteiligt), der Abschluss ist für 2015 geplant. Der Bundesrechnungshof moniert, das Projekt sei 1 Milliarde billiger, wenn das Verteidigungsministerium die Realisierung selbst übernehme. Herkules gilt als größtes Outsourcing-Projekt der Regierung.
• FISCUS. Einheitliche Software für die 650 Finanzämter Deutschlands. Das bereits 1993 begonnene Projekt wurde 2005 nach Kosten von über 900 Millionen Euro ergebnislos eingestellt. Die eigens gegründete fiscus GmbH wird liquidiert. Rechnungshöfe hatten FISCUS mehrfach scharf angegriffen. Nachfolger ist das Projekt KONSENS, an dem der Bund nicht mehr aktiv beteiligt ist. Es beruht auf der Weiterentwicklung der bestehenden Software der Finanzämter.
• Elektronische Gesundheitskarte. Soll die Krankenversicherungskarte ersetzen, elektronische Rezepte ermöglichen, kritische Informationen zur Notfallbehandlung beinhalten und auf einem zentralen Serversystem basieren, und mehr. Siehe hier. Die Einführung wurde bereits um mehrere Jahre verschoben und ein Feldtest als komplettes Debakel eingestellt. Der nächste Feldtest mit 100.000 Karten wurde ganz abgesagt. Optimistische Kostenschätzungen gehen von 1,7 Milliarden Euro aus, eine Kosten-Nutzen-Analyse kommt auf 2,4 bis 3,6 Milliarden Euro Kosten für den Aufbau der Infrastruktur [Kritik].
• Toll Collect. Entfernungsabhängige LKW-Maut auf Autobahnen und einigen Bundesstraßen. Das Projekt sollte ursprünglich Mitte 2003 starten. Wegen massiver technischer Probleme wurde der Start auf den 01.01.2005 verschoben, und ist erst seit Januar 2006 vollumfänglich in Betrieb. Derzeit werden gut 3 Milliarden Euro jährlich eingenommen. Die Kosten für Einnahmeausfälle von rechnerisch 5,1 Mrd. Euro wurden dem Betreiber gegenüber nicht durchgesetzt, stattdessen wurde das Entgelt für den Betrieb der Anlage um 14 Millionen Euro jährlich auf 556 Millionen angehoben. Die nach dem Informationsfreiheitsgesetz eingeforderten konkreten Verträge mit dem Betreiber bleiben in wesentlichen Teilen geheim, darunter auch die genauen Haftungsklauseln.
• INPOL-neu. Länderübergreifendes Informationssystem (zB. zur Rasterfahndung) des BKA und der Polizei. INPOL-neu sollte das veraltete System INPOL ersetzen und wurde bereits 1992 gestartet. Dem ersten Dienstleister wurde 2001 der Auftrag entzogen und an ein anderes Unternehmen weitergegeben. Das System ging Mitte 2003 nach zweijähriger Verspätung vollständig in Betrieb. Bei einem ersten Probelauf 2001 kollabierte die Software bereits nach wenigen Minuten, kurze Zeit später stand das komplette Projekt vor dem Aus. Nur durch Reduzierung des Funktionumfangs und der Komplexität konnte das Projekt gerettet werden. Laut Focus sind zu den vorgesehenen Kosten von 50 Millionen Euro ca. 70 dazugekommen.
• POLIKS. Polizeiliches Informationssystem des Landes Berlin (Anzeigen, Personen- und Fahrzeugabfrage, Schnittstellen zu anderen Systemen, ...). Das 73 Millionen Euro teure System wurde nach fünf Jahren Entwicklungszeit, Verzögerungen und erhöhten Kosten im März 2005 eingeführt. Die massiven Probleme seit der Inbetriebnahme haben bereits zur vierten Überarbeitung mit teilweise starken Veränderungen geführt. Bis heute funktioniert das System nicht reibungslos, eine einfache Anzeigenaufnahme dauert bis zu 90 Minuten, die Polizeigewerkschaft fordert den Umstieg auf Linux.
  
