Verfassungsschutz: Neue Pläne
Mit einem umfassenden Wunschzettel für neue Ermittlungsmethoden wartet der Verfassungsschutz jetzt auf. Wie der Spiegel berichtet, gehört zum von den Ermittlern geforderten Maßnahmenkatalog (neben anderen Nettigkeiten wie einem verstärkten Einsatz der Online-Durchsuchung) unter anderem die Möglichkeit, Internet-Knotenpunkte, an denen der Internet-Verkehr zusammenläuft und entsprechend weitergeleitet wird, präventiv zu überwachen. Dies sei durch die „veränderten Kommunikationsgewohnheiten“ notwendig geworden.
Man darf sich wirklich fragen, wieso unsere Ermittlungsbehörden offenbar dazu verdammt sind, begangene Fehler unbedingt wiederholen zu wollen. Anders ist es kaum zu erklären, dass nach der starken gesetzlichen Einschränkung der Online-Durchsuchung und der Rasterfahndung, dem Urteil zur automatischen Kennzeichenerfassung und der im Eilantrag erfolgten zumindest teilweisen Einschränkung der Vorratsdatenspeicherung (die zwar faktisch wenig bringt, aber durchaus als höchstrichterliche Kritik an der fraglichen Maßnahme gewertet werden darf) noch immer nach verdachtsunabhängigen Ermittlungsmaßnahmen geschrien wird. Man mag jetzt einwenden, dass die Ermittler halt nur ihren Job machen, aber das ist meines Erachtens kein akzeptabler Grund für soviel Ignoranz. Ein Mindestmaß an Bewusstsein für die gesellschaftliche Verantwortung sollte doch, zumindest in den höheren und höchsten hierarchischen Etagen, vorhanden sein- sonst haben gewisse Damen und Herren eindeutig ihren Beruf verfehlt.
Einmal ganz abgesehen von den gesellschaftlichen und rechtlichen Folgen einer weiteren Totalüberwachung, Generalverdächtigung und Einschränkung der individuellen Freiheiten darf auch die Effektivität der geforderten Maßnahme getrost in Zweifel gezogen werden. Abgesehen davon, dass die zu erwartende „active failure rate“, also die Anzahl fälschlich als verdächtig erkannter Personen, bei diesem Ermittlungsverfahren vor dem Hintergrund der Folgen für möglicherweise zu Unrecht verdächtige Menschen schlicht inakzeptabel ist, dürfte es wohl auch kaum effektive Polizeiarbeit begünstigen, wenn man mit der Überprüfung versehentlich ins Netz geratener Unschuldiger beschäftigt ist. Die wirklichen Kriminellen sollten ohne weiteres den Verstand haben, Anonymisierungsdienste und verschlüsselte Kommunikationsprotokolle zu benutzen- die entsprechende Technologie (beziehungsweise Software) ist legal (und oft sogar kostenlos) erhältlich, das nötige Wissen größtenteils im Internet zu finden. Wer es schafft, Anschläge zu planen, die unseren Staat und seine Bürger ernsthaft gefährden, wird wohl auch in der Lage sein, GPG zu verwenden. Somit sind diejenigen, gegen die sich die Maßnahme richtet, wohl neben ein paar Informatikstudenten, Hackern und Datenschützern die Einzigen, die man nicht effektiv auf diese Art und Weise überwachen kann. Von der Maßnahme betroffen, mit allen negativen Folgen, werden dagegen die Normalos sein, die mit der üblichen Combo „Windows XP, Norton, IE 6, ICQ, Outlook Express“ unterwegs sind und Verschlüsselung für etwas aus Kinofilmen halten- diejenigen, die den Computer allein als Mittel zum Zweck sehen und deren Kenntnisse genau soweit reichen, wie sie es für ihren Alltag brauchen. Diese Menschen werden keine Chance haben, sich der Überwachung zu entziehen- jedenfalls keine technische. Somit werden viele von ihnen wohl den einzig möglichen und dabei so destruktiven Weg gehen: Entweder weitestgehender Verzicht auf die neue Technologie oder aber zumindest eine stärkere Kontrolle des eigenen Verhaltens, der Verzicht darauf, mit bestimmten Menschen zu kommunizieren oder sich über kontroverse Themen zu informieren.
