We're sorry but this page doesn't work properly without JavaScript enabled. Please enable it to continue.
Feedback

Überwachungsgesamtrechnung

00:00

Formal Metadata

Title
Überwachungsgesamtrechnung
Subtitle
Who watches the watchers?
Title of Series
Part Number
124
Number of Parts
188
Author
License
CC Attribution - ShareAlike 3.0 Germany:
You are free to use, adapt and copy, distribute and transmit the work or content in adapted or unchanged form for any legal purpose as long as the work is attributed to the author in the manner specified by the author or licensor and the work or content is shared also in adapted form only under the conditions of this
Identifiers
Publisher
Release Date
Language

Content Metadata

Subject Area
Genre
Abstract
Im stetigen Hin und Her über bestehende und neue Überwachungs- und Kontrollmaßnahmen verlieren wir schnell den Überblick. Fast täglich werden neue Aktivitäten und Programme der Geheimdienste und Polizeibehörden bekannt oder angekündigt. Dabei geht schnell der Blick auf das Wesentliche verloren: Die Summe aller Maßnahmen und Ihre Wirkung auf die Gesellschaft, die Kontrolle durch Regierung, Parlament und Gerichte sowie die Möglichkeiten des Einzelnen. Der Vortrag soll einen Überblick zur Ist-Situation geben, Forderungen an die Politik formulieren und Denkanstöße für das weitere Vorgehen liefern.
HypermediaMicrosoftWeightWorkstation <Musikinstrument>JSONXMLComputer animationLecture/Conference
Inverter (logic gate)Traffic shapingInternetInformationPositionLattice (order)InternetInformationInferenceDecision theorySimilarity (geometry)PositionZusammenhang <Mathematik>InternetdienstBlock (periodic table)KippenCHART <Programm>Lecture/ConferenceMeeting/Interview
PPSValue-added networkLecture/Conference
Traffic shapingZielerkennungZähldatenFingerprintPhysical quantityRaw image formatAbstract machineBiometricsComputer animation
Traffic shapingZielerkennungInternetRollback (data management)GoogleAbstract machineZielerkennungLecture/ConferenceMeeting/InterviewComputer animation
Lecture/ConferenceMeeting/Interview
Traffic shapingGoogleInternetSoftwareHacker (term)GoogleSimilarity (geometry)Mobile appValidationSelektorAmerican Mathematical SocietyComputer animation
Lattice (order)PositionExpert systemMeeting/Interview
Discrepancy theoryInternetdienstInternetTraffic shapingPositionMaxima and minimaPositionSimilarity (geometry)Discrepancy theoryAnordnung <Mathematik>Computer animation
PositionDiscrepancy theoryInternetTraffic shapingConstraint (mathematics)Field extensionProviderInternetdienstApple <Marke>Physical lawInternet service providerTelecommunicationEncryptionEckeComputer animation
Field extensionTraffic shapingInternetConstraint (mathematics)ProviderComputer animation
Data conversionProviderLecture/ConferenceMeeting/Interview
Apple <Marke>Traffic shapingInternetAbsolute valueEckeFacebookGoogleData conversionWeb pageComputer animation
Traffic shapingInternetInternetdienstPerimeterApple <Marke>SelektorOpen setInternetdienstPerimeterLecture/ConferenceMeeting/InterviewComputer animation
InternetdienstPerimeterValue-added networkInternetPositionTraffic shapingDirection (geometry)LEKTOR <Programmiersprache>Physical lawInternetdienstRegular expressionLecture/Conference
SupremumSelektorKommunikationPhysical lawMeeting/Interview
PositionInternetTraffic shapingLattice (order)Sound effectMoment (mathematics)Computer animationLecture/ConferenceMeeting/Interview
InternetTraffic shapingExpert systemLecture/Conference
Lecture/ConferenceMeeting/Interview
MicrosoftJSONXML
Transcript: German(auto-generated)
Es freut mich, dass wenigstens auf so einer Konferenz wie der Republika dieses Thema Interesse findet und die offensichtlich der Saal einigermaßen voll ist. Das ist nämlich tatsächlich eines der größten Probleme, mit dem ich mich in den letzten Jahren rumschlagen muss, dass das Interesse, während das zwar in den Medien ziemlich stark ist, im privaten Bereich und wenn man tatsächlich mit Leuten redet, dann doch
eigentlich relativ gering ist. Um was geht es eigentlich? Ein kleiner Problemaufriss, ziemlich alte Sache vor Internet, vor sonst was, hat das Bundesverfassungsgericht mal festgestellt, wer unsicher ist, ob abweichende Verhaltensweisen jederzeit notiert und als Information dauerhaft gespeichert, verwendet oder weitergegeben
werden, wird versuchen, nicht durch solche Verhaltensweisen aufzufallen. Wie gesagt, vor Social Media, vor allem, bevor wir im Internet tatsächlich unterwegs waren, das Ganze ist zur Volkszählung gemacht worden. Da ging es um die Frage, werden Daten erfasst, was passiert eigentlich, was treibt wer, mit wem wohnt er zusammen und da gab es diese Sorge und da hat