• DiPlaZ. System zur Diestplangestaltung der bayerischen Polizei. Das System wurde nach mehrjähriger Verzögerung und Belastungen in Millionenhöhe von der Landesregierung komplett eingestellt.
• A2LL. Verwaltungssoftware für die Vergabe des Arbeitslosengeld II. Der primäre Dienstleister gab die Realisierung an eine Drittfirma weiter. Die geplanten Kosten wurden bereits im September 2006 mit 48 Millionen Euro um den Faktor fünf (!) überschritten. Die nicht termingerecht ausgelieferte Software verursacht bis heute massive Schwierigkeiten in den Ämtern (Beispiel), der zusätzliche Zeitaufwand wird auf eine jährliche Belastung von 230 Millionen Euro geschätzt. Die Bundesagentur für Arbeit verlangt fünf Millionen Euro Schadenersatz vom Betreiber. Mehr ist auf Grund von Haftungsbeschränkungen im Vertrag nicht möglich. Das auch unter Datenschutzaspekten bedenkliche Projekt soll nun bis 2013 gegen ein Neuentwicklung namens Allegro ersetzt werden.
• Jobbörse. Auch ein zweites Projekt der Bundesagentur für Arbeit hat zunächst massive Probleme bereitet: Die Online Jobbörse, bei der von erhöhten Kosten, über Korruptionsverdacht bis zum Totalausfall alles dabei war.
• Digitaler Behördenfunk. Während alle Länder Europas (bis auf Albanien) bereits vor Jahren von analoger Technik auf digitale Funksysteme für den Behördenfunk (Polizei, Feuerwehr, Rettungsdienste, ...) umgestiegen sind, ist die Inbetriebnahme in Deutschland optimistisch für Ende 2010 geplant. Ex Bundesinnenminister Otto Schily hatte 2005 nach jahrelangen Querelen (Beginn der Planungen 1995) den Auftrag zum Aufbau und Betrieb des Netzes an einene Dienstleister abgeben, der mit einem Angebot von 5,1 Milliarden Euro die geplanten Kosten von 4,5 Mrd. Euro aber nie einhalten konnte. Dem Anbieter wurde daher im Dezember 2006 der Auftrag entzogen. Im Juni 2007 wurde beschlossen, die neu gegründete Behörde BDBOS mit der Organisation des Aufbaus und der Wartung des Netzes zu betrauen. Für die Infrastruktur sind zur Zeit noch drei Bewerber im Rahmen einer öffentlichen Ausschreibung im Rennen. Gerüchten zufolge ist der flächendeckende Betrieb nicht vor 2013 möglich.

Nach dem BKA fordert nun auch der Verfassungsschutz mehr Zugriff auf Internetdaten. Neben dem bereits gewohnten vereinfachten Zugriff auf Handy und E-Mail Kommunikationsdaten kommt als Neuerung die Forderung zum Zugriff auf Internet-Knoten hinzu.

Datenschutzrechtliche Implikationen lasse ich in der folgenden Argumentation außen vor und argumentiere rein technisch.

Zunächst möchte ich dem nicht so technik-affinen Leser ein wenig Daten und Wissen um die Struktur des Internets an die Hand geben, um diese Forderung etwas besser beurteilen zu können:

Damit ein Datenpaket von einer x-beliebigen Quelle am gewünschten Zielort irgendwo auf der Welt ankommt, mieten Provider an großen Austauschpunkten Schnittstellen an. Diese Knotenpunkte leiten Pakete von einem Provider auf die Leitung eines anderen Providers weiter (sog. Peering), um das jeweilige Datenpaket seinem Ziel näher zu bringen. Die Knotenpunkte sind große Switches (wie aus Heimnetzwerken bekannt), die bei eingehenden Paketen die Zieladresse auslesen, und abhängig davon eine ausgehende Leitung bestimmen, auf die das Paket weitergeleitet wird.

