trueten.de

"Wie gesagt, das Leben muss noch vor dem Tode erledigt werden." Erich Kästner

Erfolgreicher Schlag gegen die Privatsphäre

“Offenbar verlieren die deutschen Strafverfolgungsbehörden inzwischen auch den letzten Hauch von Rücksicht auf die Privatsphäre von Internetnutzern. Gestern beschlagnahmte die Polizei auf Anweisung der Staatsanwaltschaft Konstanz bundesweit bei sieben Internet-Server-Hosting-Providern mehr als zehn dedizierte Mietserver oder Teile davon, was deren weiteren Betrieb vorübergehend oder immer noch unmöglich macht. Und das, obwohl den Strafverfolgern vorab schon bekannt war, dass die beschlagnahmten Anonymisierungsserver keineswegs zur Sammlung von Indizien oder Beweisen taugen.”

(Tom Flex @ IndyMedia 9.9.2006)

Unter dem Vorwand der Terrorismusbekämpfung sollen ab 2006-2007 prinzipiell alle Verbindungs-/ Standortdaten von SMS, Telefon, E-Mail, IP-Adressen (also die weltweit eindeutige Netzwerkadresse des eigenen Rechners) und sogar die Webpages die man im Internet aufruft gespeichert werden. Laut dem vom EU-Parlament verabschiedeten Gesetz sollen IP Adressen bis zu 2 Jahre gespeichert werden. Ausgenommen von den Gespeicherten Daten sind jeweils die Inhalte, welche übermittelt wurden, und z.B. fehlgeschlagene Telefonanrufe (wobei es sehr schwierig sein wird zwischen Verbindungsdaten und Inhalten zu unterscheiden).
Ein großes Problem wird hier (wie auch schon bei der Speicherung von E-Mails) die technische Machbarkeit sein. Zur Zeit sieht es so aus, als müssten die Provider die hohen Kosten und technischen Aufwand bezahlen. Wie das an die User / Kunden umgelegt wird, ist noch offen, daß dies früher oder später geschehen wird sollte jedoch klar sein.

Auch eine große Frage wird sein, was mit den gesammelten Informationen gemacht wird, oder ob man mit den Haufen von gesammelten Daten überhaupt etwas anfangen kann.

Das kommt zum einen auf die zu untersuchende Datenmenge an, die ja analog zur Ausbreitung und Entwicklung des Internet wächst.

Zum anderen hängt das von der Überwachungsmethode ab:

Eine Schleier- oder Rasterfahndung sucht bestimmte Daten in der Menge der Daten heraus und verfolgt sie bis zum Urheber. Das ist vereinfacht gesagt, vergleichbar mit einer Suche bei Google.de oder anderen Seiten. Das setzt jedoch voraus, daß man den Suchbegriff kennt und die Möglichkeit hat, den Ursprung des Suchbegriffes nachzuverfolgen. Dazu sollen Staatsschutz usw. Zugriff auf die Verbindungsdaten der Provider bekommen. Die Staatschützer hätten es gerne so, daß die Provider selbst keine Kontrolle haben, ob der Schlapphut gerade Daten überprüft oder nicht. Das bedeutet letztlich: Auch der Weg über fortschrittliche Provider / Projekte ins Internet wäre verbaut bzw. problematisch.

Die andere Methode ist die heute bereit weit verbreitete, die Systematisierung der Datenerfassung beim Surfen. Jeder Antifaschist, der sich ohne Schutz z.B. auf eine Naziseite begibt, kann potentiell vom Betreiber der Seite enttarnt werden. Das hängt ab von der Datenmenge, dem, was der eigene Browser über einen verrät, von welchen Seiten man kommt, was man wo gemacht hat usw. Ein Beispiel. Das ist keine Nazisite! Beim Aprilscherz von IndyMedia wurde manchem ja bewußt, worum es hier geht.

Beide Methoden in Verbindung, also die Verfolgung der Userdaten von der Zielseite zum Rechner des Benutzers, sind heute (noch) "nur" dem Verfassungsschutz vorbehalten.

Was tun?

Eine Möglichkeit ist die Verwendung von anonymen Proxies, das sind Rechner, die miteinander vernetzt sind. Jeder kann seinen Rechner in diesem Netzwerk einbringen. Mittels Zufallsmodus wird die Zusammensetzung der Rechner sowie die jeweilige Datenmenge ständig verändert, so daß die auf den einzelnen Rechnern vorhandenen Daten nur Fragmente sind, die den Agenten keinen Aufschluss uber den Inhalt oder Ursprung geben. Dazu müssten dann schon alle Rechner gleichzeitig "kassiert" werden, was zum jetzigen Zeitpunkt noch etwas schwierig ist. Erst am Ziel kommen die ganzen Daten wieder zusammen. Der Betreiber der Zielseite sieht nicht, von welchem Netzwerk aus der Zugriff tatsächlich erfolgt.