unser Bundesverfassungsgericht schon festgestellt, Leute, das läuft so nicht. Das führte dann auch dazu, dass die Volkszählung nicht so durchgeführt wurde, wie man sich das ursprünglich mal vorgestellt hatte, mittlerweile ja auch durch so eine Mininummer abgelöst wurde. Aber diese Rechtsprechung zieht sich durch die ganzen weiteren Sachen, weil die
Position der Gerichte hat sich kaum geändert. In 2010 wurde festgestellt, auch wieder durch das Bundesverfassungsgericht, dass die Freiheitswarnung der Bürger nicht total erfasst und registriert werden darf. Das gehört zum verfassungsrechtlichen Identität der Bundesrepublik Deutschland und für deren Wahrung sich die Bundesrepublik im europäischen internationalen
Zusammenhängen einsetzen muss. Das ist natürlich sehr spannend. Da gibt es ein großes Fehlverhalten, würde ich mal sagen, weil dafür setzt man sich momentan gerade nicht ein. Es gibt keinerlei Aktivitäten in irgendeiner Form, dass für das Thema Speicherung, Überwachung oder ähnliche Sachen sich im internationalen
Umfeld außerhalb Europas oder auch in Europa dafür eingesetzt wird durch unsere Regierung, dass das nicht passiert. Das sind zumindest nach allem, was bis jetzt zu sehen ist, Lippenbekenntnisse gewesen. Aber auch hier, das ist ein Leitsatz des Bundesverfassungsgerichts. Das ist einzuhalten. Das muss sozusagen getan werden. Dazu gehörte auch, das war übrigens aus dem Vorratsdatenspeicherungsurteil zu
diesem ersten Thema Vorratsdatenspeicherung, dürfen Kommunikationsverhalten der Bürger einfach so anlasslos gespeichert werden. Auch schon ein paar Jahre vorher wurde festgestellt, dass wenn moderne Ermittlungsmethoden benutzt werden durch die Strafverfolgungsbehörden,
sich daraus ein sogenannter additiver Grundrechtseingriff ergibt. Das heißt, alle diese kleinen Maßnahmen, alles, was sich ein bisschen hier ein bisschen da abspielt und so weiter, das hat ein ganz besonderes Gefährdungspotenzial. Alles, was verdeckt passiert im Prinzip. Und da müssen die Strafverfolgungsbehörden ganz besondere Sorgfalt treffen, dass das nicht überbordet.
Das ist natürlich schwierig, weil das setzt voraus, dass man weiß, was eigentlich passiert und dass man sich irgendwie gegenseitig abstimmt. Das wurde in dem gleichen Urteil, das ist das Urteil zur Wohnraumüberwachung und das andere zum Tragen von den Fußfesseln im Übrigen gewesen. Das ganz klar sicherzustellen ist, dass Ermittlungsmaßnahmen
von der beantragenden anordneten Staatsanwaltschaft, also die, die tatsächlich für eine Überwachungsmaßnahme die Anordnung stellen, dass die der Enttäuschungsträger wären und dass die im Prinzip wissen müssen, welche anderen Maßnahmen existieren gegen einen Bürger zu diesem Zeitpunkt. Sonst könnten sie ja gar nicht entscheiden,
ob das jetzt überbordend ist oder nicht. Wir leben in einem Staat, in dem eine vollständige Trennung aller Maßnahmen der Polizeibehörden momentan ist, von Sicherheits-, von anderen Sicherheitsbehörden, Diensten oder Ähnlichem gar nicht zu reden. Also welche Maßnahmen finden denn eigentlich statt? Und so kam man zu diesem Begriff im Prinzip dieser Überwachungsgesamtrechnung,
was hier der Titel des Vortrags ist. Man müsste sich eigentlich hinstellen, muss alles zusammenzählen, was so an Überwachungsmaßnahmen, kleinen Einzelmaßnahmen und ähnlichen Sachen da ist, um überhaupt zu einem Ergebnis zu kommen. Was ist, was passiert? Das EuGH, also Europäische Gerichtshof, hat in 2014,
das war beim Kippen der Richtlinie für die Vorratsdatenspeicherung auch festgestellt, dass eben von solchen gespeicherten Daten aus der Gesamtheit dieser Daten sehr genaue Schlüsse auf das Privatleben der Personen gezogen werden können. Zwar die Gewohnheiten, ständige Aufenthaltsorte,
welchen Tagesrhythmus hat man, von wo nach wo fährt man, Tätigkeiten, soziale Beziehungen und so weiter und so fort. All das kann man aus Vorratsdaten, aus gespeicherten Daten problemlos rausarbeiten, insbesondere wenn man mehrere Datenbestände übereinander legen kann. Auch das ein Leitsatz. Das darf nicht sein.
Und auf dieser Basis wurde die Vorratsdatenspeicherungsrichtlinie gekippt. Das muss man sich natürlich fragen. Haben wir neu in Deutschland jetzt seit letztem Jahr? Was hat sich daran eigentlich geändert? Ist jetzt in unserer neuen Richtlinie irgendwas in unserer neuen Gesetz irgendwas anders? Nö. Also blatant ignoriert, was die Gerichte eigentlich festgestellt haben.
Das EuGH hat im gleichen Urteil festgestellt, dass eben die. Dass die Vorratsstreicherung dieser Daten Auswirkungen auf die Nutzung der Medien hat, dass sozusagen die Angst davor, dass das hier über erfasst werden kann, was man tut.
