[Wikide-l] EU-Parlament beschließt massive Überwachung der Telekommunikation

Sa Dez 17 00:56:17 UTC 2005

Am Freitag 16 Dezember 2005 19:01, schrieb Thomas Hochstein:

> > Staatssicherheitsdienst der DDR wäre nach einem Traum von diesen
> > nun beschlossenen Möglichkeiten am nächsten Tag mit feuchter Hose
> > aufgewacht.
>
> Der Sinn dieses Vergleichs erschließt sich mir nicht. Du meinst,
> dieser Beschluss geht in rechtlicher (!) Hinsicht weiter als das, was
> dem Staatssicherheitsdienst der DDR erlaubt war? (Oder nimmst Du an,
> daß sich selbiger in Zeiten des breit genutzten Internet weiter nur
> auf Sprachtelefonie beschränkt hätte?)

Nein, der Beschluss geht rechtlich nicht weiter, er setzt uns nur in die 
Situation, dass wir diese rechtliche Situation nun wieder haben. 
Dieser, von der Bundesregierung eifrig mit vorangetriebene Beschluss 
bringt uns genau die Situation, die letztlich zu einer Behörde führte, 
welche als einzige Aufgabe die Aufarbeitung der StaSi-Vergangenheit hat 
- eine Behörde, zu der man gehen kann und staunend die eigene Akte in 
Empfang nehmen kann. Die Empörung in der Politik und der Gesellschaft 
war groß, wie doll doch die StaSi bespitzelte, noch heute ist es nicht 
möglich, einen Job im öffentlichen Dienst zu erhalten, wenn man diesem 
Staatsorgan der DDR Hauptamtlich oder Nebenberuflich Informationen gab. 
Exakt diese Form der Bespitzelung soll nun jedoch gleich Europaweit 
durchgesetzt werden.
Ich denke schon, dass der Vergleich passend ist, er illustiert recht 
gut, wie nahe wir innenpolitisch an die DDR herangerückt sind.

> > Damals wurden nur alle Gespräche ins Ausland direkt von
> > einer Person mitgehört und bei Bedarf unterbrochen - ein recht
> > hoher personeller Aufwand, der sich nur stemmen ließ, indem
> > entsprechende Leitungen angemeldet werden mussten und Stunden
> > später zugeteilt wurden (es sei denn man rief vom Flughafen aus an,
> > wo ein Operator direkt daneben saß und die Leitung frei schaltete).
>
> Der Zusammenhang zwischen der *Überwachung* der
> Kommunikations*inhalte* und der *Speicherung* der *Verbindungsdaten*
> muß mir irgendwie verloren gehen.

Überwachen kann ich nur Verbindungen, von denen ich weiß, dass sie 
existieren oder wahrscheinlich existieren werden. Ich brauche also ein 
möglichst umfassendes Kommunikationsprofil um überwachen zu können ... 
oder eine genügend kleine Menge an Verbindungen. Letzteres sind heute 
wie vor 20 Jahren die Auslandsverbindungen, ein bisschen Surfen wird 
Dich über die heutige Überwachungsquote der Auslandsverbindungen 
unterrichten. Wären die technischen Möglichkeiten vor 20 Jahren die von 
heute gewesen, so wäre eine solche gesetzliche Regelung, wie sie nun 
beschlossen wurde, in der DDR z.B. schon Normalität gewesen.

> > bekommen, ein solches *wirklich* vollständiges Profil von jedem
> > beliebigen Büger der EU fertigen zu können - und zwar mindestens 6
> > Monate rückwirkend.
>
> Oh. Bisher wurden Einzelgesprächsnachweise für Sprachtelefonie nicht
> erstellt? Oder ist das Problem, daß das idR 3 Monate waren, nicht 6
> oder 24? Oder ist das Problem, daß das in Ordnung war, solange es nur
> Sprachtelefonie gab, aber bezugnehmend auf Datenkommunikation der
> große Untergang der Freiheit ist?

Du redest sicher von der Möglichkeit, die Speicherung der 
Verbindungsdaten über die direkte Abrechnung hinaus zu unterbinden (mit 
einem einfachen Kreuzchen auf einem Formular) und damit keine 
technische Möglichkeit der Nchvollziehbarkeit von Telefonaten zu haben 
- auch nicht bei Rechnungsunstimmigkeiten? Du redest sicher von dem 
ehemals kostenpflichtigen (weil eigentlich nicht gewollten) und dann 
gesetzlich kostenfrei gestellten Service (musste man früher mal 
bestellen und bekommt man nun wegen Kostenfreiheit default), einen 
Einzelverbindungsnachweis zu bekommen.
Ja, die Daten werden im Falle, dass man eine Löschung wünscht, sofort 
gelöscht, nachdem die Verbindung beendet und das Buchungskonto 
entsprechend belastet ist.