Weltweit gibt es gut 100 öffentliche, große Internet-Knoten. Die vier Leistungsstärksten sind der AMS-IX in Amsterdam, der DE-CIX in Frankfurt am Main, der EQUINIX in Washington und der LINX in London. DE-CIX hat zur Zeit zu Spitzenzeiten einen Verkehr (Grafik) von über 350GBit/s (das sind 43 GByte pro Sekunde!), verteilt auf 230 angeschlossene Provider. Der Traffik hat sich 2007 verdreifacht. DE-CIX wird zur Zeit für eine maximale Bandbreite von 1,4TBit/s aufgerüstet, eingesetzt werden die fettesten Switches die der Markt zu bieten hat.

Die Knotenpunkte verfügen über keinerlei Funktionalität zur inhaltlichen Filterung der Datenpakete: es gibt keine Sniffer, keine Firewalls und Logtechniken. Das wäre bei dem anfallenden Traffik auch gar nicht machbar. Die Hardware ist auf das Lesen der Zieladresse, die Zielbestimmung und Weiterleitung optimiert. Das macht die Knotenpunkte übrigens nur sehr schwer angreifbar, in der Historie des DE-CIX hat es in den vergangenen fünf Jahren nur drei relevante Ausfälle gegeben.

Den anfallenden Traffik inhaltlich, zB. auf eine bestimmte E-Mail Adresse hin zu untersuchen (die irgendwo reinkommt und irgendwo anders den Knoten wieder verlässt) ist vollständig illusorisch. Um sowas zu machen müsste man wohl erstmal ein Kraftwerk bauen, welches das dazu notwendige Rechenzentrum mit entsprechenden Supercomputern versorgen könnte. Aus technischer Sicht ist die Forderung des Verfassungsschutzes also komplett realitätsfern und auf großen Knotenpunkten wie dem DE-CIX schlicht nicht umsetzbar. Bei diesem Szenario wird nicht einmal betrachtet, dass eine einzige E-Mail dabei in viele, voneinander unabhängige, Pakete aufgeteilt wird, die nicht zwangsläufig alle an einem bestimmten Knotenpunkt ankommen müssen. Eine Analyse des Datenstroms müsste diese zu einer bestimmten Verbindung gehörigen Pakete zunächst zusammensetzen. Eine inhaltliche Überwachung eines Knoten müsste also erstmal praktisch alles mitschneiden, im DE-CIX wären das zur Zeit so 30-50 TByte pro Tag, dann ordnen, logisch zusammensetzen und dann irgendwie analysieren und suchfähig machen. Viel Spaß.

Angeblich ist die Stasi an dem enormen Datenaufkommen gescheitert. Heute vertreten einige Leute die These, dies würde mit moderner Technik nicht mehr passieren. Im Falle der systematischen Überwachung von Internetknoten ist diese These unhaltbar, an den anfallenden Datenbergen würde jede Behörde ersticken.

In unserem Staat gibt es durchaus Behörden und Institutionen die das Thema Internet nicht vollständig verpennt haben und für etwas Transparenz in Ihrem Tun und Handeln sorgen. Vorbildlich ist zum Beispiel die Site des Bundestages unter bundestag.de. Sie bietet dem geneigten Bürger eine Fülle an Informationen rund um Abläufe und Arbeit im Plenum.

Aufmerksam geworden bin ich erst vor einigen Monaten durch den Podcast des Chaosradios mit dem Thema "Politik für Anfänger". Seitdem besuche ich bundestag.de immer mal. Besonders die Wissenschaftlichen Dienste sind interessant, deren Analysen und Gutachten werden konsequent veröffentlicht und sogar per RSS-Feed angeboten:

Die Wissenschaftlichen Dienste des Deutschen Bundestages unterstützen die Abgeordneten bei ihrer politischen Arbeit in Parlament und Wahlkreis durch Fachinformationen, Analysen und gutachterliche Stellungnahmen.