Dass man, dass man dann anfängt, nicht mehr offen zu sagen in den Netzen, was man eigentlich denkt und auch nicht mehr so klarlegen will, mit wem man eigentlich kommuniziert. Und dieser Bezug auf den Artikel 11 der Charter der Menschenrechte, also der mai-freie Meinungsäußerung, der hat eben das war einer
der Hauptargumente dafür, dass es gekippt wurde. Jetzt muss man sich fragen, OK, machen wir mal diese Gesamtrechnung auf. Überwachungsgesamtrechnung, die ist tatsächlich vorzulegen. Unser Verfassungsgericht in Deutschland hat gesagt, hey, die muss durch die Regierung vorgelegt werden. Wo ist sie denn? Ich habe sie noch nicht gefunden. Also machen wir mal selber auf.
Überlegen uns mal, was müsste man denn eigentlich alles berücksichtigen, wenn man so eine Überwachungsgesamtrechnung machen müsste? Klar ist, es gibt klassische Telekommunikationsüberwachung. Also ich habe das hier getrennt in geregelte behördliche Maßnahmen. Das ist ein Block. Das ist alles, was sozusagen gesetzlich irgendwie vorgesehen ist, wo man wo es auch irgendwo eine Gesetzesgrundlage für gibt. Dazu zählt klassische Telekommunikationsüberwachung.
Das sind also die ganzen Auskunftsersuchen. Das sind aber auch Standortordnungen oder eine richterliche Anordnung dazu, dass jemand überwacht wird. Kann man im Prinzip nicht viel gegen haben, weil das ist reguläre Strafverfolgung. Da geht es also auch um Menschenhandel und Drogen und sonst was. Also solche Maßnahmen brauchen man. Kann man nicht sagen, kann man gar nicht machen.
Aber sie sind natürlich eines der ganz großen Hauptargumente. Dann gibt es strategische Fernmeldüberwachung. Strategische Fernmeldüberwachung ist das, was wir immer unter G-10-Gesetz am Laufen haben. Wenn wir über den Bundesnachrichtendienst reden und diese Frage, was wird da erfasst? Was wird eventuell abgeschnorchelt oder ausgewertet? Das ist strategische Fernmeldüberwachung. Großer Unterschied, während sich die klassische Telekommunikationsüberwachung
immer auf eine Person bezieht. Muss man also klar sagen, ich möchte den oder jeden untersuchen, ist bei strategische Fernmeldüberwachung das nicht gegeben. Das geht gegen eine Leitung im Prinzip, wo Daten aus einer Leitung sich angeguckt werden und danach Suchbegriffen gesucht wird.
Polizeigesetze der Länder fallen mit Sicherheit auch drunter. Alles geregelte Maßnahmen kann vielleicht einen blöden Bundesländern die Bayern boden, also was das angeht. Nichts gegen Bayern, sorry, aber was das angeht, ist sehr ungeschickt, weil die Polizeigesetze dort sehr weitgehend sind und den Polizeigesetz im Zweifelsfall weitere Rechte gibt, dass es in allen Bundesländern der Fall ist. Was auch klar darunter zählt, ist alles, was der Beifang
gezielter Maßnahmen ist. Wir sind mittlerweile in einer Rechtssituation, wo wenn durch in einer gezielten Maßnahme etwas festgestellt wird und es fällt eine Nummer auf zum Beispiel, die die für was ganz anderes gesucht wird, der war gerade in dieser Funkzelle, dann wird das weiter gemeldet. Dann das war bisher nicht so. Aber das ist seit letztem Jahr so, dass solche,
dass wenn so was auffällt, dass weitergegeben werden kann oder auch sogar soll. Also auch Standortdaten und solche Sachen fallen darunter. Dann gibt es die speziellen Maßnahmen der Sicherheitsbehörden und auch das fällt natürlich in eine Überwachungsgesamtrechnung rein. Ich kann nicht nur Telekommunikationsüberwachung betrachten. Ich muss natürlich auch die ganzen anderen Sachen betrachten, sprich
Fluggastdaten zum Beispiel gerade in Europa jetzt wieder etwas erweitert. Abgesprochen wird tauschen mehr Fluggastdaten aus. Zu Fluggastdaten gehört natürlich alles, was man sonst so über den Fluggast weiß, das heißt auch, mit welcher Kreditkarte hat er bezahlt? Wer fliegt vielleicht noch mit ihm mit und so weiter und so fort? Das sind alles auch Fluggastdaten.
Das wird in einigen Ländern sogar schon für die Bahn diskutiert. Also in Frankreich, Großbritannien diskutiert man, dass das auch die Nutzung von Bahn in dieser Form erfasst wird. Das haben wir jetzt in Deutschland Gott sei Dank noch nicht, wo man sich manchmal fragen muss, warum man es beim Onlineportal dann angeben muss, was man am Automaten vor der Tür nicht machen müsste. Auch darunter fallen natürlich die Zahlungsdaten abfragen, Kontozugriff.
Da sind die Möglichkeiten relativ automatisiert mittlerweile. Man kann also sehr leicht auf die Konten zugreifen. Gut, Fingerabdrücke, biometrische Bilddaten. Das können wir, glaube ich, alle aus den Ausweisen. Und das steht natürlich den Strafverfolgungsbehörden auch zur Verfügung. Videoüberwachung, automatische Zielerkennung.