> > Freiheit hört einfach da auf, wo man eine mögliche Beobachtung
> > durch einen gesetzlich legitimierten Staat in die eigenen
> > Handlungen einbeziehen muss -
>
> Das muß man jetzt schon und mußte man immer.

Dass dies nicht so sein soll hatte das Bundesverfassungsgericht erkannt 
und das sog. Volkszählungsurteil erlassen. Eine permanente Überwachung 
aller findet derzeit nicht statt, in einer mehr und mehr zur 
Kommunikationsgesellschaft werdenden Struktur ist jedoch die 
vorsorgliche Speicherung des nach Bedarf auch Monate später 
analysierbaren Kommunikationsverhaltens genau eine solche 
Komplettüberwachung. Es wird nötig, dass ich mir Gedanken darüber 
machen muss, was ein Telefonteilnehmer, den ich heute anrufe, oder der 
mich heute anruft, in einem Zeitraum von bis zu 2 Jahren 
(Maximalspeicherfrist) vor hat. Sollte der nen Rappel kriegen und 
Bomben schmeißen wollen, so wird dieses Telefonat dafür sorgen, dass 
ich in die Ermittlungen einbezogen werde. Soviel zur 
Sprachkommunikation ... aber es gibt ja noch eMail und dergleichen.

> Neu ist ja nicht die 
> Möglichkeit der Abfrage von Verbindungsdaten oder gar des Abhörens
> von Inhalten, sondern nur, daß eine solche für einen möglicherweise
> längere Zeitraum auch da *vorgeschrieben* wird, wo sie bisher nicht
> gebräuchlich war.

Ja, genau das ist der Unterschied zwischen Überwachung und Service. 
Einen Service kann ich bestellen oder abbestellen, ein Gestez nicht. 

> > Die eigenen
> > Handlungen werden schlicht andere sein, als ohne eine solche
> > Beobachtung, deren Ergebnis man noch nicht mal kennt, da ja die

> Das heißt, weil meine Telefonverbindungen jetzt statt 80 Tagen sechs
> Monate oder länger gespeichert werden, bin ich in meinen
> Freiheitsrechten eingeschränkt?

Ja, denn Du kannst die Speicherung dieser Daten derzeit unterbinden 
indem Du ein Kreuzchen auf einem Formular Deines 
Telekommunikationsanbieters tätigst - später geht das nicht mehr, und 
die Auswertung dieser Daten wird zusammen mit Deinen sonstigen 
Surfgewohnheiten usw. verbunden.

> Oder ist der Grund dafür, daß die 
> Zuweisung der von mir genutzten dynamischen IP jetzt nicht nur bei
> den meisten, sondern bei allen Anbietern vorgenommen werden muß, und
> das ebenfalls für längere Zeit? Oder sind es die Maillogs, die jetzt
> länger vorgehalten werden müssen? *grübel*

Es ist die Dynamische IP, die bisher nicht gespeichert werden muss, und 
bei Flatrates eigentlich auch nicht gespeichert werden darf (wenn man 
das TKG mal wörtlich liest ... entsprechende Verfahren laufen ja). Wenn 
man diese nicht gespeichert habe möchte, so kann man das derzeit 
durchsetzen.
Es sind die Maillogs, die nur gespeichert werden dürfen, wenn sie zu 
Abrechnungszwecken gebraucht werden, und die anschließend zu löschen 
sind (wieder: siehe TKG).
Es sind die Webserverlogs, die derzeit eigentlich nur anonymisiert 
gespeichert werden dürften (eben ohne IP-Adresse) um zu 
Abrechnungszwecken eine Trafficanalyse durchzuführen. Kunden sollten 
Ihren Providern auf die Finger klopfen, wenn diese umfangreichere Logs 
erstellen ... ist nämlich gesetzwidrig (TKG).

> > Diese Überlegung dürfte auch jene treiben, die sofort nach diesem
> > Beschluss den Gang zu diversen Gerichten ankündigten. Es ist eben
> > nicht der Anfang vom Ende sondern schlicht die vollzogene
> > Abschaffung freiheitlicher Staatsgrundsätze.
>
> Ach so. Na dann.

Ja. Nennt man "Rechtsstaat".

