Seit dem 1. Februar arbeite ich nicht mehr als Redakteur für Innere Sicherheit bei der taz, sondern als Leiter des Ressorts taz2/medien. Deshalb werde ich künftig noch weniger Zeit haben, hier zu bloggen.  Mein Nachfolger wird Wolf Schmidt, der bisher als Reporter für die taz gearbeitet hat.

Wie es mit dem derzeit ohnehin recht unregelmäßig erscheinenden CTRL-Blog weitergehen soll, müssen wir diskutieren. Schließlich hat beispielweise auch Meike Laaff weniger Zeit zu bloggen, seit sie als Redakteurin bei unserem Wochenendmagazin sonntaz arbeitet.

Wenn Ihr Euch dazu äußern möchtet, tut das gern hier. Eventuell gibt es ja auch jemanden unter Euch, der gern mitmachen würde. Dann nur zu, schreibt uns an ctrl@taz.de. Wir prüfen das und geben Bescheid.

In Kürze wird das Bundesverfassungsgericht unter die lange Debatte um die Vorratsdatenspeicherung einen vorläufigen - so ist leider zu befürchten: Schlusspunkt setzen. Kai Biermann fasst heute auf Zeit Online zusammen, was die meisten Beobachter von einem Urteil erwarten:

Bislang sieht es so aus, als ob die Richter in Karlsruhe die Mauern höher ziehen werden, die um die Daten gebaut sind. Sie würden also den Zugriff für Strafermittler etwas erschweren. Das Sammeln selbst aber werden sie wahrscheinlich nicht untersagen.

Wenn das so eintritt (vieles spricht dafür), dann ist es mit der einzigen realpolitischen Hoffnung, die Vorratsdatenspeicherung noch zu stoppen, bald vorbei. Wie die Zukunft der Vorratsdatenspeicherung aussieht, wenn sie nun nicht im Karlsruher Mülleimer landet? Zumindest Andeutungen findet der Autor in einem Dokument des - nichtstaatlichen - europäischen Normungsinstituts mit dem charmanten Titel “ETSI TS LI 102 657“:

In diesem fast hundert Seiten langen Papier (hier die aktuellste Version 1.4.1 vom Dezember 2009), ist unter anderem festgehalten, welche Daten die Telekommunikationsdienste künftig automatisch liefern müssen, wenn dies in einem Ermittlungsverfahren verlangt wird.

Neben den üblichen Informationen wie Name, Adresse und Aufenthaltsort stehen dort unter anderem: E-Mail-Adressen, Rechnungsinformationen, bekannte Login-Namen, Zeiten, wann das Gerät an- und abgeschaltet wurde, SIM- und IMSI-Nummern der Geräte sowie MAC- und IP-Adressen und sogar die PUK-Codes. Mit letzteren lässt sich ein Handy gegen den Willen des Besitzers sperren oder fernsteuern.

Das ist nicht alles. Die Schnittstellen bei den Telefonfirmen sollen auch jede Information sammeln, die irgendwie mit der Kommunikation zu tun hat, also beispielsweise wie oft es klingelte, bis jemand abhob oder nach wie vielen Klingelzeichen ein Anrufversuch abgebrochen wurde.

Für das industrienahe European Telecommunications Standards Institute sind dies Wunschvorstellungen. In den Ohren mancher Sicherheitspolitiker vielleicht schon Zukunftsmusik?

Das EU-Parlamenrt steht vor der Entscheidung, ob es versucht das SWIFT-Abkommen mit den USA zu kippen. Inzwischen versuchen Datenschützer Druck zu machen, so zum Beispiel Thilo Weichert aus Schleswig-Holstein. Er fordert vom SWIFT-Chef keine Daten an die USA abzugeben. Ein Auszug aus der Mitteilung des Unabhängigen Datenschutzzenstrums.

Der Leiter des Unabhängigen Landeszentrums für Datenschutz Schleswig-Holstein (ULD), Dr. Thilo Weichert, hat sich in einem Schreiben an den Chief Enterprise Officer (CEO) von SWIFT, Lázaro Campos, gewandt mit der Aufforderung, Herausgabebegehren von Daten an die USA nicht zu folgen.