Das war in Deutschland eigentlich nicht so ganz zulässig. Aber wenn jetzt so Maßnahmen kommen wie Wir machen mal den Bahnhofsvorplatz in Köln oder so was. Also ein Ergebnis dieser Silvester Aktion ist, dass rund um den Bahnhof mittlerweile alle Plätze in Köln jetzt videoüberwacht werden. Unter anderem auch mit Maßnahmen, wo eine automatische Zielerkennung möglich ist.
Ist vielleicht nicht so schön, aber in der Gesamtrechnung müsste das auf jeden Fall einfließen, weil alle diese diese Themen. Ich habe ein Verkehrsmittel benutzt. Ich gehe da raus aus dem Bahnhof. Ich werde automatisch erfasst oder kann gesehen werden, dass ich dort war. Ist natürlich Aufenthaltsortsbestimmung. Kann mit Sicherheit nicht einfach so ignoriert werden. Kennzeichen.
Also automatische Erkennung. Wer? Wer kommt dort durch? Also Gesichtsabgleich, sowas in dieser Form. Gibt es in Mainz zum Beispiel am Bahnhof jeder, der die Rolltreppe hochfährt, wird automatisch geguckt, ob das gegen ein Suchprofil läuft.
Also da gibt es so ein Experiment in Rheinland-Pfalz. War eigentlich nur Testbetrieb, läuft jetzt seit fünf Jahren oder so. Und natürlich auch automatische Grenzkontrollen. Es gab neulich so ein hübsches Zitat, wo es hieß, na ja, wir wollen natürlich wissen, wer die EU verlässt und wer wieder reinkommt.
Auch von unseren Bürgern, sonst können wir ja nicht erkennen, wenn die aus Syrien zurückkommen. Das sind natürlich immer schöne Themen und man kann das im Einzelfall vielleicht sogar akzeptieren, dass man sagt Ja, im Einzelfall mag das vielleicht sogar richtig oder sinnvoll sein. Aber in der Gesamtsumme, in dieser Gesamtrechnung muss man sagen, naja, das sind alles kleine Bausteine, die man da zusammennehmen muss. Und wo man nicht einfach sagen kann, ich ignoriere das.
Weil das ist genau das Problem, dass fast alles immer nur einzeln betrachtet wird. Selbst bei diesen Gesetzesurteilen, die man hier hat, die haben immer schöne Leitsätze. Aber eigentlich ging es immer nur um ein Thema. Es ging je nachdem, ob es jetzt um Wohnraumbewachung ging, ob es um Fußfesseln ging, ob es um Vorratsdatenspeicherung ging usw. Das wird rechtlich wird eigentlich immer nur ein Thema bewertet.
Und daraus dann eins zu machen, das wirklich zusammen zu rechnen, das ist, wie gesagt, der Teil, der eigentlich fehlt. Was man auch in die Elemente der Gesamtrechnung reinnehmen musste, sind natürlich die Maßnahmen von Dritten. Auch wenn das nicht an die Behörden zurückläuft. Wo steht denn, dass in die Gesamtzahl der Überwachungsmaßnahmen nicht auch die Maßnahmen von Behörden oder Externen laufen würde,
die die eben nicht an die Polizeidienstbehörden zurückläuft. Natürlich sind das auch Überwachungsmaßnahmen. Klar ist, dass da die privaten Datensammlungen zum Nutzerverhalten dazugehören, weil auch das ist Nutzerverhalten. Das, was wir in den Social Networks machen, das muss ich hier glaube ich nicht erklären. Und natürlich auch die die Sammlung über Interessen
und Suchbegriffe und ähnlichen Sachen. Also für was interessieren sich Leute eigentlich gerade, wie sie bei den großen Unternehmen wie Google momentan eigentlich vorliegen. Auch natürlich die anderslosen Massenüberwachung, die teils mit Rollback, ich nenne das so, weil man im GCHQ hat es fertig gebracht,
Daten in einer Form zu speichern, dass da bis zu drei Monate darauf zurückgegriffen werden kann. Das heißt, es ist erst mal völlig ungefilterter Internetverkehr. Wenn ich dann aber einen Selektor, einen Target habe, irgendwo kann ich sagen, oh, jetzt gucken wir mal zurück. Was hat er denn eigentlich vor zwei Wochen gemacht oder sowas Ähnliches? Das sind natürlich die die richtig fiesen Maßnahmen, die aber ganz klar auch in den anlasslosen Teil mit reinfallen.
Aber was ist, wenn eine NSA oder GCHQ das macht? Das ist bekannt. Wir wissen, sie streiten es auch gar nicht ab, dass sie das tun. Aber klar ist, das ist eine Maßnahme, die sich gegen den einzelnen Bürger bei uns richtet. Also fällt es in diese Gesamtmaßnahmen Katalog mit rein, indem wir dabei berücksichtigen müssen.
Können wir nicht ignorieren. Und natürlich gehören auch Daten, die abgeschneudelt werden, ohne dass irgendeine öffentliche Seite, was egal von welchem Land dafür kann, also alles, was ein Spionage Software oder sowas läuft, irgendwelche Hacker Gruppen, ob die jetzt aus China, Russland oder sonst was kommen, die sammeln sehr, sehr viele Daten darüber, was Nutzer eigentlich machen
und können auch sehr zielgerichtet diese Rechner dann teilweise in Bordnetzattacken und sowas dann benutzen. Natürlich ist das alles Daten, die rausgezogen wurden, die gesammelt wurden, die teilweise auch verkauft wurden, fällt natürlich auch unter Maßnahmen, die man bei einer Gesamtbetrachtung berücksichtigen müsste.
