Laut eines meiner ehemaligen Chefs teilt ein erfolgreiches Unternehmen seine Energie in drei Bereiche auf: 1/3 ist Können und Machen, 1/3 ist Unternehmensführung und Erbsenzählerei und das letzte Drittel bildet Aqkuise. Möglicherweise sind die Verhältnisse nicht genau so, aber sicher bildet die Aqkuise, also Kundenneugewinnung und Erhaltung einen wichtigen Faktor. Besonders in gesättigten Märkten wie der Telekommunikation hängt viel davon ab: Alle Anbieter bieten praktisch identische Leistung. Kundengewinnung ist dann eine Frage des Preises oder des besseren Verkäufers.

Viele Unternehmen setzen dazu auf professionelle und billige Hilfe. In der Endkundenakquise wird das Realität durch Call-Center. Grundsätzlich gilt: Egal wie gut oder wie schlecht ein Produkt ist, wenn man nur genug potentielle Kunden anruft, wird man neue Kunden hinzugewinnen. Wer 100 Leute anruft, wird später im Normalfall sicher mindestens einen neuen Kunden haben. Statistische Gewissheit. Das ist im Endeffekt wie der Schuss mit einem Schrotgewehr: Sollte sich ein Ziel im Umkreis aufhalten, dann trifft man es auch.

Wie und wo Daten (Name, Telefon, möglichst weitere Details um die Trefferquote zu erhöhen) potentieller Kunden herkommen und ob das jeweilige Call-Center seriös dran gekommen ist, das ist oft irrelevant. Hauptsache die Erfolgsquote stimmt.

Nach den letzten Vorfällen rund um illegale Weitergabe und Ausnutzung von zehntausenden von Kundendaten durch Call-Center bricht eine ganze Gruppe unserer Politikerriege in Aktivität aus: Brigitte "Was ist nochmal ein Browser?" Zypries erwägt eine generelle Zustimmung des Kunden zur Weitergabe von Daten (bei Betonung der Zuständigkeit durch Schäuble), Michael "Ich hab Leute, die für mich das Internet bedienen" Glos schlägt ein generelles Datenhandelsverbot vor, Wolfgang "Wir brauchen den Online-Trojaner für spezielle Spezialfälle" Bosbach ist für die Weitergabe personenbezogener Daten nur bei bei ausdrücklicher Zustimmung, und Wolfgang "Wir werden nicht zulassen, dass technisch manches möglich ist, aber der Staat es nicht nutzt" Schäuble lädt zu einem Krisengespräch über Datenklau.

Zum jetzigen Zeitpunkt ist es sehr unwahrscheinlich das die Diskussion zu mehr Verbraucherschutz und Dateschutz führt: Die Katastrophen sind noch nicht groß genug, das Geschrei der Bevölkerung nicht laut genug, der direkte Schaden nicht für Politiker ersichtlich. Weiterhin hat sich die Lobby noch nicht lautstark gemeldet um dringende wirtschaftliche "Fakten" anzubringen und damit etwaige sinnvolle Forderungen mit Geld zu töten. Möglicherweise wird sich das Thema für den ein- oder anderen Wahlkampf noch als brauchbar erweisen, aber wer glaubt an Wahlversprechen? An die eigene Nase packen wäre dazu noch politischer Selbstmord. Ein schönes Beispiel sich mit überfälligen Änderungen wenigstens nicht selbst auf die Füße treten zu müssen gibt dabei unser größter Innenminister aller Zeiten:

[Die staatlich erhobenen und gespeicherten Daten] sind sicherer als die Daten, die im privaten, nicht-öffentlichen Bereich umlaufen. Sie sind auch sicherer als in anderen europäischen Ländern. (Wolfgan Schäuble, 24.08.2008)

Genau. Es ist völlig un-denk-bar, dass der Staat selbst bei seinen wachsenden Datenbergen jemals etwas "verliert"! Sicher ist wohl nur die sichere Weitergabe (Auszug Datenlecks nur der letzten Monate):

• Kundendaten der Süddeutschen Klassenlotterie illegal verkauft. (08/2008)
  
• Bürgerdaten von 200 Meldeämtern monatelang online. (06/2008)
  
• Kripo Saarbrücken führt illegale Feststellung von Verbindungsdaten beim saarländiches SPD-Chef durch. (Hier hats immerhin mal nen Politiker erwischt, 06/2008)
  
• Behörden vermissen von 2005 bis 2007 ca. 500 Rechner und Laptops. (03/2008)
• Polizei schickt Objektschutzdaten über Presseverteiler. (11/2007)

Alles bedauerliche Einzelfälle, da bin ich mir sicher. Organisierte Weitergabe in Form von Fluggastdaten an Staaten wie die USA oder der Prümer Vertrag zählen natürlich nicht. Die richtigen Monster wie die Vorratsdatenspeicherung, die Gesundheitskarte, der biometrische Pass und die Personenkennziffer haben dabei längst noch nicht ihr volles Potential entfaltet. Seid eh' alles potentielle Terroristen, Ihr Bürger. Da ist das schon in Ordnung.