Das einzige, was diese Maßnahme mit Sicherheitgroßer Wahrscheinlichkeit erreichen wird, ist eine Verschwendung von Steuergeldern, eine überlastete Netzinfrastruktur, eine höhere Anzahl falscher Verdächtiger und eine Vergrößerung der Anzahl eingeschüchterter, uninformierter Menschen. Nichts davon macht uns sicherer- im Gegenteil. Steuergelder, die für derartiges Sicherheitstheater ausgegeben werden, können nicht in Fortbildungen für Polizisten, bessere Ausrüstung der Ermittler, sinnvolle Ursachenforschung mit dem Ziel der Kriminalitätsprävention oder die Absicherung wichtiger Infrastrukturen investiert werden. Ein ohnehin überlastetes Netz kann in Notfällen noch weniger zur schnellen Kommunikation dienen, da es weit eher zusammenbrechen wird. Falsche Verdächtige sind nicht nur selbst in ihrer Sicherheit eingeschränkt (sie erleiden ja vermeidbare Nachteile, die in einigen Fällen erhebliche Ausmaße annehmen können), sondern binden auch Ressourcen bei den Ermittlern und lenken sie von den wirklichen Tätern ab. Menschen, die Angst vor dem Staat haben und diesem mit Misstrauen gegenübertreten, werden kaum dabei helfen, Straftaten zu verhindern oder aufzuklären. Wer uninformiert und eingeschüchtert ist, beteiligt sich nicht am gesellschaftlichen Dialog, bringt keine konstruktive Kritik oder Lösungsansätze ein und beraubt damit unsere Demokratie wichtiger Impulse, die sie braucht, um mit neuen Herausforderungen fertig zu werden.
Kurz: Diese Maßnahme ist reines Sicherheitstheater und würde uns im Falle ihrer Einführung eher unsicherer als sicherer leben lassen, dafür aber einen weiteren heftigen Angriff auf Grundwerte unseres Rechtsstaates darstellen. Ähnliches gilt auf die eine oder andere Art und Weise für praktisch alle aufgestellten Forderungen. Es bleibt zu hoffen, dass es diesmal nicht erst das Bundesverfassungsgericht braucht, um dieseTatsache zu erkennen, denn es ist eines funktionierenden Rechtsstaates unwürdig, dass immer erst das höchste Gericht verfassungsfeindliche Gesetze korrigiert. Die Ermittler vom Verfassungsschutz (angesichts solcher Äußerungen erscheint die Bezeichnung schon mehr als ironisch) haben wenig Augenmaß bewiesen- hoffen wir, dass die Politiker, die über diese Maßnahmen entscheiden werden, es ihnen nicht gleichtun.
Zum Thema auch:
Online-Durchsuchung offenbar nicht genug für Verfassungsschutz (Open Mind Blog)
FreiheIT-Blog 
Annika (@ natürlich auch die anderen Leser), hat sich dein Onlineverhalten seit Anfang des Jahres verändert? Überlegst du zB, mit wem du am Telefon in Kontak treten willst (wegen der VDS) und vermeidest es sogar bei einigen? Oder hast du dich entschieden, deine Chatgewohnheiten konkret zu ändern? ZB nur noch Jabber mit SSL und GPG, OTR oder SimpLite?
Oder ähnliche Dinge…
Naja, jemanden wirklich nicht angerufen habe ich bisher noch nicht. Aber dass ich beim Telefonieren denke „das wird jetzt erfasst“ ist fast schon Standard. Ab und zu habe ich auch schon das Handy zuhause gelassen (allerdings eher im Januar als die ganzen Regelungen noch neu waren) aber das wird dann doch meistens durch andere Anforderungen verhindert (man muss ja erreichbar sein).
Verschlüsselt chatten tu ich ohnehin schon seit längerem, das hat bei mir nichts mit der VDS zu tun (bei der ja auch ohnehin keine Inhalte gespeichert werden, im Gegensatz zu den neuen jetzt geforderten Maßnahmen). Ähnliches gilt für Emails.
„Entweder weitestgehender Verzicht auf die neue Technologie oder aber zumindest eine stärkere Kontrolle des eigenen Verhaltens, der Verzicht darauf, mit bestimmten Menschen zu kommunizieren oder sich über kontroverse Themen zu informieren.“
Glaubst Du wirklich? Wer sich ernsthaft mit der Überwachung auseinandersetzt, wird auch Mittel finden sie zu umgehen. Aber der von Dir beschriebene Nutzer mit Standard-Kombination interessiert sich doch dafür überhaupt nicht, weil es ihn entweder nicht interessieren will oder er nach dem Motto „Ich hab doch nichts zu verbergen und ihr seid alle paranoid“ lebt. Ich habe bereits ein paar Leuten die CryptoCD ( http://cryptocd.org ) verteilt und trotzdem kommuniziert niemand, den ich persönlich kenne (also nicht übers Internet) verschlüsselt mit mir. Viel einfacher als die notwendige Software mit Schritt für Schritt-Anleitung zu liefern, kann man es nicht machen.
