Owl Content

Heute fand im Bundestag ein Fachgespräch der Grünen Fraktion zum Thema „Bürgerrechtsschutz im digitalen Zeitalter“ statt. EIngeladen hatten die Abgeordneten Silke Stokar, Wolfgang Wieland und Jerzy Montag. Referenten waren vielfältig vorhanden, vom Chaos Computer Club über BKA-Chef Ziercke bis hin zu verschiedenen Professoren aus verschiedenen Bereichen. Hier sind mal meine losen Mitschriften, da kommt noch ein Prosa-Text drum, wenn ich etwas mehr Zeit habe. Heute Abend/Nacht vielleicht.

Wolfgang Wieland:

Bei der Bewilligung des Geldes im Bundestag war es nicht bekannt,dass der Haushaltstitel „staatliches Hacking“ meinte.

Welche Ethik hat die staatliche Seite,welche Ethik muss der Gesetzgeber zu Grunde legen?

Einstieg,in zwei Richtungen zu denken :Was kommt da noch auf uns zu ? „bleib am besten offline“

forum1: Wasmuss privat bleiben, was ist der beschützte bereich laut bvg? wo dürfen sicherheitsapperate zugriff nehmen? wie kannich grauzonen verhindern? was kommt auf uns zu?

forum2:

was kann das recht uns helfen in der eingrenzung? in der beschränkung?

kann das bsi noch für datensicherheit gütesiegel vergeben, wenn sie selbst damit beschäftigt sind,sicherheitslücken zu nutzen im rahmen der online-durchsuchung?

Starbug und Constanze Kurz vom CCC

Standard-XP-INstallation, wie er noch hundertausendfach im Netz steht. Vorbereitete offene Sicherheitslücke, wie noch oft vorhanden.

Sicherheitslücke war anschaulich genug?

Gefahr:Schwachstelle lässt Tor offen -auch für andere (Missbrauchsgefahr)
Gefahr für Sicherheitsbehörden: Entdeckungsgefahr des Trojanes
Zweckentfremdung zur akustischen und visuellen Raumüberwachung, Manipulation der Daten möglich durch platzierung von anderen Daten

Inwiefern können vor Gericht ausspionierte Daten weiterverwendet?

Grosses Erpressungsgefahr? Wenn man Kinderpornographie auf dem Rechner platziert bkoemmt,kann man Mundtot gemacht werden

Etwas grösserer Zusammenhang seit dem 11.September , soviele Massnahmen richten sich gegen den Bürger, Biometrie in Ausweisdokumente, Fingerabdrücke müssen auf Meldeämtern abgegeben werden, biometrische Erfasssung der erwachsenen Gesamtbevölkerung, EU Vorratsdatenspeicherung, verdahctsunabhängige Speicherung, alleBürger werden gerastert,

Personenkennzahl, bei biometrischen merkmalen (planungen der finanzämter, wirtschaftsidentifikationsnummer), reduzierung des bürgers auf eine nummer, bvg hat das als nicht verafssungsgemäss bezeichnet

gesamtszenario eines kontroll- undüberwachungsstaates

immer mehr zentrale datenhaltung, pflicht des staates, die bürger und seine daten zu schützen, grosser bereich von datensammlern im web 2.0,. die junge menschen tracken, staat sollte in rolle sein, bürger zu schützen und nicht auch noch datensammler zu sein.

prof. dr. andreas pfitzmann , leiter der datenschutz

wiekommen sie zu der annahme, dass dieses gespräch nur einmal aufgezeichnet wird? „ich glaube,hier wirdmehr aufgenommen als nur einmal“. vielleicht sind wir hier auch auf sendung (verweis auf mobiltelefone“ bitte werden siemal relaistsich mit der welt, mit der wir zu tun haben.

verweis auf ccc: diese möglichkeiten bestehen, das ist real

wer technsiche sachen bestreitet, hat keine ahnung oder er lügt

was habenw ir ins 30 jahren erlebt? was steht uns in dennächsten 15 jahre zuvor?

qualitative entwicklung vor jahren rechenzentrum, vor 12 jahren pc, heute smartphone, wa sheute ein pc kann, kann ein smartphone in 12 jahren.

