Vorratsdatenspeicherung - Worüber reden wir da überhaupt

Klaus Peukert » 14 Dezember 2011 » in Politisches » 3 Kommentare

Ein Versuch der Rationalisierung

Vorratsdatenspeicherung. VDS. Böse Geschichte. Keiner will sie, aber die parlamentarischen Zwänge, wisster Bescheid. Ich versuch mich hier mal an einer rationalen Zusammenfassung dessen, worüber wir eigentlich reden, wenn wir rufen "Keine VDS" oder uns zugerufen wird "Aber die EU schreibt das vor" und versuch auch das mit der Neutralität, lasse also möglichst jede Wertung, wie ich persönlich was finde, außen vor.

Disclaimer: Ich garantiere nicht für die juristisch einwandfreie Verwendung von Begriffen, versucht das also bitte mit den Augen eines normalen Menschen zu sehen, wer ne Ungenauigkeit findet, darf sich ein Eis kaufen. Außerdem kratz ich eher an der Oberfläche und versuch nur alles zu streifen, damit klar wird, das wie bei "BGE" hinter den drei Buchstaben "VDS" alles mögliche stecken kann und es notwendig ist, jeweils über die konkrete Implementierung zu reden, statt zu schreien "Das ist VDS, das muss schlimm sein".

Also meine lieben Leser. Stelln wir uns mal janz dumm. Watt is'n Dampfmaschin^WVorratsdatenspeicherung?

Welche Übertragungsformen/Medien betrifft das eigentlich?

Vereinfacht gesagt: "Telefon und Internet". Wir haben da den Mobilfunk also GSM, GPRS, HSUPA, UMTS und wie das alles heißt, Festnetztelefonie, diese abgehangenen Techniken wie ISDN, analoges Telefon (gibts sowas im Backend eigentlich noch?) und Internet, also so grob alles was mit einem TCP/IP-Paket transportiert wird. Überschneidungen (Voice über Internet über UMTS) existieren, ebenso Sonderfälle wie Skype. Für Briefe gibts das Postgeheimnis, da traut sich noch keiner ran. Im Rahmen der VDS geht es seltener darum live mitzuerleben (das ist dann "Quellen-TKÜ", Telefonüberwachung. Lauschangriff usw., noch ne andere böse Geschichte) was über diese Medien geht, sondern eher später nachzulesen, was es so war oder wer mit wem. Daten, Vorrat, Speicherung, ihr erkennt das Muster.

Und von welchen Daten reden wir?

Da gibts einmal die Bestandsdaten, wie halt Kundennummern und Adreßdatensätze, wie sie bei Telefon- und Internetanbietern eben fürn Vertrag gespeichert sind. Rechnungen, Auftragsbestätigungen, Lieferscheine, sowas. Dann gibts "Verkehrsdaten", also im Grunde alles das was unter "Wer, wann, mit wem, wie lange" fällt, gilt für Telefon und E-Mail gleichermaßen. Bei Mobilfunk, Internet per Smartphone usw. kann man das dann noch mit Standortinformationen garnieren, also neben "wer mit wem" auch noch "wo". Und dann noch so Dinge wie "virtuelle Autokennzeichen", also wer hat wann welche IP-Adresse gehabt, wo man bei der Vergabestelle (welche es da gibt: weiter unten) zwar weiß wem die Nummer gehört, aber nicht wo er "langgefahren" ist.

Und wieviel ist das so? Welche Daten sind das genau?

Müssen wir wieder unterscheiden. Beim Handy sind es so Dinge wie Anruflisten, Gesprächsdauer, Standort des Handys usw. Beim Festnetz ähnlich, nur das der Standort da eher statisch ist (Kontinentaldrift kann hier wohl vernachlässigt werden). Also all das, was man im Telefon heutzutage selbst so wiederfindet, aber eben beim Provider gespeichert. Und halt von allen. Bei Internet unterscheidet es sich dann auch in Provider (ISP, sowas wie T-Com) und Diensteanbieter (Facebook wird als Beispiel da gern genommen). Beim Provider haben wir neben den schon erwähnten Vertragsdaten in der Regel noch die statische oder (verbreiteter) dynamische Zuordnung der IP-Adressen zu Anschlüssen (und über die Kundendaten zu deren Inhabern).