Über die Society for Worldwide Interbank Financial Telecommunication (SWIFT),
deren Hauptsitz in La Hulpe in Belgien liegt, wird weltweit der internationale Zahlungsverkehr von Banken abgewickelt. US-Behörden hatten nach dem 11.09.2001 damit begonnen, verdachtsunabhängig Daten dieses Zahlungsverkehrs auszuwerten, um Erkenntnisse über die Finanzierung des Terrorismus zu erlangen.

Hier machten sie sich den Umstand zunutze, dass sich ein Datenzentrum von SWIFT, in dem sämtliche Transaktionsdaten gespiegelt wurden, in den USA befand. Nachdem dies bekannt und öffentlich stark kritisiert wurde, verlegte SWIFT dieses Datenzentrum zum Jahreswechsel 2009/2010 in die Schweiz, so dass den US-Behörden kein direkter Datenzugriff mehr möglich ist.

Elena, die neue Datensammelmaschine der Bundesregierung, bekommt einen neuen Gegner. Baden-Württembergs Justizminister Ulrich Goll von der FDP möchte das Verfahren zumindest entschärft sehen. Schreibt sein Ministerium in einer Pressemitteilung:

Goll: „ELENA ist eine weitere unverhältnismäßige Vorratsdatenspeicherung”

„Am besten wäre es, ELENA ganz zu stoppen. Wenigstens aber sollte das Verfahren entschärft werden”, forderte Justizminister Prof. Dr. Ulrich Goll (FDP) am Donnerstag (28. Januar 2010) in Stuttgart. Auf sein Drängen hin hat das baden-württembergische Wirtschaftsministerium am Donnerstag einen entsprechenden Entschließungsantrag in dem für das ELENA-Verfahren zuständigen Wirtschaftsausschuss des Bundesrats eingebracht. „Wir wollen den Bundesrat an die besondere datenschutzrechtliche und damit verfassungsrechtliche Brisanz des ELENA-Verfahrens erinnern”, so Goll.

Verfassungsrechtliche Bedenken

Die Speicherung der Daten von über 30 Millionen Arbeitnehmern auf Vorrat stehe in keinem angemessenen Verhältnis zu den Vorteilen des Verfahrens, bemerkte der Minister. „Wenn einkommensrelevante Daten von allen abhängig Beschäftigten gespeichert werden sollen, ohne dass feststeht, dass diese Daten im Einzelfall tatsächlich gebraucht werden, halte ich das für sehr bedenklich. Ich bin der Meinung, dass eine solche umfängliche und auf Vorrat angelegte Datenbank verfassungsrechtlich nur zulässig ist, wenn neben der grundsätzlichen Erforderlichkeit zum Zeitpunkt der Speicherung deren Zweck bestimmt ist. Nach Golls Verständnis von Datenschutz sollte ein Staat nur die Daten speichern, die für die Erfüllung seiner Aufgaben tatsächlich unerlässlich seien.

Verbesserungen möglich, um Datenmissbrauch zu vermeiden

„Am sichersten ist das Datum, das gar nicht erst erhoben wird”, erklärte Goll. Wenn aber eine Datenspeicherung erfolge, müssten wenigstens wirksame technische, organisatorische und rechtliche Sicherungen gegen Zweckänderungen und Datenmissbrauch gewährleistet sein. „Auch hier sind Verbesserungen möglich”, so der Minister. Es dürften vor allem keine überraschenden „gemeinsamen Grundsätze” am Gesetzgeber vorbei irgendwo im kleinen Kreis beschlossen werden, die dazu führten, dass im ELENA-Verfahren plötzlich still und leise Datenbausteine wie „Kündigung/Entlassung” oder „Fehlzeiten” auftauchten, mahnte Goll. Bei jeder staatlich organisierten Datensammlung müsse zudem damit gerechnet werden, dass ihre Nutzungsmöglichkeiten nachträglich erweitert würden. „Das habe ich bisher leider noch nicht anders erlebt”. Im weiteren Verfahren zur Umsetzung des ELENA-Verfahrens sollte daher den datenschutzrechtlichen Anforderungen verstärkt Rechnung getragen werden, forderte der Justizminister.