telefonnetz, isdn, ubiquitous computing (das system weiss, wo ihr jacket gerade ist)

fernsehen, videoüberachung, ambient intelligence (vorstellung, dass wir uns in einer welt bewegen, wo sachen aufgezeichnet werdne, wie wir uns fühlen, wie wir atmen und das systempasst sich unseren wünschen an -> vollkommen vergessen, dass tolle technik ine iner welt ohne konflikte, aber riesen missbrauchspotential in einer welt mit konflikten, bitte über technikgestaltung nachdenken)

keine identifier, barcodes, rfid

passbilder, biometrische passbilder, fingerabdrücke in pässen

dorf (keine anonymität, nachbarn), stadt (anonymität), globales dorf (keinerlei anonymität? sicherheitsbehörden!… und auch organisierte kriminalität)

sicherheitsbehörden werden enorm vieüber uns wissen, ebenso die organisierte kriminalität

quantitativ!

leistungsentwicklung – exponentielle steiegrung von speicher- und rechenkapazität

mobilität: 1990 – schwierig,

ich bin in das geschäft datenschutz gekommen, als eine bürgerbewegung 1983

wieviele datenspeicher braucht man, um alle daten der volkszählung von 1987 zu speichern? ein usb-stick und da passt die nächste volkszählung auch noch drauf.

an der stelle gesetze machen, die irgendwas tabuisieren?naja,das hält 5 jahren, vielleich tnoch 10 jahre. aber nicht mehr.

ungesteuerte technische entwicklung (weitgehend ist sie das), gesetzgeberische trend seit 2001, beides arbeitet gegen die autonomie debürgerinnen und gegen die informationelle autonomie (privacy)

gegenbewegung

seit 81 in der forschung entwiclkung in der anonymität, seit 91 prototypen, seit 2002 allgemeine nutzbare dienste

gegenbewegung gegen die gegenbewegung: vorratsdatenspeicherung

identitätsmanagement unter nutzerkontrolle (theorie 1981)… orototypen 2004, allgemein nutzbare dienste 2007 -> ziel ist es, dass sie nicht alles, was sie in ihrme leben tun, unter ihrer identitätmachen, verscghiedene identitäten für verchiedene lebensrealitäten

wenn sie in ihrem leben 200 rollen spielen, werden sie nicht 200 pcs nutzen

gegenbewegung zur gegenbewegung: bundestrojaner?

steuerung in welche richtung? technik kann man nicht beliebig steuern (grenzen) soweit man techniken steuern kann:

techniken zur indiviual+berwachung – ja?

muss kosten verursachen, geheimdienste kontrollieren sich nur ber die budgets, technik hat viel geliefert in den letzten 20 jahren, richtmikrophone,wanzen, empfangs- und auswertungsgerätef+r elektromagnetische strahlungen

dna-analysen in einzelfällen,d.h.nicht, wir machen jetzt eine generellüberwachung der ganzen bevölkerung

zwischenspeichern von komunikationsdaten (quick freeze)

was ich nicht tun würde:

technik bauen, die zur massenberwachung geeignetist

alles taugt,was man in infrastrukturen einbaut. alle würden am anfang schwören, dass man da nicht mit macht. aber es gibt auch fremde geheimdienste,die würden das nutzen

„wir sollten keine überwachungsmassnahmen in infrastruktur einbauen. die sind schon drin. wir sollten sie ausbauen!“
vorratsdatenspeicherung
–

interessenausgleich strafverfolgung vs privacy über alle anwendungen hinweg

immer, wenn es eine kleine gruppe gibt,die geld verdienen wollen oder wa sbrauchen, finden immer ein kleines beispiel.man muss das grosse ganze sehen.

dr. udo helmbrecht, präsident des bsi

„it sicherheit in deutschland – status und perspektiven“

„den beiden vorredner kann ich technisch nur uneingeschränkt zustimmen, nur anderer blick und andere schlussfolgerung“

risiken:

die kriminalität wandert dorthin, wo das geld verdient wird (frühe rbanken, heute phishing)
staat, wirtschaft und wissenschaft müssen sich vor spionage schützen

„die klassische spionage ist nicht ausgestorben“

bedrohungsszenarien:

spam und schadprogramme als geschäftsmodell
individuelle trojaner sind nicht so einfach zu entdecken

wenns ie ganz dediziert eine rzeilgperson einen trojaner schicken, dannf indet das kein virenscanner weil der nicht signiert ist.

die herausforderung für sun ist: technische entwicklung auseinandersetzen und wie können wir uns davor schützen? 100% sicherheit gibt’s nicht, aber wir wollen das it-sicherhitsniveau erhöhen!

zum abschluss ein vergleich:„wenn sie mit dem arzt reden, muss der arzt auch wissen, wie er mit viren umgeht, um einen impfschutz zu entwickeln. wir sind quasi der arzt, uns können sie vertrauen.“

–
herr walther, direktor der l-1 identity solutions ag

stokor erstmal eingangsfrage;

„ist esmöglich in einem grossen raum alle handies auzuschalten?“ (g8)