Es gibt ein paar Aktivitäten, wo andere sich diese Gesamtrechnung schon versuchen, aufzumachen. AK-Vorrat.at hat sich da hervorgetan mit ihrem HIT, Handlungsvertrag zur Evaluierung von Anti-Terror-Gesetzen. Leider muss jetzt nochmal ein bisschen abgedatet werden, aber das war schon mal ein erster guter Ansatz. Also es gibt es nicht nur in Deutschland, obwohl das eine Sache von unserem Verfassungsgericht war.
Es gab auch einen Antrag der Piraten im Landtag von NRW letztes Jahr, wo genau das gefordert wurde, Überwachungsgesamtrechnung vorlegen. Es gibt bis jetzt, soweit mir bekannt ist, noch kein Ergebnis. Da werden jetzt momentan Experten gesucht, die sich dazu überhaupt äußern können. Also es geht immerhin voran. Ist nicht untergegangen.
Ich finde es ein bisschen schade, dass noch keine Partei genau den gleichen Antrag so in Form von einer kleinen Anfrage oder so was mal im Bundestag gestellt hat. Vorgeschlagen habe ich es schon, aber es ist bis jetzt nach meinem Kenntnisstand nicht passiert. Die Position der Sicherheitsbehörden dazu ist relativ eindeutig. Sie haben bis heute keine effektiven Maßnahmen
gegen Cyber-Threats. Von daher sind alle diese kleinen Einzelmaßnahmen notwendig. Und man muss das auch alles getrennt betrachten. Man kann das also nicht zusammenrechnen, weil ja jede Maßnahme irgendeinen speziellen Zweck erfüllt. Und auch Abstimmung ist natürlich sehr schwierig. Das kann man vielleicht auch einsehen, weil ja auf der anderen Seite über Ermittlungen
nicht viele Daten rausgegeben werden sollen. Aber es ist nun mal die Auflage, die das Verfassungsgericht gemacht hat. Es müssen alle anderen Maßnahmen bekannt sein. Da kann ich nicht sagen, weil das BKA untersucht gegen jemand und das Landeskriminalamt X untersucht was oder so was Ähnliches. Das ignoriere ich einfach, dass da Sachen passieren. Ich kann die Maßnahmen nicht getrennt betrachten. Dazu kommt natürlich auch,
dass global wenig bis gar keine Kooperation momentan existiert. Ja, dann ist es natürlich einfach, dass ich keine Maßnahmen gegen Cyber-Threats habe, denn die meisten Cyber-Threats sind global. Innerhalb der EU sieht es ein bisschen besser aus. Durch natürlich auch Europol und harmonisierte Rechtsrahmen. Also die Rechtsrahmen sind überwiegend angepasst.
Kann man da auch besser kooperieren? Wir haben auch mittlerweile eine direkte Durchsetzbarkeit von vielen Anordnungen in jeweils anderen Ländern. Aber das ist immer noch nicht so richtig ausgewogen, weil Sicherheit ist ein nationales Recht. Das haben wir immer wieder. Das ist Zusammenarbeit der Polizeibehörden zwischen den Ländern. Aber es gibt keine keine EU Directives,
also keine Verordnungen oder Direktiven dazu, die irgendetwas in diesem Bereich regeln, weil das national ist. Das ist ausgenommen aus dem EU-Teil. Da kann im Prinzip jedes Land machen, was es will. Und man versucht da natürlich zusammenzuarbeiten. Interessant ist, dass man dann immer zu dem Ergebnis kommt, tun wir es für unsere Bürger und die anderen.
Tun wir weiter ausspionieren. Aber das ist nun mal auch der Ist-Stand jetzt. Es gibt da natürlich auch eine Diskrepanz zwischen Sicherheitsbehörden und Geheimdiensten. Ich muss mal ganz klar sagen, dass was die Geheimdienste dürfen, das dürfen die Sicherheitsbehörden noch lange nicht. War zumindest so. Auch in Deutschland. Sicherheitsbehörden müssen immer sehr gut dokumentieren, müssen immer Einzelmaßnahmen machen,
müssen immer sagen, gegen wen gehe ich vor? Brauchen wir in der Regel eine richterliche Anordnung? Solche Geschichten. Das brauchen die Geheimdienste nicht. Wobei, muss man gucken, also Verfassungsschutz im Inland braucht es auch wieder. Aber auch da hat sich gerade letztes Jahr was getan. Komme ich gleich noch drauf. Allen gemeinsam ist, dass die Going Dark als Problem sehen.
Also das heißt, dass durch Geräte und Dienste-Verschlüsselung immer weniger Daten erfasst werden können. Das ist natürlich tragisch, wenn die Community reagiert, damit, dass man sagt, man spioniert uns an jeder Ecke aus. Also verschlüsseln wir. Dann zu sagen, oh, ist ja blöd, wenn die alles verschlüsseln, können wir nichts mehr bekommen. Ja, so ist das, wenn man die Leute ignoriert.