Die Analysen und Gutachten sind bewusst knapp gehalten um Parlamentariern wegen ihres notorisch überfüllten Posteingangs dennoch wichtige Informationen an die Hand geben zu können. Ein regelmäßiger Blick offenbart interessante Daten und Stellungnahmen zu aktuellen politischen Themen. Eine kleine Auswahl:

• Maßnahmen zur Terrorismusbekämpfung seit dem 11. September 2001
• Ausländer- und Jugendkriminalität
• Grenzen staatsanwaltlicher Ermittlungsmaßnahmen und Beweisverwertungsverbote
• Die Wahl von Richtern des Bundesverfassungsgerichts
  

Bereits seit Jahren plant die Bundesregierung das Prestigeprojekt "elektronische Gesundheitskarte". Statt nun die Grundlagen der Gesundheitskarte zu erläutern verweise ich auf den informativen Artikel der wikipedia. Eigentlich sollte das System bereits 2006 fertig sein, doch gibt es -wie bei IT-Großprojekten der Bundesregierung üblich- massive Probleme und Verzögerungen.

Der CCC warnte schon im Jahr 2004 mit einem Artikel in der Datenschleuder (ab S. 7) vor den unabsehbaren Risiken der Installation. 2006 ist dann eine Kosten-Nutzen-Analyse durchgesickert, die ebenfalls bedenkliche Schwierigkeiten offenbart. Die letzte deutliche Warnung des CCC datiert auf den 16.03.2008. Eine kurze Geschichte zur Entwicklung dieses Desasters findet sich mit einer Suchanfrage bei fefe.

Was Datenschützer, Ärztekammern und Techniker schon seit Jahren unken scheint sich langsam zu bewahrheiten: Ein Feldtest mit 10.000 Karten wurde gestoppt da praktisch nichts funktionierte, von Ärzten und Patienten fehlerhaft bedient und nicht angenommen wurde. 75% aller ausgegebenen Karten wurden zum Beispiel wegen Fehlbedienung gesperrt.

Bei diesem Projekt geht es um Milliarden unserer Steuergelder. Bei den zu erwartenden Datendesastern stehen unsere persönlichsten Informationen auf dem Spiel. Unsere Regierung geht damit ausgesprochen leichtfertig um.

Das law blog ist über eine schöne eMailsignatur gestolpert, welche die weitgehend unwirksamen Disclaimer ersetzen kann:

Bitte beachten Sie, daß dem [grundgesetzwidrigen] Gesetz zur Vorratsdatenspeicherung zufolge, seit dem 1. Januar 2008 jeglicher elektronische Kontakt (E-Mail, Telefongespräche, SMS, Internet-Telefonie, Mobilfunk, Fax) mit mir oder anderen Nutzern verdachtsunabhängig für den automatisierten geheimen Zugriff durch Strafverfolgungs- u. Polizeivollzugsbehörden, die Bundesanstalt für Finanzdienstleistungsaufsicht, Zollkriminal- und Zollfahndungsämter, die Zollverwaltung zur Schwarzarbeitsbekämpfung, Notrufabfragestellen, Verfassungsschutzbehörden, den Militärischen Abschirmdienst, Bundesnachrichtendienst sowie 52 Staaten wie beispielsweise Aserbeidschan oder die USA sechs Monate lang gespeichert wird, einschließlich der Kommunikation mit Berufsgeheimnisträgern wie Ärzten, Journalisten und Anwälten. Mehr Infos zur totalen Protokollierung Ihrer Kommunikationsdaten auf www.vorratsdatenspeicherung.de.

Die Quelle ist ursprünglich das AK-Vorrat Wiki, beim Stöbern ist mir noch eine weitere schöne Formulierung zur Verwendung als Mailboxansage aufgefallen:

Vielen Dank für Ihren Anruf. Wir haben jetzt Ihre Telefonnummer, Anrufzeit und Ihren Standpunkt auf 50 Meter genau gespeichert. Hinterlassen Sie nach dem Signalton gerne weitere Daten. Wir sehen eh alles. Ihre Bundeskanzlerin und SPDCDU-Regierung.

