18

Bestandsdatenauskunftsaufnahme

lebowski

In Douglas Adams‘ Per Anhalter durch die Galaxis beschweren sich die Einwohner der Erde über die anstehende Sprengung ihres Planeten durch die Vogonen. Diese können aber nur den Kopf schütteln ob der Proteste der Menschen: Die Pläne für den Bau der galaktischen Umgehungsstraße, für die nun die Erde weichen muss, hätten schließlich im Vorfeld lang genug im Planungsbüro auf Alpha Centauri ausgelegen. Für Einspruch wäre es jetzt zu spät.

Man fühlt sich oft wie der menschliche Held des Buchs, Arthur Dent, wenn es um Netzpolitik geht. Man glaubt vielleicht, beim Thema Leistungsschutzrecht für Presseverleger noch relativ gut informiert zu sein (als würde das in Entscheidungsfragen irgend etwas ändern), spätestens aber bei der gestrigen Entscheidung des Bundestags zur Bestandsdatenauskunft bleibt einem nur ein von Fragezeichen umgebenes WTF als Reaktion übrig. Zwar hatte Netzpolitik.org schon im Oktober 2012 auf den Gesetzentwurf hingewiesen, aber nach Hinweisen auf die offenbar äußerst umfangreichen Änderungsplänen in den Massenmedien – beispielsweise in den TV-Abendnachrichten – sucht man vergeblich.

Vielleicht müssen wir häufiger nach Alpha Centauri reisen, um rechtzeitig informiert zu werden über das, was der Bundestag in Sachen Internet plant. Vielleicht hätte man dann genügend Zeit, sich über diese Pläne zu informieren. Denn vielleicht wird ja auch alles zu heiß gekocht, vielleicht überhören wir die ruhigeren Stimmen.

Vielleicht leben wir aber auch längst in einem Überwachungsstaat.

Wir werden es wohl erst dann wissen, wenn zu spät ist oder der ganze Kram mal wieder von Karlsruhe gestoppt wurde. Solange aber Entscheidungen mit derartigem Aufregungspotential immer und immer wieder weder anständig kommuniziert noch erläutert und diskutiert werden, bleibt das Misstrauen gegenüber den Verantwortlichen bestehen. Und zwar zu Recht.

18 Kommentare

  1. 01

    Wir sollten eigentlich alle morgen mit unserem Wohnungsschlüssel zur örtlichen Polizeidienststelle gehen und ihn dort abgeben. Zusammen mit einem Zettelchen, auf das wir mit Bleistift unsere Passwörter notiert haben.

    Im Ernst: ich frage mich, was für eine Vorstellung die Entscheider über unsere Gesellschaft haben. Entweder denken sie, nur Bedroher haben ein Smartphone, oder sie planen die Smartphonepflicht für alle ab 2020. Anders kann ich mir das nicht erklären. (Okay, das wurde nichts mit dem Ernst, entschuldige). Ich bin jedenfalls seit ich das mitbekommen habe, fassungslos. Vor allem über die Dimensionen, solcherlei schon bei Ordnungswidrigkeiten möglich zu machen.

  2. 02

    Wahnsinn.

    Ich frage mich allerdings, wie das mit der Transparenz funktionieren soll. Das Interessante ist nämlich für mich momentan: Ist es für eine politische Öffentlichkeit möglich, die Aufmerksamkeit auf so vieles zu richten? Auf Minister (Persönlichkeiten), Abgeordnete (noch mehr Persönlichkeiten), verschiedenste Themen der Politik, soziale Missstände, die noch nicht Thema der Politik sind und auch noch regionale, kommunale und internationale Politik sowie Parteien. Das muss erstmal mit Unteröffentlichkeiten funktionieren, wenn es denn überhaupt geht. Und diese Unteröffentlichkeiten gehen vielleicht auch manchmal unter…
    Schwieriges Thema!

  3. 03

    Nebenbei: Weiß jemand, wie das mit den Mail-Passwörtern in der Praxis aussehen soll? Die müssten doch *eigentlich* auch beim Anbieter so verschlüsselt sein, dass sie niemand auslesen kann und im besten Fall per https übertragen werden. Oder ist das meine naive Vorstellung?

  4. 04
    P_at

    schöne Überschrift!
    ansonsten: Amen!

  5. 05
  6. 06
    Andre

    Was nützen dir verschlüsselt abgelegte Passwörter bei Mailanbietern, wenn jeder Praktikant übers Backend des jeweiligen Anbieters auf deine Daten & Inhalte zugreifen kann, wenn diese in der Regel nicht verschlüsselt abgelegt werden?