„da die polizei noch keinen digitalfunk hat, brauchen die auch handies.“

titel: „moderne polizeiliche ermittlungsverfahren“

„selektion millionfacher informationen auf relevanz mit herkönmmlichen verfahren und strukturen nur eingeschränkt möglich“

„bildanalyse mit gesichtserkennung“

stokor: müssen wir nicht über eine ethik bei der sicherheitstechnik nachdneken, ähnlich wie bei rüstungskontrolle?

möglichkeitenw erden icht in deutschland gezeigt, sonder „nur“ hier entwickelt. wa ist mit den staaten, die deutsche technik nutzen, um die opposition im jeweiligen land zu überwachen?

fragerunde:

an ccc: wa sist neue qualität gegenüber „normale“ hausdurchsuchung“?

findet nur unter zeugen statt, kann man auch rufen, man bekommt ein protokoll,

onlinedurchsuchung ist dauerhafte massnahme, programm kann weiter genutzt werden und wird sicherlich nicht nach eienr stunde gelöscht.

kann mir jemand was unter die socken stecken? in der regel gibt es gewisses missbrauchspotential, aber die polizisten geben die rechner nur ab, und wissen manchmal nicht, wie sie ihn anschalten.

direkte gefahr der aufdeckungist bei offline missbrauch grösser fürpolizisten

frage von wieland an ccc: welchen beweiswert hat es überhaupt noch, wenn man irgendwo kinderpornos findet?

ziercke : bisher noch keine onlinedurchsuchung durch bka oder polizei in deutschland; „gefahr in verzug“ gibt’s schon

rath:mehr freiheit oder mehr überwach durch neue technologien?

helmbrecht: kannich so nicht beantworten, technologisierung von dem was wir erleben. sobald man damit geld verdienen kann (spam), wird was genutzt, technik treibt die entwicklung

„ich ziehemich aus den schlinge, wir entscheiden ja nicht, was gespeichert wird“. wir als unternehmen und technologielieferant.

stokor: warum führen wir eine technik ein, wo die usa sagt, dass sie die ihren bürgern nicht zustehenmöchte?

grietje: technisches wettrüsten, die globale antworten brauchen, wie lösen wir das spannungsfeld mit dem ausbau der überwachungsinfrastrukturen?

digitale signatur frage an bsi:was können wir tun, um bürge rdazu zu bewegen, diese mehr zu nutzen weilproleme mit spam sonst

jerzy: verfälschenudn vershcieben von beweismitteln seit jahrzehntenbekannt,nichts neues, aber neue dimension wegen technischer perfektion, sollte uns das nicht zu mehr vorsicht bringen?

deutscher richterbund an pfitzmann: wie stellt man es eindeutig und gerichtsfest fest, dass ein gerät von einer bestimmten person genutzt wurde?

beantwortung von fragen:

zierke: man muss ich das so vorstellen, polizei braucht einen ermittlungskasten, buzzwortbingo

l1 auf jerzy und repressiven staaten: eliptiche kurven als signatur?

helmbrecht: digitale signaturen hat das rpoblem eines henne und ei prinzips. das ist den bürgern nichts wert. wieviel ist man bereit für sicherheit zu bezahlen (online banking mit tan anstatt mit karten)

pfitzmann: kriminelle mögen kriminell sein, aber die sind nicht dümmer als wir. vielleicht sogar hoch-intelligent.kriminelle werden sich viel mehr anüassenund schauen,wie sie sich verhalten sollen.aber nicht brave bürger. kriminelle können meistenmassnahmen ausweichen.selbst wenn wir vorrratsdatenspciehrung machen in eu für ewige zeiten,ohne weltstaat bringt das nichts. nur brave bürge rund dumme kriminelle zu finden.

stellen sie sich vor, wir haben häuser, die so unsicher sind, wo sie nach rückkehr feststellen, ob sie jetzt einmal, zweimal oder gleich dreimal besucht wurden.

stellen sie sich eine welt vor, wo sachen reingetan und rausgenommen werden können, wo sie nicht feststellen, wo was ist.

in so einer welt würden sie andere häuser bauen, wo sie transparent feststellen, ob da jemand drin war oder nicht. falche diskussion über den bundestrojaner. sttattdessen diskusison übe minimale standards bei it-sicherheit

an bka gewandt: wir nutzen sie nichtkumulativ. aber die ok. „ich habe keine angst vor dem bka oder deutschen geheimdisnten“, aber wenn wir infrastrukturen schaffen, die es andreen möglichkst einfach machen. dann ist es ein problem.