Was wir an der Stelle noch nicht haben sind "Surfprotokolle", aus den Listen "Wer hatte wann welche IP" sieht man also nicht, wer mit welcher IP wo im Netz rumgesurft ist. Diese "Protokolle" findet man dann (jeweils separat) bei den einzelnen Diensteanbietern: Amazon, Facebook, dem Angelfreundeforum usw. Dort steht dann so ziemlich all das, was man dem Diensteanbieter so in den Rachen gekippt hat. Theoretisch kann man so ein Angelforum-Logfile mit dem ISP-Logfile verheiraten und rausfinden, von welchem Anschluß "PetriHeil88" Blödsinn ins Forum geschrieben hat. Meist braucht man die IP aber nicht, da man, etwa bei Amazon, ja eh mit Namen, Adresse und Kreditkartennummer verewigt und mit Einkäufen verknüpft ist.

Nicht zu vergessen die gute alte E-Mail, dort sind im Rahmen der VDS die Mailprovider gefragt, GMX, web.de etc. die sich merken sollen wer wann wem eine Mail geschrieben hat und je nach VDS-Wunschliste auch noch was im Betreff stand. Inhalte der Mails interessieren die VDS bisher eher nicht, da gibts dann auch wieder das TKG. In der Regel bezieht sich Vorratsdatenspeicherung aber nicht auf die Daten bei den Diensteanbietern, dafür gibts dann wieder andere Regelungen im TKG oder so, wenn z.B. GMX dem BKA den Inhalt einer Mailbox zeigen muss oder Bedarfsträger über Schnittstellen wie SINA bei größeren Providern einen "Lauschangriff" fahren dürfen.

Und warum speichert man denn überhaupt was? Und wieso?

Hier muss man zwischen Erfassung, Speicherung und Zugriff durch Behörden unterscheiden. Bestimmte Dinge müssen technisch irgendwie zumindest mal "erfasst" werden. Der Mobilfunkprovider muss wissen in welcher Zelle ein Handy grad steckt um einen Anruf durch-, und der ISP wissen welcher Anschluß welche IP hat, um Internetpakete zustellen zu können. Ohne gehts halt nicht. Auch bei Mails ist irgendwann mal notwendig, das irgendwelche Software Absender, Empfänger und Inhalt sieht.

Dann Speicherung. Alles was so "erfasst" wird bzw. technisch zwingend anfällt kann in Logfiles gespeichert werden und oft ist das auch, zumindest kurzfristig, technisch sinnvoll. Hier gibt es Freiheitsgrade bei der Dauer der Speicherung (24h? ne Woche? ein Vierteljahr? 12 Monate?). Neben technischen Notwendigkeiten gibts auch unternehmerische/buchhalterische. Man will dem Kunden auch mal ne Rechnung schreiben, also muss man sich merken wieviele SMS er verschickt hat. Und wegen Reklamationen ist es durchaus sinnvoll sich zu merken wann und an wen er das tat.

Jetzt kommt der Trick und die netzpolitische Gretchenfrage: Wer außer Kunden/Dienstleister darf denn im Bedarfsfall drauf zugreifen? Jeder Dorfpolizist auf Zuruf bei nem umgekippten Blumenkübel? Oder nur der Generalstaatsanwalt nach irgendwas richtig Großen? Polizei, StA, LKA/BKA, Geheimdienste etc, wer hat noch nicht, wer will nochmal? Hier gibts auch wieder viele Freiheitsgrade und Abstufungen, bei nem Betrugsfall ist vielleicht sinnvoll rauszufinden wem die Bestellrechner-IP gehörte aber es wäre sicher grob unverhältnismäßig alle Kunden eines ISP für 3 Monate abzuschnorcheln um zu schauen ob der Typ es sich nochmal traut.