Ich kann es nicht anders nennen. Aber das Problem wird auch immer größer, weil die Reaktion des politischen Establishments ist da ganz klar. Man wird da auf die eine oder andere Art dann neue Gesetze machen. Dieser Streit, den es da jetzt zwischen Apple und dem FBI gab, der ist eigentlich nur symptomatisch.
Und da wird einiges kommen zu dem Thema Dienste, zum Beispiel Dienste zu entschlüsseln in Ländern wie Großbritannien. Hat man das schon, wenn ich da als Diensteanbieter einen verschlüsselten Dienst anbiete, muss ich Schlüssel vorhalten und den Dienst zu entschlüsseln. Geht nicht anders. Was hat sich nach Snowden so getan? Wenn wir das mal so als Trennlinie betrachten, als Event Horizon dafür.
Also es gab durchaus Reformen, gerade in den USA muss man sagen. USA haben viele Reformen in dem Bereich gemacht, haben die NSA massiv beschränkt für US-Bürger innerhalb der USA. Also für alles, was außerhalb der USA ist oder auch US-Bürger im Ausland oder so was ähnliches hat sich fast nichts getan.
Typische Reaktion. Auch da alles wieder national, dass tatsächlich international was passiert. Sehr, sehr eingeschränkt. Noch viel schlimmer fast sind die Ausweitungen der Ermittlungsbefugnisse in Frankreich. Dieser Schnellschuss, der nach Charlie Hebdo da verabschiedet wurde, der lässt im Prinzip fast alles ohne richterliche Anordnung zu.
Das ist eigentlich der große Unterschied zu den meisten Maßnahmen, wie wir es eigentlich sonst aus Europa kennen. Fast egal, in welches Land man guckt. Man braucht eigentlich immer eine richterliche Anordnung. Jetzt dürfen hier Polizeidienstbehörden, muss nur der Staatsanwalt tätig sein, alles mögliche Beschlagnahmen untersuchen, ohne dass die richterliche Anordnung vorliegt. Gerade wenn Gefahr im Verzug ist, können sie alles machen.
Wir haben aber auch Erweitung der Ermittlungsbefugnisse in Deutschland, würde ich als großes Problem sehen, insbesondere das Gesetz zur Verbesserung der Zusammenarbeit im Bereich des Verfassungsschutzes überwiegend unbemerkt durchgelaufen. Das hat sich nämlich primär um diese V-Mann Geschichten und NSU und sowas gedreht, hat leider auch einen Telekommunikationsteil.
Telekommunikationsteil, der zum Beispiel Cyberbedrohungen als neue Möglichkeit für die Anordnung von strategischer Überwachung im Inland und Ausland, aber auch im Inland ganz wichtig vorsieht. Heißt, um nach Cyberbedrohungen zu suchen und Cyberbedrohungen sind definiert auch als Hacking Attempts, als Botnetz Attacken,
als sonst was, als alles Mögliche, darf ich jetzt auf einmal so genannte Bündelleitung im Inland angreifen, heißt alles, was Backbone Leitungen bei Providern sind oder so was. Ich muss also nicht mehr den Einzelnen vorher wissen und muss den Einzelnen schon angeben können, gegen die sich diese Maßnahme richtet, sondern ganz neu, tada, seit Juli letzten Jahres dürfen wir auch in Deutschland im Inland auf Bündelleitungen suchen.
Also ohne dass ich schon weiß, vorher nach wem ich eigentlich suche. Und es gibt dann auch diesen schönen Entwurf, ein Gesetz zur Einführung einer Speicherpflicht in einer Höchstspeicherfrist für Verkehrsdaten, also nationale Neuauflage der Vorratsdatenspeicherung. Leider jetzt auch Gesetz. Da wird mit den Providern gerade dran gearbeitet, wie das umgesetzt wird.
Klagen dagegen sind schon anhängig. Also ich kenne schon vier Klagen, die dagegen anhängig sind. Schauen wir mal, wie das ausgeht. Auf jeden Fall hat man entgegen aller Aussagen, dass auch des EUGHs und ähnlichen Bereichen hier sich entschieden, eine Neuauflage auch im nationalen Alleingang zu machen. Wir müssen mal gucken, wie das ausgeht. Es haben auch andere Länder probiert.
Es ist nach dem EUGH-Uteil ja überall gekippt worden. Eigentlich in Schweden und in Großbritannien ist dagegen im einen Land erfolgreich, im anderen nicht so erfolgreich geklagt worden. In Großbritannien führt das dazu, dass das jetzt auch schon wieder dem EUGH vorliegt momentan und hier eine Entscheidung darüber gemacht wird, ob eine nationale Umsetzung eigentlich noch zulässig ist.
Aus Schweden raus genau die gleiche Vorlage. Da hat ein Provider geklagt, dass er das nicht mehr umsetzen muss. Hat verloren dort, während in Großbritannien gewonnen wurde. Und aber das in der Revision jetzt hat das Gericht genau die gleichen Fragen gestellt. Ist eine nationale Umsetzung eigentlich noch zulässig? Das ist vor zwei Wochen vor zwei Wochen
gab es eine Repertoire-Geschichte dort. Ergebnis wird es wahrscheinlich irgendwann Mitte Ende des Jahres geben, ob so eine nationale Umsetzung zulässig ist. Mit etwas Glück müssen wir gar nicht durchs Bundesverfassungsgericht durch, sondern diese EUGH-Entscheidung wird vieles dazu sagen, auch wie das mit unserer Umsetzung ist.