Ich hab GPG und OTR, aber kann es nicht benutzen, weil kaum ein Gegenüber das ebenfalls unterstützt. Ein riesiger Durchbruch wäre die Integration von OTR in die weit verbreiteten Messenger MSN und ICQ. Da sind nur die Betreiber gar nicht scharf drauf, weil sich aus verschlüsselten Daten kein Gewinn machen lässt.
Ich lasse das Handy auch öfters mal liegen und schicke weniger dringliche Emails über Remailer (z.B. über das Webinterface der German Privacy Foundation: https://www.awxcnx.de/anon-email.htm )
Aber wichtige und wegen mangelnder Verbreitung unverschlüsselte Inhalte sind auf direktem, von der VDS betroffenem Weg sichererer als über Remailer, mit denen man die VDS umgehen kann.
Ach ja und zum eigentlichen Thema: Diese Möglichkeiten sind wesentlich bedrohlicher als der Bundes-Trojaner, auf den sich die Medien schon eingeschossen haben. Wird wohl eher im Hintergrund bleiben.
„Glaubst Du wirklich? Wer sich ernsthaft mit der Überwachung auseinandersetzt, wird auch Mittel finden sie zu umgehen. Aber der von Dir beschriebene Nutzer mit Standard-Kombination interessiert sich doch dafür überhaupt nicht, weil es ihn entweder nicht interessieren will oder er nach dem Motto “Ich hab doch nichts zu verbergen und ihr seid alle paranoid” lebt.“
Zunächst einmal: Ich finde das Engagement für die Crypto-CD wirklich klasse und hoffe, dass es vielen „durchschnittlich versierten“ Nutzern zum Einstieg in die Materie verhilft. Auch sehe ich technischen Datenschutz momentan als wichtigen Teil des Ganzen an, gegen Kriminelle ebenso wie gegen (noch) nicht ausreichend unter Kontrolle gebrachte staatliche Überwachungsgelüste.
Deinen Schlussfolgerungen schließe ich mich aber nicht an. Meines Erachtens ist das ein von technisch versierten Menschen sehr häufig gemachter Denkfehler: Das Interesse am Datenschutz gleichzusetzen mit technischem Interesse oder auch nur der Bereitschaft, sich mit der Thematik zu befassen. Ich sehe das komplett anders. Sicher, die von Dir angesprochene Kategorie, die es nicht interessiert oder die nichts zu verbergen hat, gibt es auch, sogar ziemlich reichlich. Aber halt nicht nur. Ich nehme da als Beispiel meine Mutter… sie ist wirklich gesellschaftlich sehr interessiert und engagiert und ist auch für Datenschutz; kommentiert mein Engagement schonmal mit „Wir haben damals auch gegen die Notstandsgesetze demonstriert“. Aber was den Computer angeht ist sie froh, die grundlegenden Sachen wie Emails schicken OHNE Verschlüsselung und Textdokumente erstellen mittlerweile (meistens) ohne meine Hilfe hinzubekommen (Abi, Hochschulabschluss, extrem intelligent nur halt technisch total unbegabt und desinteressiert). Solchen Leuten ist auch mit einer „Schritt-für-Schritt-Anleitung“ kaum gedient, und selbst wenn man ihnen das Zeug installieren würde könnten sie es kaum sinnvoll benutzen. Ich sehe da einen sehr großen Teil unserer Verantwortung: Durch gesellschaftliches, nicht technisches, Engagement diejenigen schützen, die die Maßnahmen nicht wie wir einfach umgehen. Hinzu kommt: Mit welchem Recht sollten sich Bürger eines Rechtsstaates vor eben diesem schützen müssen? Wenn es soweit ist, läuft aber etwas gewaltig falsch, und nur mit Verschlüsselung kann man diesem Problem nicht begegnen.
Danke für den Remailer-Link, kannte ich auch noch nicht.
Deiner Bemerkung, dies sei gefährlicher als der Bundestrojaner, stimme ich vollkommen zu, schon wegen der wesentlich größeren Anzahl Betroffener.