danke, dass bunesrepublik / bsi sich mühe machen, die pass/rfid pässe sicher wie möglich zu machen, vielmehr drumkümmern als auf der ganzen welt.aber das ist nicht das problem.

das eigentlich problem:dass bürger daran gewöhnt werden, ihren fingeradruck stöändi abzugeben.

wir brauchen sichere rechner. also nicht microsoft windows irgendwas, eine wohnung wo jeder reiwill, wann und wie er will

an richterbund: gestaltungsdiskussion über techniknutzungführt aus seiner sichtin die falsche richtung. (repressive staaten werden fingeradrücke von braven deutschen staaten nehmen)

teil 2

entwicklung der technik wird nicht aufzuhalten sein

bei der videoüberwachung kann man ein scannen der gesichter dadurch verhindern, dass man gebücktläuft.
jerzy: „wir wollen eine gesellschaft, wo wir nicht gebückt rumrennen müssen“

rossnagel:

„bürgerrechte im digitalen zeitalter – technische und rechtliche herausforderungen“

aus sicht der verfassungist das thema der bürgerrechte ein doppelbödiges und spannungsgeladenes thema. einerseits schutz des bürgers durch dem staat (verfasungsrechtlich für grundrechte vorgesorgt),pflichten des staates im rahmen der strafverfolgung und innere sicherheit, spielraum des staates, wie man das durchsetzen will. begrenzt durch untermaßverbot)

schutz des bürgers vor dem staat, abwehrrecht gegen staat als älteste und wichtigste funktion aller grundrechte, im prinzip vorrang für die freiheit, alles andere rechtfertigungs notwendig; begrenzung staatlicher macht ist vornehmste aufgabe von grundrechten und rechtstaat
vorrang der freiheit begründet rechtfertigungspflicht für alle grundrechtseingriffe zugunsten von allgemeininterssen
generelle prüfungsmassstab ist das prinzip der rechtferigungsmassstäbe

dilemma technicher entwicklung:

1)dringlichkeit des konkreten und aktuellen (konkrete und aktuelle bedürfnisse setzen sich gegen abstrakte zukünftige langfristige kumulative synergetische oder latente risiken durchsetzen (mautdaten)
2)2) selbstständige ausweitung der befugnisse (abstrakte überwachungsbefugnisse erweitern sich durch die erweiterte nutzung von ikt von selbstständige) frühe rtelefon, dann handy undlocation based services,
3)falle des technischen fortschritts (jeder technische fortschritt erhöht nicht nu dienützlichkeit der ikt, sondern verbessert auch die überwchungsinfrastruktur) wenn wir mehr ikt haben wollen, dann gibt’s dadurchmehr kontrollpotential

wie kann man mit diesen dilemata umgehen?

dilemata des bürgerrchtsschutzes:

1)dringlichkeit des konkreten und aktuellen (risikowissen in die langfristige technische entwicklung und die langfristige rechtspolitik (modernisierung des datenschutzrechts) einbringen um rechtstaatliche prinzipien zu verankern)
2)dilema: selbstständige ausweitung der befugnisse (befugnisse nicht technikneutral sonder technikbezogen definieren um bei fortentwicklung der technik und ihrer nutzung neue ansatzpunkte für politische entscheidungen zu haben)
3)dilema: fall e des technischen fortschritts (entkopplung vpon nutz- und überwachungspostential durch technikforschung und -gestaltung) rechtspolitik ist heir eng gekoppelt mit forschungspolitik (vermutlich anonymisierung)

grundrechte undüberwachung

grundsatz: einschränkungen der hrundrechte sind als ausnahmefall nd nich als normalfall zu konzipieren

normalfall: orientierung des normalfalls am alltäglichenbedarf, nicht allein m seltenen überwachungsbedarf. vorrang des grundrechtsschutzes gegenüber überwachung, vermeidung von infrastrukturen massentauglicher überwachung (vorratsdatenspeicherung ist hier beispiel, wird als grundlage genommen, alltägöich mehr daten zu speichern als man braucht)

ausnahmefall (effektive befugnisse punktuell akielll und auf konkrete personen bezogen zu überwachen,überwachung an quelle und senke der kommunikation (quick and freeze?)

massstäbe fürüberwachungsmassnahmen: (erggibt sich aus urteilen des bvg)

schwere des eingriffs (zahl der betroffenen grundrechtsträger (bvg spricht von streubreite), verantwortlich für anlass, vertrauenssituationen und heimlichkeit des eingriffs, aussagegehalt der überwachungserrgebnisse)

formelle und materielle eingriffsvorassetzungen (für begrenzung und kontrolle staatlichen handelsns, ausreichende bestimmtheit, hinreichende wahrscheinlichkeit eines verdachtes, anhaltspunkte in tatsachen)

grenzen des eingriffs (keine raumüberwachung, kernbereich privater lebensgestaltung darf nicht betroffen werden)

sicherungsmassnahmen (richtervorbehalt, dokumentation und kontrolle des eingriffs, abnbruch der überwachung, löschungspflichten, vorkehrungen zur sicherung der eingriffsgrenzen, benachrichtigung des betroffenen)