Erst die Verbindungsdaten, dann die Kontostammdaten - jetzt die Arbeitnehmerdaten

„Ich darf auch daran erinnern, dass schon unsere Verbindungsdaten und alle Kontostammdaten vorsorglich gespeichert werden. Leider wurden alle Warnungen von Datenschützern in den Wind geschlagen. Jetzt interessiert sich der Staat also auch noch dafür, was alle Arbeitnehmer im einzelnen verdienen, wie oft sie krank sind und warum ihnen der Arbeitgeber gekündigt hat”, betonte Goll.
Dabei bestehe gar keine zwingende Notwendigkeit für einen zentralen Staatsspeicher, der alles wissen will und alles erfährt. Es sei auch nicht erforderlich, die Einkommensdaten aller abhängig Beschäftigten unabhängig vom Bedarf an eine zentrale Stelle zu übermitteln und dort zu speichern. Und nichts spräche dagegen, die Arbeitgeber die Einkommensdatendaten ihrer Arbeitnehmer im Einzelfall selbst und direkt an die jeweilige Behörde weiterleiten zu lassen, fasste Goll seine Kritik am ELENA-Verfahren zusammen.
Stefan Wirz
Pressesprecher

Polizisten haben auf der Suche nach Terroristen in Berlin offenbar die Bahnhöfe per Kamera überwacht, schreibt Sebastian Heiser heute in der taz:

Nach den Terrorwarnungen im vergangenen Spätsommer hat die Polizei erstmals auch über die Kameras in den U-Bahnhöfen Ausschau nach Verdächtigen gehalten. Vom 30. September bis zum 14. Oktober wurden einzelne Stationen überwacht, sagte Innensenator Ehrhart Körting (SPD) am Dienstag nach der Sitzung des Senates. Die Kontrollen hätten allerdings keine Anhaltspunkte auf einen bevorstehenden Anschlag geliefert.

Ende September 2009 war ein Video aufgetaucht, in dem ein deutschsprachiger Taliban-Kämpfer drohte, durch den Bundeswehreinsatz in Afghanistan werde “ein Angriff auf Deutschland für uns Mudschaheddin verlockend”. Dazu wurden Fotos eingeblendet vom Brandenburger Tor, dem Hamburger Hauptbahnhof, dem Münchner Oktoberfest, dem Kölner Dom und der Skyline von Frankfurt. Die Berliner Polizei teilte mit, sie werde verstärkt in Bussen und U-Bahnen Streife laufen und Personen kontrollieren. Fahrgäste sollten die Polizei alarmieren, wenn sie herrenloses Gepäck sehen. In München wurde der Oktoberfestplatz geräumt.

Wie Körting jetzt mitteilte, nahm auch ein Polizist in der Leitstelle der Berliner Verkehrsbetriebe (BVG) Platz. Dort laufen live die Kamerabilder aus den U-Bahnhöfen ein. Es wurden gezielt einzelne Bahnhöfe überwacht, sagte Körting, ohne deren Namen nennen zu wollen. Die Kameraaufnahmen wurden nicht gespeichert.

Wer will das nicht, dass die Nachbarn sehen, was man eben in der Stadt so alles eingekauft hat? Blippy macht es möglich. Mir erschließt sich der Sinn dieses Dienstes nicht aber es soll für manche der Renner sein. Schreibt die Süddeutsche Zeitung:

Die Tinte auf dem Vertrag ist noch nicht trocken, da weiß die neugierige Nachbarin schon, dass Familie Müller einen Tauchurlaub gebucht hat. Sie hat gar nicht fragen müssen, denn alles, was Müllers per Kreditkarte bezahlen, steht Sekunden später im Internet - für jeden zugänglich. Klingt wie in George Orwells Überwachungsfiktion “1984″? Willkommen bei Blippy, dem neuesten Spielzeug im Web 2.0.

In amerikanischen Medien und Blogs wird Blippy schon als der nächste große Wurf gefeiert - Verbraucherschützer bringt der Internetdienst auf die Palme. Seit der Veröffentlichung Anfang Dezember waren Einladungen zu Blippy heißbegehrt - weil sich das Portal offiziell in der Testphase befand, ließ es zunächst nur Nutzer zu, die von anderen Mitgliedern eingeladen worden waren. Seit wenigen Tagen ist der Zugang für alle offen.

[...]

Die Idee des Internet-Netzwerks ist simpel, der Nutzen für den Anwender fragwürdig. Bei der Anmeldung gibt er seine Kreditkartennummer und/oder Zugangsdaten für Internetkaufhäuser wie Amazon oder Apples iTunes-Store an. Alles, was er anschließend dort einkauft oder in einem beliebigen Geschäft per Kreditkarte bezahlt, wird automatisch in seinem Profil auf http://blippy.com veröffentlicht.