Der Arbeitskreis Vorratsdatenspeicherung  hat anfang des Jahres einen Eilantrag beim Bundesverfassungsgericht zur Einstellung der Vorratsdatenspeicherung eingereicht. Die Hauptklage mit über 34.000 Beschwerdeführern ist kürzlich gefolgt.

Das BVerfG hat heute eine erste Enscheidung zum Eilantrag getroffen. Das Gesetz an sich ist nicht vollständig gekippt, aber eingeschränkt worden. Darus leiten sich zunächst folgende Konsequenzen ab:

1. Die Daten dürfen zunächst verdachtsunabhängig gespeichert werden. Der Zugriff durch Ermittlungsbehörden ist aber nur beim konkreten Verdacht auf schwere Straftaten erlaubt.
   
2. Die Bundesregierung hat die Auflage erhalten bis zum 1. September einen Bericht über die praktischen Folgen der Vorratsdatenspeicherung vorzulegen. Auf dessen Grundlage wird dann das BVerfG ein endgültiges Urteil fällen. Dieses Urteil wird gegen Ende des Jahres erwartet.

Damit verschafft sich das BVerfG genügend Zeit, um die Klage Irlands gegen die EU-Richtlinie zur verdachtsunabhängigen Speicherung vor dem Europäischen Gerichtshof abzuwarten. Diese EU-Richtlinie bildet die Grundlage für die Vorratsdatenspeicherung in Deutschland. Somit hat ein Urteil in diesem Prozess auch Auswirkungen auf die rechtliche Grundlage in Deutschland.

Bisher ist die Vorratsdatenspeicherung "nur" für Telekommunikationsanbieter seit dem 1.1.2008 in Kraft. Internetprovider müssen nach dem bisherigen Gesetz die Speicherung der Verbindungsdaten erst ab dem 1.1.2009 umsetzen. Welche Auswirkungen die Einschränkung des BVerG dort haben wird ist noch nicht klar. Nach wie vor sind aber nach Ansicht des BMJ Provider verpflichtet, im Rahmen von Abrechnungsdaten erhobene Verbindungsinformationen herauszugeben, zum Beispiel auch im Falle von Urheberrechsverletzungen.

Nicht nur das es fraglich ist, inwieweit Videoüberwachung Gewalttaten verhindern kann, auch stellt sich mir die Frage, wie mit den Daten, die da so fleißig gesammelt werden, umgegangen wird. Die Briten zeichnen sich ja momentan dadurch aus, dass sie wunderbar vorsichtig mit den Daten ihrer Bürger umgehen:

• 25 Millionen Datensätze verschlampt
• Behörden verschlampen drei Millionen Führerschein-Daten
• Britischer Gesundheitsdienst verliert Patientendaten
• Datenschlamperei in Serie
• Briten planten Taliban-Trainingscamp
• to be continued...???

Für alle die jetzt meinen "und was soll da schon passieren?"

Bitte hier klicken

Und das wo es so schwer und teuer wäre die Daten wenigstens zu verschlüsseln...

Da drängt sich mir doch die Frage auf, wie dann wohl mit "weniger wichtigen" Daten wie zum Beispiel denen von Überwachungskameras umgegangen wird. Aber auch hier sind die Briten ganz weit vorn, so ist es in manchen Stadtteilen möglich, die Nachbarschaft gemütlich vom Sofa aus zu überwachen, und bei Bedarf einfach eine E-Mail an die Polizei zu schicken.

Schöne neue Welt, wir sind schon im Jahr 1985 angekommen, wir brauchen keinen großen Bruder mehr, das machen wir selber, wo kämen wir denn sonst hin.

Vielleicht doch besser nach China auswandern, da empört es noch jemanden wenn Videoaufnahmen aus der U-bahn im Internet landen.