Zierke:

die mautdaten können sie verwenden, um ordnungswidrigkeiten zu ahnden. aber bei einemkriminallfall wiemord dürfen sie nicht verwendet werden. das geht mir nicht in den kopf.

brauchen wir nicht sicherheit, um unsere freiheit zu schützen?

journalistische und kriminologische dimension: anschläge in bali, madrid, virtuelle jihad ist aus sicht der alquaido weltweit realisiert, auch bei tatplanung spielt netz eine rolle, sprengvorrichtungen im netz, herunterlden von bombenanleitungen, etc.

iuk-kriminalität: phishing statistike und beispiele

angst vor botnetzen

kinderpornos

„sonst müssen sie sagen, es ist ein rechtsfreier raum“

liest seine rede ab,scheinen die üblichen redebausteine zu sein, die man aus interviews kennt

auch rechtsextremismus

verdeckter charakter ist kriminalistisch entscheidend

wegen 129a und 129b brauchen wir die online-durchsuchung, weil sonst die anderen beiden, um auf drei z kommen, gewarnt werden

schlüsselbegriffe können verwendet werden, um privatsphäre zu schützen

quellcodes des verfahrens kann beim richter hinterlegt werden, damit man nachvollziehen können

die software, die wir nutzen wollen sind keine schadsoftware, keine bundestrojaner, nein, die haben eine steuerungskomponente, um sie auszuschalten, die sollen auch keine festplatte kopieren, zeitfenster von vll 3 monaten oder so, spezielle software muss datum für selbstauflösung haben, das ist mit software möglich, technische schutzmassnahme hilft, dass sie nicht von virenscannern gefunden werden, eindeutige identifkation des zielsystems, keine unterstützung von bsi notwendig, bka wird keine schadsoftware in umlauf bringen – um das konkret zu sagen

buzzword-bingo, so gut wie alles, was man schomal gehört hat in allen möglichen varianten pädophile, produzenten von kinderpornographie

kommuniziert im sogenannten „entwurfsmodus“ (bei gmx)

prof dr hans kudlich:

online durchsuchung ist was anderes, wenn sie 2 monaten dauert, als eine kurze offline durchsuchung, die einmalig ist

„schwieriger (grund)rechtlicher kategorisierung (siehe pfitzmann)“

richter

rossnagel: vorratsdatenspciehrung betrifft alle und schafft eine infratsruktur, die immer weiter ausgedehnt wird (zuerst die urheber)

pfitzmann: natürlich kann man einen quellcodebeim richter hinterlegen, das ist nicht das, was den richter interessieren wird. was bewirkt das programm in der richtigen umgebung. es ist extrem schwierig gute softare zu schreiben, die man gut kennt. gute software zu schreiben, die man icht gut kennt ist extrem schwierig, elefant im porzellanladen schemisst auch regale um. ich wäre xtremst verwundert, wenn ide kenntnisse beim bka der forschung um viele grössenordnungen übersteigen werden.mit dieser umbefangenheit über informatik reden kann nur jemand, der nichtmit informatik arbeitet. „ich sag auch nur, was mein mitbewohner aufschreibt“ - dann möchte ich, das ihr mitarbeiter sich in eine runde informatiker stezt und sich den spot abholt.

fehlerfreie software schreiben zu wollen ist extrem schwierig, fehlerfreie software für ungenaue umgebung zu schicken ist fast unmöglich.

an herrn kuttlig: ist es für sie kein problem an der vorratsspeicherung,wenn organisierte verbrechen den optimalen zeitpunkt feststellen kann, wann sie ihre wohnung ausräumen?

an ziercke: „müssen wir unbedingt was tun:kreditkartenmissbrauch“, hat pfitzmann 1986 schon Banken erklärt, dass es keine gute idee ist, den üblichen rahmen der geldabhebung zu schaffung, dann müsste das bka eigentlich gegen die banken ermitteln.das argument ist abenteuerlich.

ziercke: das argument mit den banken ist absurd.

fragen an ziercke - schlüsselwörter? quellcodes? bei den bot-netzen: hersteller zur verantwortung ziehen?

meine frage hat ziercke nicht beantwortet.