Unser Lieblingsproblempolitiker Wolfgang SS. konkretisiert seine Pläne zum Aufbau eines dedizierten Spitzeldienstes in Deutschland: Die Bundesabhörzentrale soll die innerdeutschen Überwachungen des Bundesnachrichtendienst, BKA, Verfassungsschutz und der Bundespolizei "bündeln" und "herauslösen", nach dem Vorbild der NSA.

Also ich befürworte das ja: Wir haben schon vor einigen Jahrzehnten gute Erfahrungen mit der Gestapo gemacht, und wissen genau, was für ein erfolgreiches Mittel die Verschmelzung der Geheimdienste mit der Polizei ist, um Bürger zu knetchten, aus dem Verkehr zu ziehen und mundtod zu machen. Zwar ist das laut Grundgesetz verboten, aber unseren größten Innenminister aller Zeiten scheren solche sinnlosen Nebensächlichkeiten nicht. Das Bundesverfassungsgericht ist doch eh zu langsam um angemessen zu reagieren. Ich meine, wir sollten jeden Redaktuer einer Zeitung und allen Bloggern dringenst zum Tragen einer Armbinde zwingen, auch dieses Modell hat sich bewährt. Dann ist zumindest jedem Gespräschspartner sofort klar mit was er es zu tun hat. Das kann man später auf Anwälte, Geistliche und Mitarbeiter der Telefonseelsorge ausweiten. Vielleicht hat der ein- oder andere CDU Innenminister ja noch Kisten mit passenden Designvorlagen im Keller.

Dabei ist die Installation der "Abhörzentrale" nur ein weiterer Schritt einer Reihe konsequenter Maßnahmen (Ausschnitt):

• Vorratsdatenspeicherung
• Telekommunikationsüberwachung
• Heimliche Online-Durchsuchung
• Verdeckte Wohnraumdurchsuchung
• Erweiterte Rasterfahndung
• Großer Lauschangriff
• Biometrische Pässe
• Nutzung der Mautdaten
• Fluggastdatenspeicherung- und Weitergabe

Eine Geschichte stört mich noch: Bundesabhörzentrale ist einfach kein guter Euphemismus. Das klingt viel zu negativ. Bundesnachrichtendienst statt "Zentrale für internationale Spionage" ist zum Beispiel viel zielführender. Ähnlich gut wie "arbeitssuchend" statt "arbeitslos", oder "Entsorgungspark" statt "Müllkippe". Aber das wird noch gerichtet. Ich bin sicher, wir werden schon bald statt "Abhörzentrale" vom "Bund des Vertrauens", oder der "Agentur zur sicheren Kommunikation" sprechen. Ganz nach dem Vorbild der "National Security Agency". Dann bleiben die Aufgaben zwar gleich, aber drastische Verharmlosung bringt halt nur einen Bruchteil der Bürger zum Denken. Persönlich fand ich ja "Staatssicherheit" als Name und "Informeller Mitarbeiter" für Angestellte auch nicht schlecht. Aber das ist langweilig, hatten wir schon. Obwohl: Eine moderne Mailadresse wie lolli@stasi.im hätte echt was für sich. Kann man sich wenigstens merken.

Was wir noch brauchen, das ist ein sauberer Anschlag: Ein paar hundert unschuldige Tote irgendwo, jeder muss das direkt auf sich selbst beziehen können: "Wenn ich in dem Zug gewesen wäre". Das macht solche Installationen wie eine Zentrale zur verdachtsunabhängigen Überwachung aller Bürger direkt symathischer. Noch ein passender Name und dann passt die Sache.

Zitat Hermann Göring, 1946:

Natürlich, das einfache Volk will keinen Krieg. Aber schließlich sind es die Führer eines Landes, die die Politik bestimmen, und es ist immer leicht, das Volk zum Mitmachen zu bringen, ob es sich nun um eine Demokratie, eine faschistische Diktatur, um ein Parlament oder eine kommunistische Diktatur handelt. Das ist ganz einfach. Man braucht nichts zu tun, als dem Volk zu sagen, es würde angegriffen, und den Pazifisten ihren Mangel an Patriotismus vorzuwerfen und zu behaupten, sie brächten das Land in Gefahr. Diese Methode funktioniert in jedem Land.

Ein schönes Beispiel für öffentlich rechtliche Inhalte, extra3 rockt mal wieder.

Nach den bisherigen großen Demonstrationen gegen die ausufernde Überwachung und zum Schutz unserer Privatssphäre wollte ich auch diesmal in Köln unter dem Motto "Für ein Morgen in Freiheit" wieder dabei sein.

Im November in Berlin hatte es Spaß gemacht mit einem dicken Stapel "Stasi 2.0" Flyer den Zug an der Seite zu begleiten, Passanten Infomaterial zu geben und in kurze Gespräche zu verwickeln. Unseren Vorrat von 500 Flyern hatte ich mit einem Kumpel dort aufgebraucht, daher kam ich zunächst mit leeren Händen an. Die Infostände des AK Vorratsdatenspeicherung / des CCC hielten aber jede Menge Material bereit, ich konnte mich also dankbar bedienen und ausrüsten.