Wir haben also technische Realitäten, die bedingen das bestimmte Daten irgendwo mal langlaufen wo sie gesehen und gespeichert werden können, Freiheitsgrade in Umfang und Dauer einer Speicherung dieser (und weiterer) Daten und wiederum Freiheitsgrade in der Überlegung, wer, wann und unter welchen Vorraussetzungen beim Provider anklopfen und um ne Kopie bitten darf. Und man kann Regelungen treffen, die eine Mindestdauer an Speicherung vorschreiben oder (knappe) Maximalfristen festlegen, die nicht überschritten werden dürfen.

Warum denkt man denn überhaupt über sowas nach?

Auf der einen Seite haben wir da die netzpolitisch hochgehaltenen Fahnen, beschriftet mit "Recht auf Anonymität", "Recht auf in Ruhe gelassen zu werden", "Datenschutz", "Informationelle Selbstbestimmung" usw. Auf der anderen Seite ist dann aber auch das "Recht auf Sicherheit" zu sehen, ein Recht darauf, das bspw. die Polizei bei Straftaten sinnvoll ermitteln und aufklären kann, auch bei "kleineren" Sachen wie Betrug, Stalking, Mobbing usw., auch wenn sie in/mit/über das Internet begangen wären.

Jedes für sich genommen ist wichtig und notwendig, der Staat hat sich nicht dafür zu interessieren wann ich ins Internet gehe, wem ich E-Mails schreibe und wer mich wann anruft. Auf der anderen Seite soll der Staat sich mal bitteschön anstrengen rauszubekommen, wer das blöde Arschloch ist, der mir ständig bei zalando Schuhe ins Büro bestellt und als Anschrift/Bankverbindung die des heise Verlags hinterlegt hat. Das diese beiden Rechte/Ansprüche miteinander kollidieren ist offensichtlich.

Die Aufgabe hier ist also die Abwägung gegeneinander. Wie weit darf ich in die Rechte des Einzelnen eingreifen um das Recht des anderen sicherzustellen und ab wann wirds unverhältnismäßig und sinnvoller auch mal einen Fall unaufgeklärt zu lassen, weil die sonst notwendige Überwachung und Präventivverdächtigung jedes vernünftige Maß sprengen würde. Zu unterscheiden ist wohl auch bei der "Eingriffstiefe" in die einzelnen Rechte, eine einmalige "Halterabfrage" von IP-Adressen ist sicher weniger schlimm als ein komplettes Bewegungsprofil von 12 Monaten, eine nicht aufgeklärte Beleidigung muss man dann halt auch mal hinnehmen, wenn man kein "PreCrime" aufbauen will.

Und die letzte Herausforderung ist dann noch, das alles so zu bauen, das Mißbrauchsmöglichkeiten minimimiert oder gar ausgeschlossen werden. Man kann bspw. solche Eingriffe kostenpflichtig machen, man wird die Betroffenen informieren müssen, die technischen und organisatorischen Prozesse kann man für Bedarfsträger möglichst schmerzhaft gestalten, so das die es sich (neben der kommenden Rechnung) dreimal überlegen, ob bspw. "klassische Ermittlungen" zwar anstrengend sind, aber eine Datenabfrage beim Provider noch viel umständlicher ist.

Das wars?

Ja. Und ihr dürft daraus jetzt nen mentales multiple-choice-Formular basteln, drüber nachdenken und überlegen, wie ihr das ausfüllen würdet und wie man die Gemengelage aus den verschiedenen und wichtigen und konkurrierenden Rechtsgütern so auflöst, das beide Seiten gleichermaßen unzufrieden sind. Genügend Freiheitsgrade und Stellschrauben gibt es ja. Sturbockiges "Wir müssen aber speichern! Alles! Immer! Wegen EU, weißte" ist genausowenig hilfreich wie ein plattes "Nein. Gar nichts. Niemals. GuyFawkes-Masken für alle!"