In welche Kategorie ordne ich das ein? Selbstüberwachung?

Der Terroralarm, der dann doch keiner war, am Flughafen München war einem Bericht der Welt zufolge eine Totalblamage für alle Beteiligten.

Der Verdächtige mit seinem Laptop war nämlich gar nicht verschwunden wie lange kolportiert wurde, sondern noch im Flughafen unterwegs. Später lief er sogar noch ein zweites Mal durch die Kontrolle.

Vielleicht sind unsere Behörden überfordert mit all den Daten, mit denen sie von allen Seiten zugespamt werden. Schon beim Unterhosenbomber von Detroit waren dafür erste Anzeichen zu erkennen. Vielleicht lassen sie sich auch allzu leicht von der Panik manches Politikers anstecken.

Die Lösung? Vielleicht eine Petition wider die Überschwemmung der Sicherheitsbehörden mit zu vielen Überwachungsdaten.

Aber hier erst einmal zwei Stücklein aus dem Text der Welt:

Der unbekannte Mann, der am vergangenen Mittwoch angeblich geflüchtet war, nachdem sein Computer Sprengstoffalarm ausgelöst hatte, sei gar nicht weggelaufen, teilte die Regierung von Oberbayern am Sonntag mit. Vielmehr sei er wie alle anderen Passagiere später nochmals in aller Ruhe durch die Sicherheitskontrolle gegangen.

Aha. Na dann. Aber nun dürfen nur noch Fachkundige an den Fall ran. Experten analysieren die Beinahe-aber-dann-doch-nicht-Katastrophe allein auf Grundlage der Fakten. Und sie liefern ein exakt gezeichnetes Profil des Nicht-Täters:

Nach Aufhebung der Sperrung sei er dann um kurz nach 21 Uhr zum zweiten Mal durch die Kontrollen gegangen. „Er schaut harmlos aus“, sagte der Behördensprecher Schuster.

Puh. Wir hatten alle verdammtes Glück.

Kaum muss ich am Sonntag mal die Inlandsseiten produzieren, habe ich auch wieder Zeit zum Bloggen. Deshalb diese Fülle der Einträge. Der stark gegen die extreme Rechte engagierte sächsische Grünen-Landtagsabgeordnete Johannes Lichdi hat die Staatsanwaltschaft Dresden aufgefordert, ein Ermittlungsverfahren gegen ihn einzuleiten. Grund: Diese Staatsanwaltschaft geht derzeit massiv gegen Aktivisten vor, welche zum Protest gegen den Nazi-Aufmarsch am 13. Februar in Dresden mobilisieren. Hier die Mitteilung von Lichdi:

Die Staatsanwaltschaft Dresden hat den Provider der Internetseite “Dresden - nazifrei” zur Sperrung der Inhalte der Seite aufgefordert. Würde der Provider dieser Aufforderung nicht nachkommen, würde gegen diesen wegen des Verdachts der Beihilfe zur Aufforderung für eine strafbare Handlung ermittelt. Derzeit ist die Seite bereits gesperrt.

Dazu erklärt Johannes Lichdi, rechtspolitischer Sprecher und Mitunterzeichner des Aufrufs, Dresden nazifrei:

“Es ist schon bemerkenswert, mit welchem Engagement und welcher Akribie die Staatsanwaltschaft Dresden den Aufruf des Bündnisses in die kriminelle Ecke zu stellen versucht. Die Auslegung des Wortes ‘Blockade’ als Aufforderung zu einer strafbaren Handlung ist böswillig und fernliegend. Offensichtlich sollen hier ‘Argumente’ für ein Verbot der Versammlung gesammelt werden. Die Sperrung ist offensichtlich nutzlos, da der Aufruf mittlerweile überall im Netz verbreitet ist.

Wäre die Staatsanwaltschaft wirklich von der Strafbarkeit überzeugt ist, müsste sie auch ein Ermittlungsverfahren gegen mich einleiten. Ich fordere sie auf, dies zu tun. Der Immunitätsausschuss des Landtags sollte dazu möglichst schnell meine Immunität aufheben”, so Lichdi.