> > ... achja ... Post ... tja, da haben wir StampIT, tolle Sache, aber
> > warum werden in dem Klötzchencode Absender und Empfänger nebst
> > Datum codiert? Sicherheit? Glaub ich nicht, das Problem "Fälschung"
> > haben wir bei elektronisch erzeugten und lesbaren Daten schon
> > anders gelöst.
>
> Die Post wird sicherlich Deinen Vorschlag, wie ohne Kodierung von
> Absender und Empfänger (und Datum) verhindert werden soll, daß ich
> denselben Klötzchencode statt für einen Brief für 100 oder 1000
> verwende, gerne entgegennehmen. Vielleicht bin ich ja nur zu
> beschränkt, um die offensichtliche Lösung zu sehen. :)

... vielleicht hast Du nur nicht nachgedacht.

> (Alle bereits einmal aufgetretenen Codes bundesweit zu speichern und
> abzugleichen, um Reuse zu verhindern, dürfte die gesuchte Lösung
> nicht sein.)

Stimmt, man muss nur die Codes des letzten Tages speichern, da 
ausschließlich das Datum codiert werden muss. Diese Codes sind nur an 
dem Tag gültig, an dem sie erzeugt wurden - man muss derzeit bei 
StampIt (wie auch bei mechanischen Frankiermaschinen) den Brief am 
selben Tag im Kasten versenken, an dem man ihn erzeugte - wenn der 
Brief ankommt, ist der Code schon ungültig, wird ja auch nur beim 
ersten Verteilzentrum zur Frankaturprüfung benötigt.
Eine andere, sehr gern genutzte Möglichkeit sind TAN-Listen. Jede 
Transaktionsnummer ist genau ein mal gültig und wird nach der ersten 
Nutzung als ungültig markiert. Jede, nicht in der Liste aller gültigen 
Transaktionsnummern stehende Nummer, ist ungültig. Die Liste der 
aktuell gültigen Transaktionsnummern kann kurz gehalten werden, da bei 
Bedarf neue erzeugt werden. Transaktionsnummern dürfen sich nicht 
wiederholen, die minimale Anzahl von Ziffernstellen für ca. 100 Jahre 
kannst Du anhand des Briefaufkommens der Post zuzüglich einiger Stellen 
für Redundanz gern nachrechnen, sie sollte jedoch gut und gern in den 
verwendeten Klötzchencode passen. Die Verschlüsselung kann gern über 
ein asymmetrisches Verfahren unter Beigabe von mitverschlüsseltem 
Random geschehen.
Nach kurzem Nachdenken könnte ich Dir nun noch ca. 2 bis 3 andere Wege 
einer anonymen Einmaltoken-Vergabe vorstellen ... mach ich aber nicht.

Absender und Empfänger sind in diesem Code jedoch völlig überflüssig, 
man kann aber vollautomatisch prima Kommunikationsprofile erstellen. Ob 
es jemanden gibt, der gern mal alle Kunden der $VERSICHERUNG$ Abt. 
Lebensversicherungen sowie der bekannten 
Herzchirurgen/AIDS-Kliniken/Krebs-Kliniken wissen würde? Könnte man 
sicher günstig Lebensversicherungen mit naher Todeswahrscheinlichkeit 
gegen verhältnismäßig geringes Bargeld kaufen. Die Post wird also nicht 
interessiert dran sein, dass Briefe anonym transportiert werden, 
Kommunikationsprofile lassen sich besser verkaufen als einfach nur 
Adressen.
Auch toll sind Rasterfahndungen nach Leuten, die sich total normal 
verhalten (z.B. Briefe schreiben), damit also verdächtig sind 
(Begründung für die letzte bundesweite Rasterfahndung). Natürlich 
wecken solche Profile die Begehrlichkeiten des Staates.

Tja ... und WikiPedia schließt IP-Adressen von Anonymisierungsproxies 
großenteils aus. Schade eigentlich.

> -thh

CU/2 Hartwin
-- 
.________________________________________________________________.
| mailto:harko at harko.in-berlin.de                                |
| klickto:http://www.wikireader.de/                              |
 >------------------------o                funkto: 0177-2406413  |
| 1024DSA / ID: 0x5721E2B5 \_____________________________________|
| Fingerprint: 5D66 EEED E038 ACA0 D8EE 1FA8 3509 6615 5721 E2B5 |
 \______________________________________________________________/

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : nicht verfügbar
Dateityp    : application/pgp-signature
Dateigröße  : 481 bytes
Beschreibung: nicht verfügbar
URL         : http://lists.wikimedia.org/pipermail/wikide-l/attachments/20051217/7711bb4d/attachment.pgp 