  7. 07

    Ich bin da ähnlich hin und her gerissen. Vielleicht übersehen wir solche Dinge, weil der netzpolitische Betriebsmodus der permanenten Panik am Ende nicht verfängt und uns nur wie irre Verschwörungstheoretiker mit Aluhüten aussehen lässt. Vielleicht wäre aber viel mehr Panik noch angebracht, und wir trauen uns da nur nicht zu, weil wir nicht mit irren Verschwörungstheoretikern mit Aluhüten verwechselt werden wollen.

    Dem Staat in Sachen privater Daten misstrauen zu wollen ist ja generell irgendwie out, wenn ich da an den Protest gegen die Volkszählung in den 80ern denke :/

  8. 08

    @Johnny Haeusler: Nur sehr unsicher entwickelte Web-Applikationen oder Apps speichern Passwörter in der Regel im Klartext ab. Üblicherweise werden Hash-Digest mit einem Salt abgespeichert. Bei Login werden kann dieser Hash-Wert aus der Passwort-Eingabe wieder zeugt werden und wird dem gespeicherten Hash-Wert verglichen. Man könnte das als einen Fingerabdruckvergleich beschreiben. Aus einem Hash-Wert lässt sich nur mit größerem Aufwand das Passwort rekonstruieren. Ältere Algorithmen können heute leichter überwunden werden, aber das dürfte kaum die Mittel rechtfertigen. Spannend bleibt die Frage auch, wenn der Provider Multi-factor authenfication anbieten sollte.

    Folglich könnte ich mir vorstellen, dass entweder die Gesetzgeber oder die Ermittlungspraxis andere Methoden finden wird, um einen Zugang zu erlangen. Das könnte z. B. der ServiceProvider selbst tun. Facebook etwa soll ja Ermittlungsbehörden gegenüber sehr auskunftsfreudig sein.

    Sicherer wäre es also seine E-Mails und seine SMS künftig zu verschlüsseln und möglichst anonymisiet zu surfen. Allerdinsg weißt Bruce Schneier ja darauf hin, dass es keine absolute Sicherheit geben kann.

  9. 09
    Jens Best

    totally OT: Stelle mir gerade vor, dass das heftige Geräusch des von Max umgerührten Löffels in der (Porzellan-)Tasse aus Sergio Leones „Es war einmal in Amerika“ gelooped gut passen könnte zum Lebowski-Gif.

    Sorry, back to „Improve Netzpolitik“ :)

  10. 10
    nik

    Vielleicht wird es Zeit, dass in jedem Interview, das „die Medien“ mit einem Mitglied der sog. „Netzgemeinde“ führen wollen, als erstes Statement mal eine Anklage an die Medien erfolgt, wann sie ihrer Aufgabe der öffentlichen Meinungsbildung endlich wieder nachgehen. Einfach so, als Statement auf eine x-beliebige Frage. Gerne auch mit 3, 4 aktuellen Beispielen, gerne auch in live-Interviews.

  11. 11

    Wo schreiben / filmen denn bei „den Medien“ (= Mainstream) Netzpolitiker? Auf den jeweiligen (Online-) Blogs, in Spartenprogrammen wie ZAPP. Soviel dazu.

  12. 12

    Der Duderino ist der Beste!

  13. 13
    schnorri

    Wo liegt bei dem Gesetz das Problem?

    Es gibt einen Verdacht, und es muss dem nachgegangen werden, und wenn als einziges Beweismittel nur eine IP-Adresse oder eine Handynummer vorhanden ist, dann kann ja nur auf dieser Grundlage ermittelt werden.
    Jetzt soll das nicht mehr per Fax geschehen, sondern über einen elektronischen Weg.
    Bei Ordnungswidrigkeiten im Straßenverkehr werden Halteranfragen ja auch nicht per Archivnachschau im Keller gelöst.

    Wenn auf der Strasse jemand von der Polizei oder dem Ordnungsamt jemand wegen einer Straftat oder einer Ordnungswidrigkeit belangt werden soll, dann ruft doch auch niemand „Achtung, Überwachungsstaat!“.

    Der Zugang bei den Emails passiert ja hintenrum über die Funktionssicherungskontrolle der Mailanbieter und nicht von vorne über das Passwort.
    Ansonsten könnten die Emailanbieter ja gar nicht die Funktionssicherheit ihrer Dienste garantieren, wenn man unsicheren Datentransfer nicht irgendwie unterbinden könnte.

  14. 14

    peux-je recevoir la nouvelle version ?