Piraten gegen Rechtsextremismus

Klaus Peukert » 09 Dezember 2011 » in Piraten, Politisches, Rants » 3 Kommentare

Es ist mal wieder Dezember,  bald Februar und in Sachsen diskutiert man unter Piratens mal wieder ob man Bündnisse und Proteste gegen die Naziaufmärsche in Dresden unterstützen darf. Erster Schritt diesmal: Der Vorstand des Kreisverbandes Dresden(!) schafft es nicht, sich zu einem Statement für die Webseite des Bündnisses "Dresden Nazifrei" durchzuringen. Die Piratenfraktion in Berlin dagegen schafft das, nur mal nebenbei. Weil man in dem Bündnis überlegen könnte, eventuell zu Blockaden aufzurufen. Nun diskutiert man (wieder) darüber, ob das gut oder schlecht ist usw. Dabei ist die Meinung der Partei klar.

Andreas Romeyke, Vorstandsobermufti im Landesverband Sachsen fragte (unter anderem):

wo sind die Piraten, die 'ne Ursachenanalyse machen und versuchen aktiv Ursachen von rechtsextremer Lebenseinstellung zu bekämpfen.

Das hatte ich doch so ähnlich schonmal gehört und auf eine ähnliche Frage mal geantwortet. Mein Mailarchiv spuckte folgendes aus:

Und Du denkst also, dass "occcu & Co." sich nichts anderes auf die Fahnen geschrieben haben als überall und jederzeit und vor allen Dingen ausschließlich per "Demonstration" gegen Nazis zu arbeiten? Und darüber hinaus die Hände in den linken Schoß zu betten? Warum kommt keiner auf die verdammte Idee, das das "Arsch hoch gegen Nazis" nur ein Teil der Dinge ist, die die Piraten angeht. Vielleicht (und IMHO wahrscheinlich) nichtmal der wichtigste TOP, aber ganz klar können und dürfen die Piraten sich gegen Nazis engagieren.

WARUM DENN AUCH NICHT? (capslock intended) *Natürlich*, selbstverständlich ohne Frage sind z.B. alle Dinge des Wahl- und Parteiprogramms (Datenschutz, modernisiertes Urheberrecht, Staatstransparenz, Open Access, Bildung und Weltfrieden) wichtig und haben gefälligst auf unserer Agenda zu stehen.

Deine Argumentation oben führt doch nicht zu der conclusio, das man jetzt nicht gegen Nazis demonstrieren darf, weil langfristig andere Dinge den braunen Sumpf austrocknen. Aber warum, zur verdammten Hölle, führt jeder Aufruf, ja sogar die bloße Nachfrage zu einer "Findungskommission" ob man denn überhaupt an "no pasaran" u.ä. mitmachen kann und möchte, dazu, daß alle Welt denkt die Piraten woilen den schwarzen Block links überholen und hätten lieber nichts anderes zu tun als den ganzen Tag Schaufenster einzuschmeißen?

Alter, macht Euch mal locker! Wenn Euch so manches Engagement nicht passt, dann sucht Euch Eure Nische, in der ihr glänzen könnt. Es gibt jede Menge Dinge zu tun. Dann packt halt irgendwas an, wo Ihr nicht der Gefahr ausgesetzt werdet, man könnte Euch für antifaschistisch halten. Und wenn Ihr das nicht hinbekommt, dann verfatzt Euch. Meine Fresse.