NACHTRAG: Nun hat auch Christian Ströbele von den Grünen nachgelegt.

Und wieder mal etwas aus der Reihe: Wie schnell Science-Fiction Realität wird. Großbritannien möchte seine Bürger per Drohne überwachen lassen. Ist einfach sicherer so. Schreibt Spiegel Online unter Berufung auf den Guardian:

Wie das Blatt berichtet, entwickelt der größte Rüstungskonzern Europas, BAE Systems, in Zusammenarbeit mit britischen Behörden bereits einen Prototypen - der schon bei den Olympischen Spielen 2012 in London zum Einsatz kommen soll. Ein entsprechendes Papier liege dem “Guardian” vor.

Der Zivilen Luftfahrtbehörde CAA, die für die Überwachung des britischen Luftraums verantwortlich ist, sei bereits mitgeteilt worden, dass die zivilen Drohnen die Möglichkeiten der Regierung in dieser Hinsicht “erheblich” verbessern würden und die Polizeiarbeit “revolutioniert” würde. Die CAA stehe bislang unbemannten Flugzeugen skeptisch gegenüber, da die Kollisionsgefahr mit anderen Fluggeräten zu groß sei - die Entwicklung sogenannter “Sense and Avoid”-Ausweich-Systeme sei jedoch nur eine Frage von wenigen Jahren.

Nach dem misslungenen Anschlag von Detroit bekommt eine alte Idee der EU-Komission neue Unterstützung: Die Daten aller Flugpassagiere sollen künftig 13 Jahre lang gespeichert werden. Deutschland gibt seinen Widerstand gegen die Pläne offenbar auf, wenn man den Äußerungen von Bundesinnenminister Thomas de Maiziere Glauben schenkt. Christian Rath hat für taz.de einen Text geschrieben, der mit Sicherheit bald online steht:

Nach einem Vorschlag der EU-Kommission von Ende 2007 sollen die Reisedaten von Flugpassagieren 13 Jahre lang gespeichert werden. Das geht noch weit über die umstrittene Vorratsdatenspeicherung für Telefondaten hinaus, die seit Anfang 2008 sechs Monate lang festgehalten werden müssen. Außerdem kann der Staat auf die zwangsgespeicherten Telefondaten nur im konkreten Verdachtsfall zugreifen. Die Flugdaten sollen dagegen beim Staat gespeichert werden, damit er damit “Risikoanalysen” treiben sowie “Reise- und Verhaltensmuster” erkunden kann. Die Flugdaten würden also nicht nur im Verdachtsfall benutzt, sondern auch um einen Verdacht erst zu schöpfen. Das wäre eine ganz neue Qualität der Vorratspeicherung.

Konkret müssten die Fluggesellschaften pro Flug und Passagier 19 Daten an die jeweils zuständige staatliche Stelle übermitteln. Dazu gehören die jeweils benutzten Konten, Telefonnummern und Email-Adressen, eventuell sogar die Essenswünsche, wenn sie vorher angemeldet werden. Die Daten würden national gespeichert und nur von Fall zu Fall mit den anderen EU-Mitgliedern oder Drittstaaten wie den USA ausgetauscht. Das System diene nicht nur der Bekämpfung von Terrorismus, so der Vorschlag, sondern auch von Organisierter Kriminalität.

Angefangen hat die USA. Nach den Anschlägen von 2001, die ja mit Flugzeugen durchgeführt wurden, verlangte sie von europäischen Fluggesellschaften vorab die Übermittlung der Passagierdaten und wollte diese 40 Jahre lang speichern. Ab 2004 gab es hierfür ein Abkommen zwischen der EU und den USA, das die Speicherzeit auf 13 Jahre begrenzte. Nachdem der EU-Gerichtshof die Rechtsgrundlage beanstandete, wurde 2007 ein neues Abkommen mit fast identischem Inhalt geschlossen.

Doch während sich Datenschützer noch über die Zumutungen der USA beschwerten, planten die europäischen Innnenminister mit der EU-Kommission längst ein eigenes System zur Speicherung von Fluggastdaten. Eigentlich sollte es auf Interkontinentalflüge beschränkt sein. Doch bei der Innenminister-Konferenz in Toledo wurde die Kommission jetzt aufgefordert, einen neuen Vorschlag vorzulegen, der sogar inner-europäische Flüge erfasst.