Planmäßig setzte sich der Zug durch die Kölner Innenstadt in Bewegung. Nach kurzer Eingewöhnung habe ich mich dann daran gemacht, meine Flyer einzeln wieder zu verteilen. Die Kölner Passanten und Anwohner konnte ich dabei schnell als angenehm nettes und aufgeschlossenes Volk kennenlernen, viele haben sofort ihre Nasen in dem recht textlastigen Dokument versenkt. Einige kamen mit Nachfragen wie: "Was ist eigentlich dieses RFID?", um nach wenigen Sätzen und dem Hinweis auf den neuen Reisepass entsetzte Reaktionen zu zeigen.

Mir ist besonders aufgefallen, daß die Thematik Überwachung und Untergrabung der Privatssphäre inzwischen bei vielen Menchen angekommen ist. Während ich vor einem Jahr in Frankfurt noch oft auf taube Ohren gestoßen bin, haben heute viele Menschen ihre spontane Sympathie bekundet und Informationen zum Thema dankbar angenommen. Festgemacht wird die Politik unserer Regierung dabei häufig explizit an Innenminister Schäuble. Mehrfach habe ich von Passanten direkte Angriffe gehört, Sprüche wie "Dieser verbitterte alte Mann muss da weg!" waren dabei noch die von der freundlichen Sorte.

Im Vergleich zu Berlin war auch die Stimmung insgesamt erheblich angenehmer. Die paar, bei einer solchen Demo wohl niemals gänzlich vermeidbaren Störer in Form vermummter Gestalten waren diesmal ganz am Ende des Zuges und haben keine besondere Aufmerksamkeit erzeugen können. Polizeikräfte sind ebenfalls im Gegensatz zu Berlin nicht massiv und in voller Kampfausrüstung aufgetreten, haben sich auf die Regelung des Verkehrs beschränkt und waren insgesamt recht unauffällig. Lediglich die bei Demos inzwischen wohl regelmäßig eingesetzte  Ausrüstung mit Kamerawagen fand ich für eine Demo gegen Überwachung "unpassend". Ansonstern habe ich keinerlei unschöne Auswüchse beobachten müssen und konnte den Zug in ausgesprochen netter und friedlicher Atmosphäre begleiten.

Als organisatorisch besonders klug will ich festhalten, daß die Demo an einem Samstag stattgefunden hat. Dadurch waren massig Menschen in den Straßen, und das Publikum entsprechend zahlreich.

Leider habe ich während des Zuges versäumt einen erhöhten Platz zu suchen, um mit ein wenig Überblick die Anzahl der Teilnehmer zu schätzen. Eine kurze Anfrage bei der Polizei ergab, daß die 1800 Personen geschätzt hat, was ich für realistisch halte.

Insgesamt war die Veranstaltung ausgesprochen gelungen, hat viel Aufmerksamkeit erzeugt und kann in meinen Augen als voller Erfolg gewertet werden. Der AK Vorrat sieht das auch so. Vielen Dank an alle Teilnehmer und besonders an die Organisatoren für die tolle Arbeit.

Die wohl gruseligste Meldung des Monats: Sicherheitsexperten der University of Washington und Massachusetts haben einen weit verbreiteten, per Funk steuerbaren Herzschrittmacher gehackt und können gezielt Stromstöße auslösen [paper].

Ich finde die Nachricht so erschreckend, daß mir lauter zynische Ideen ins Hirn ploppen um sie zu verarbeiten:

• Neue Betätigungsfelder für technikaffine Serienmörder.
• MSCIT - Microsoft Certified Implant Technology. Mit Windows CE, WLAN und Bluetooth. Garantiefälle regelt die Lebensversicherung.
• Chefärzte privatisierter Krankenhäuser mit Heart-Zappern^tm in der Tasche zur todsicheren Kundenakquise in der Fußgängerzone.
  
• Pflichtimplantate für Problempolitiker.

Ernsthaft: Wir haben also inzwischen medizinische Implantate, die in Serie eingesetzt werden und sich per Funk von extern steuern und regulieren lassen. Ist ja an sich eine praktische Sache, so muss man einen Delinquenten nicht immer erneut aufschnibbeln um eine Feinjustierung durchführen zu können. Diese Geräte verfügen also über entsprechende Firmware, die Befehle empfangen und umsetzen kann. Wie jede Software ist auch diese niemals fehlerfrei, und prinzipiell anfällig für Angriffe. Wenn dann beim Design nicht in ausreichendem Maße über Verschlüsselung und Authentifizierung der Steuergeräte nachgedacht wird, ist der Angriffsvektor vorprogrammiert.

Mitte 2007 hatte der CCC einen Vortrag zu dieser Thematik und den resultierenden Fragen und Problemen.