Das schrieb ein gewisser Klaus Peukert, auf der ML Sachsen, am 22. Dezember des Jahres *2009*. Das ist ziemlich genau zwei Jahre und zwei Protestaktionen her, inkl. einer, bei der die Staatsmacht Millionen Bürger unter Generalverdacht stellt, lachend auf irgendwelche rechtsstaatlichen Grundsätze scheißt und Pfarrern (!) aus anderen Bundesländern (!!) das Pfarrbüro (!!!) raidet und sie anklagt.

Gestattet mir eine gewisse Diskussionsmüdigkeit ob der Tatsache, das wir diesen Kram jetzt zum ungefähr 5ten Mal durchkauen. Oh, und neben der durch den alten Landesvorstand sabotierten AG Rechtsextremismus sehe ich auch keinerlei Aktivitäten der Leute, die sich immer mit "Bildung statt Blockaden" hervortun, das auch mal anzugehen, so das wir jedes mal von vorn diskutieren ob man Nazis die Straße frei machen muss.

Und ich lehne mich mal etwas aus dem Fenster, wenn ich *erwarte*, das nicht nur Basispiraten sondern auch und insbesondere Vorstände diese Debatten, ihre Ergebnisse und die daraus resultierenden Beschlüsse zur Kenntnis nehmen, akzeptieren und respektieren und nicht dem entgegenstehend sich jeden Winter erneut an dem Wort Blockaden hochziehen.

Nein, ihr müßt Euch nicht persönlich zwei Tage auf die Straße legen. Es. Ist. Jedem. Piraten. Selbst. Überlassen. Auch Euch.

Aber (und das jetzt ungefähr in Richtung der Dresdner Vorstände): Wenn ihr nicht erkennt, das es erst diese ständigen Diskussionen, Distanzierungen und Relativierungen von offizieller Seite sind, die dafür sorgen, das Piraten den Touch der braunen Nazinerds nie loswerden werden, wenn Euch die Fähigkeit fehlt zu erkennen, das genau dieses Lavieren um "Oh, Blockaden" den eigentlich unberechtigten Eindruck von "Nazisympathisanten" verursacht, dann liebe Leute, laßt bei der nächsten Wahl bitte Leute ans Steuer, denen diese Empathie nicht abgeht.

Vorratsdatenspeicherung und Unschuldsvermutung

Klaus Peukert » 07 Dezember 2011 » in Piraten, Politisches, Rants » 4 Kommentare

So. Da hat die SPD gestern also die Vorratsdatenspeicherung beschlossen. Meldete jedenfalls das Empörungs- und Internetkurznachrichtenportal Twitter. Ich hab dann erstmal nachgeschaut, aber ne, die SPD war noch immer in der Opposition und es war ein Beschluß der Partei und nicht der Bundestagsfraktion. Offenbar wird die Vorratsdatenspeicherung also nicht zum nächsten Monatsersten aktiviert werden. Liebe Berufsempörte (und liebe Piratenpartei, die über den offiziellen Twitteraccount die SPD als "arme Irre" beleidigte):

Ja, dieser SPD-Beschluß ist Mist. Ja, wir wollen "keine VDS" (wobei man sich da ruhig mal drüber einigen darf, wovon man genau da redet). Aber hey, es ist keinem geholfen, wenn man sich wieder zu einem wütenden Mob zusammenfindet, von der "Verräterpartei" redet (es gibt da viel mehr, wofür die SPD sich schämen sollte) und auch noch den Leuten in der SPD die sich gegen diesen Beschluß stellten und dafür engagierten Versagen und Unvermögen vorwirft. Das mit "Die da" von gestern gilt auch für die SPDler. Und hey, in der SPD als "Volkspartei" ist die Dynamik des Erkenntnisgewinns wohl vergleichbar rasant wie die Aufspaltung von Pangäa.