Was gibt es sonst noch an Vorschlägen? In Großbritannien hat man einen sehr interessanten Rechtsrahmen vorgeschlagen. Da gibt es schon lange ein Gesetz namens RIPA, was im Prinzip die Regulatory Investigative Powers Act ist. Also diese Frage, was kann im Land gemacht werden? Welche Maßnahmen können umgesetzt werden? Interessanterweise regelt das teilweise auch, was man im Ausland machen kann.
Und das sollte massiv erweitert werden. Da hat man also vorgeschlagen, dass man auch im Inland Internetüberwachung macht. So wer hat welche Webseite besucht und solche Geschichten tatsächlich aufzuzeichnen? Und das hat selbst in Großbritannien zu meiner großen Überraschung im Parlament zu beschwerden und einer massiven Opposition geführt.
Also diverse parlamentarische Untersuchungskrämien haben gesagt, nein, das wollen wir nicht. Es geht ja gar nicht. Wundert mich, weil die Großbritannien normalerweise da sehr offen sind, dafür überwacht zu werden. Es scheint kein großes Problem zu sein. Da muss man muss man einfach mal so sagen. Ja, es ist einfach so. Also es gibt natürlich auch Gruppen, die sich dagegen wehren. Aber im Allgemeinen ist die Tendenz dort so, dass man das nicht so als Problem sieht.
Gerade Videoüberwachung, so was. Da können wir alles an jeder Ecke in der Kamera haben. Europol fordert Zugang zu privaten Datensammlungen. Ja, gab es auch so vor anderthalb Monaten war der Chef von Europol auf einmal der Meinung, hey, das, was das FBI da kann, so hier auf Facebook und Google und kurz zugreifen, warum dürfen wir das eigentlich nicht? Das wäre doch mal eine nette Idee.
Ja, dann muss man natürlich nicht selber sammeln. Das machen ja dann die großen Unternehmensvereine und die Nutzer am Ende die Daten alle noch freiwillig dort abgegeben. Also es ist auch viel offener dann. Ja, OK, dafür gibt es keine Rechtsgrundlage, aber das ist einer der Versuche, die momentan gerade von den Strafverfolgungsbehörden gemacht werden, hier eben auch Zugang zu diesen Datensammlungen zu bekommen.
Dieses Privacy Shield Debakel muss mal gucken. Der Judicial Redress Act wird auf jeden Fall das nicht lösen. Dieses Problem. Und man muss halt sehen, dass auch hier diese Überwachung durch die staatlichen Stellen eigentlich der Grund war, weshalb Safe Harbor gekippt wurde und wir jetzt überhaupt an so was wie Privacy Shield arbeiten müssen. Auch da muss man klar sagen, einer der Gründe, weshalb wir dann
eine Weiterentwicklung haben, war eben Überwachung gegen die ich nicht rechtlich vorgehen kann. Also auch solche Themen müssen man natürlich irgendwo da drin sehen. FBI versus Apple ist natürlich eins der der Themen hatte ich eben schon, was die Krypto Debatte auslöst. Müssen wir sehen, wie das weitergeht. In Deutschland hat man Diskussionen von Einzelthemen, um jetzt mal das Konkrete einzudringen.
Wir haben eine Vereinbarung über die Nutzung von Exqueescom und die Weitergabe vom Verfassungsschutz an die NSA. Das durfte eigentlich gar nicht passieren. Der Verfassungsschutz, das sich ausschließlich mit Leuten zu beschäftigen, die eigentlich dem G-10 Schutz unterliegen, da dürfte gar nichts weitergegeben werden. Aber so was wird diskutiert und wurde ja letzte Woche, diese Woche, ich weiß gar nicht genau, angehört, auch im NSA Untersuchungsausschuss nochmal freie Interpretation des Rechtsrahmens durch Dienste,
was der Bundesnachrichtendienst so hübsch als offene Himmeltheorie hatte. Um was geht es da eigentlich? Da geht es darum, dass die Geheimdienste im Prinzip diesen Umfang der Erfassung, die Anwendbarkeit des Grundgesetzes frei interpretieren. Die haben ihre eigene Rechtsauffassung davon, was man da darf und was man nicht darf. Sämtliche angehörten Verfassungsrichter widersprechen.
Ich habe noch nie einen Verfassungsrichter getroffen, der was anderes oder auch Verfassungsexperten, der gesagt hat, hey, das ist in Ordnung, ihr könnt das machen. Nö, aber der Dienst ist der Meinung, man könne das machen. Man kann also Sachen, die man im Ausland erfasst oder was man halt als Ausland definiert. Ich bin ja selbst auch für den DickX tätig.
Wenn das ein internationale Netzknoten ist, dann darf der natürlich auch im Inland stehen. Dann ist das kein Problem. Dann ist das Ausland, das Verkehr. Also ja, aber das sind so die, das ist so die Rechtsinterpretation, die da gefahren wird. Und die Selektoren Diskussion, die wir letztes Jahr hatten, da ging es eigentlich um die Frage, inwieweit ist denn das alles überhaupt prüfbar,
so wie heute gearbeitet wird und wie technisch gearbeitet wird. Kann man diese Zielauswahl überhaupt noch treffen? Kann man mit dem, was da als Selektoren, als Begriffe nach denen gesucht wird, reingegeben wird, kann ich das eigentlich noch kontrollieren? Und das sind Themen, die diskutieren wir in Deutschland. Das ist gut, dass wir das diskutieren.