Also. Versucht nicht, die wenigen "Aufrechten" in der SPD zu demotivieren, hört auf, die noch nicht überzeugten SPDler als völlig bekloppt hinzustellen und, ganz wichtig, überzeugt den Bürger und Wähler davon, das er dann 2013 eben gefälligst Piraten wählen soll. Denn Piraten sind die, für die die Unschuldsvermutung noch etwas bedeutet und die den deswegen Bürger nicht unter Generalverdacht stellen. Die VDS wird nicht auf einem Parteitag beschlossen, sondern im Bundestag, also laßt uns dafür sorgen, das Parteien wie die SPD für ihre irrigen Vorstellungen keine Mehrheit bekommen.

Oh, Unschuldsvermutung und Piraten, da fällt mir doch noch was ein.

Da ging gestern ein Bericht der Berliner Morgenpost durchs Netz, Alexander Morlang wäre von der Polizei kontrolliert worden und musste zur Blutentnahme. Der Artikel wurde im Laufe des Abends mehrfach geändert, erst war von Alkohol die Rede, dann nur noch von berauschenden Substanzen,erst gab es keine Stellungnahme von Alexander, dann kam der letzte Absatz hinzu. Das ganze lief natürlich durch Twitter und neben einigen launigen Tweets (man schlug @alx42 zu bayrischen Verkehrsminister vor) nahm der Großteil meiner, auch "piratigen" Timeline die Spekulationen für bare Münze und ging wohl wie selbstverständlich davon aus, das man Alex besoffen auf seiner BMW erwischt hätte. Mit gutem Beispiel voran @validom.

Ich weiß auch nicht was los war, aber bspw. die Wahrscheinlichkeit, das Alex aus Prinzip das "Pusten" verweigerte und den Vorgang dann bis zur richterlichen Anordnung durcheskalierte ist jetzt durchaus gegeben. Aber egal, ich hab keine Ahnung, ich war nicht dabei, ich hab mit Alex noch nicht geredet ALSO SPEKULIERE ICH NICHT UBER UNGELEGTE EIER! Und, liebe Mitpiraten, das solltet ihr auch nicht tun. Wir Piraten sind eine "Grundrechtspartei" bei jeder passenden und unpassenden Gelegenheit halten wir die Unschuldsvermutung hoch, selbst bei Leuten, die gar nicht bestreiten, Kinderpornos besessen zu haben, kommen wir damit um die Ecke.

Aber wenn konkret über einen aus unserer Mitte, ein Mandatsträger auch noch, berichtet wird und selbst die Medien nur spekulieren und andeuten, wen keiner Bescheid weiß, wenn der Betroffene noch keinerlei Gelegenheit zur Stellungnahme hatte, wie können wir es wagen auch nur ansatzweise die Unschuldsvermutung zu vergessen. Wie können wir in jeder zweiten Pressemitteilung, in jeder größeren Rede ihre Fahne hochhalten und dann failen, sobald der erste aus unseren Reihen unsere Unterstützung oder zumindest bis zum Bekantwerden von Details eben genau diese Unschuldsvermutung benötigt hätte.

To whom it may concern: Wie könnt ihr es wagen, diese sonst so heiligen Grundwerte und Prinzipien bei der erstbesten Gelegenheit zu vergessen, sobald es jemand erwischt, den ihr nicht leiden könnt? Wie könnt ihr es wagen, von Unschuldsvermutung zu reden, von "Kein Generalverdacht" usw. und dann so dermaßen zu failen? Wie könnt ihr es wagen im Rahmen der Berichte eine Diskussion über "Betrunken fahren? Ja/Nein?" anzuzetteln, so als gäbe es eine Trunkenheitsfahrt die Anlaß dazu gäbe? Wie könnt ihr es wagen, zu vergessen, das wir vielleicht erstmal die Betroffenen selbst zu Wort kommen lassen sollten? Ihr solltet Euch was schämen!

Disclaimer: Ich hab schonmal auf der Couch von Alexander übernachtet und in seiner Küche Kaffee, Bier und Mate getrunken.

(Seite 1 von 1, insgesamt 3 Einträge)