Es wird dann immer so ein bisschen in die Richtung Kontrolle der Dienste rübergezogen. Aber eigentlich geht es um die Frage, ist das technisch überhaupt kontrollierbar oder kann da gemacht werden, was man will, weil diese Selektoren, die dann da drinstehen, was die eigentlich treffen. Man muss da so im technischen Bereich ein bisschen an Regular Expressions denken. Man weiß nicht so genau vorher, was die eigentlich trifft. Also nur der, der sie geschrieben hat,
weiß eigentlich so genau, was er damit treffen wollte. Und das Problem haben wir hier auch. Aktuelle politische Aktivitäten in Deutschland, ich bin gleich runter mit der Zeit hier. Wir haben eine ausstehende Reform des G10-Gesetzes und der Aufsicht über die Geheimdienste. Das ist eigentlich die Diskussion, die wir haben oder haben müssen hier. Ist jetzt schon wieder verwässert worden?
Wieso ist es verwässert worden? Wir sind im europäischen Umfeld. Heißt natürlich erhöhte Sicherheitsbedrohungen. Riesenproblem nach den Anschlägen jetzt an Brüssel noch. Können wir so nicht durchführen? Dann kann der Dienst ja nicht mehr machen, was er will, so nach der Methode. Aber das muss das kann natürlich so nicht funktionieren. Dieses Gesetz ist aus den 60ern.
Das muss angepasst werden. Das passt nicht auf moderne Kommunikation. Selbst wenn man sagt, die sollen alles Mögliche dürfen oder so was, muss man es trotzdem ändern und anpassen. Also man kann das nicht aussitzen. Das funktioniert nicht, weil es einfach die technischen Gegebenheiten passen nicht mehr zu dem, wie dieses Gesetz funktionieren soll. Beispiele muss immer eine Leitung auf jeder Anordnung draufstehen. Die Leitung gibt es überhaupt nicht mehr.
Also das ist in dieser Form paketorientiert. Das gibt es in dieser Form nicht mehr. Es müssten auch theoretisch müsste jeder Selektor vorher angeordnet sein. Super Sache bei Millionen von Selektoren. Und das müsste im Vorfeld bekannt sein. Alle vier Stunden gibt es eine Liste. Also das funktioniert einfach so nicht mehr. Das Gesetz muss angepasst werden.
Das neue Urteil des Bundesverfassungsgerichts zum BKA-Gesetz. Auch da ist wieder festgestellt, dass es verfassungswidrig in Teilen, insbesondere in dem, was den Kernbereich privater Lebensgestaltung angeht. Ich würde mal sagen, dass es typisch ich habe fast nur noch diesen Effekt, dass man sagt, das ist nicht in Ordnung. Der Bundesminister des Inneren war dann der Meinung,
es ist nicht die Aufgabe des Gerichts, ständig dem Gesetzgeber in Sachen Sicherheit in den Arm zu fallen. Das fand ich sehr originell. Ich hätte eher gesagt, der Gesetzgeber solle nicht laufend verfassungswidrige Gesetze erlassen. Aber das war die Reaktion dort. Wenn man sich diese ganzen am Anfang gezeigten Urteile anguckt und das wie das, was eigentlich ist, muss man sagen. Der einzige, der einen im Moment schützt, ist das Verfassungsgericht,
weil sich eben von der politischen Seite meine Erfahrung, ich mache jetzt auch seit fast 20 Jahren Lobbying hier in Berlin. Der Innenbereich bekommt immer, was er will. Wenn die ein Gesetz irgendwo aufstellen, wenn die sagen, das brauchen wir, das ist aus Sicherheitsgründen elementar, dann kriegen die das.
Und dass das BMI als Aufsichtsbehörde der Meinung ist, ein nationaler Grundrechtsschutz ist so wichtig. Ja, sehen wir ein. Aber dass der Internationalisierung von Gefahren neu gemacht werden muss. Ja, sehen wir auch so. Es müsste z.B. Europa mal gleich behandelt werden mit dem nationalen. Aber das geht genau in die Gegenrichtung von dem, was hier gewollt ist. Letzte Folie, bin gleich sofort durch.
Was kann man tun? Die Diskussion wird derzeit nur von Fachpolitikern und Innenexperten geführt. Das geht nicht. Das muss eine gesellschaftliche Diskussion werden. Der gesellschaftliche Diskurs ist der elementare ausstehende Teil. Und deswegen bitte ich alle, die hier sitzen, diskutiert das, diskutiert insbesondere, warum digital akzeptiert wird, was im analogen Umfeld nie jemand akzeptieren würde.
Würde das in der Kneipe sagen, oh, wir hören mal mit. Wir erwerten aber nur jedes zehnte Gespräch aus. Kein Mensch würde das akzeptieren. Und. Danke. Und deswegen. Jeder einzelne sollte sich mal überlegen, wie sieht denn meine persönliche Überwachungsgesamtsprechung aus? Ist das akzeptabel? Und versuchen sie ihr ein Umfeld da selber irgendwie mitzunehmen, um diesen Diskurs irgendwie anzuregen?
Weil meistens wird heute noch gesagt, ja, wenn es das sicherer macht, dann können wir das natürlich. Vielen Dank.