Nachteile:
Ungeschützte Daten auf dem eigenen Rechner usw. sind dadurch jedoch noch immer ein Risiko!!
Zum Teil sehr langsam, also nur für bestimmte Anwendungen brauchbar, es gibt aber auch Browsererweiterungen, die die Benutzung von Tor vereinfachen. Hier ein Tutorial

Generell gilt, daß Software immer nur eine Hilfe und Unterstützung sein kann, wenn man weiß, was man tut! Man sollte auch mit entsprechender Softwareunterstützung nie Dinge tun, die man ohne diese Software nicht machen würde. Warum? Nichts ist schlimmer als falsche Sicherheit, in der man sich wiegt...

Die aufschlussreiche Meldung auf heise.de zum Thema der Vorratsdatenerfassung

Die Strafverfolgungsbehörden haben dieses "Problem" ebenfalls erkannt. Bisher nur am Rande oder außerhalb des Medienmainstreams beachtet wurden laut einem Bericht auf IndyMedia bei mehreren Providern Server beschlagnahmt, die die TOR Software verwendet haben:

Offenbar verlieren die deutschen Strafverfolgungsbehörden inzwischen auch den letzten Hauch von Rücksicht auf die Privatsphäre von Internetnutzern. Gestern beschlagnahmte die Polizei auf Anweisung der Staatsanwaltschaft Konstanz bundesweit bei sieben Internet-Server-Hosting-Providern mehr als zehn dedizierte Mietserver oder Teile davon, was deren weiteren Betrieb vorübergehend oder immer noch unmöglich macht. Und das, obwohl den Strafverfolgern vorab schon bekannt war, dass die beschlagnahmten Anonymisierungsserver keineswegs zur Sammlung von Indizien oder Beweisen taugen.
Auf mehreren der betroffnenen Servern lief die Anonymisierungssoftware TOR. Diese Software ermöglicht es allen Internetnutzern Daten von Internet-Angeboten (z.B. Websites) in einer Weise abzurufen, die verhindert, dass ihre eigene IP-Adresse auf dem Zielserver protokolliert werden kann. Dies wird dadurch erreicht, dass die Verbindung nicht direkt vom Internetnutzer zum Internetserver aufgebaut wird, sondern durch mehrere Server, auf denen die TOR-Software läuft, durchgeschliffen wird. So ist dem Internet-Server, der den eigentlichen Dienst anbietet, nicht bekannt, wer tatsächlich die Daten abgerufen hat. Auch den TOR-Servern ist nicht bekannt, wer die Inhalte durch sie durchschleift. Sogar die durschgeschliffenen Inhalte kennen sie zumindest in einigen Fällen nicht, da diese verschlüsselt werden. Darüber hinaus werden von TOR-Servern keine Logdateien angelegt.

Wie aus den Durchsuchungsbeschlüssen hervorgeht, ist der Staatsanwaltschaft Konstanz die Funktionsweise des TOR-Systems durchaus bekannt gewesen, bevor sie die Razzia einleiten ließ. Die Unbrauchbarkeit von TOR-Servern als Beweismittel bei der Festellung von Straftaten war den Initiatoren also durchaus bewusst, als sie die Razzia gegen eine Reihe von Servern, die die Anonymisierungssoftware betreiben, einleitete. Es ist darüber hinaus durchaus üblich, dass neben dem TOR-Dienst noch mehrere weitere, davon völlig unabhängige Dienste auf dem gleichen Server betrieben werden, dies ist wohl eher die Regel als die Ausnahme. Dies war bei der am Donnerstag (07.09.2006) durchgeführten Razzia in mindestens zwei Fällen (weitere sidnd bisher nicht bekannt geworden) auch gegeben. Sämtliche weiteren auf diesen Servern betriebenen Dienste waren ebenfalls von einer Abschaltung betroffen und gingen ebenfalls ohne Vorwarnung vom Netz.

In mindestens einem Fall wurden nach Beendigung der polizeilichen Maßnahmen nicht etwa die ursprünglichen, nach jetzigem Kenntnisstand völlig unverfänglichen Daten, dem Betreiber des beschlagnahmten TOR-Servers nicht wieder zur Verfügung gestellt, sondern stattdessen sämtliche Daten auf der Festplatte des Servers, inklusive dem Betriebssystem, entfernt oder nicht wieder zur Verfügung gestellt. Der Serverbetreiber wurde dadurch gezwungen, mehrere Stunden Arbeit aufzuwenden um das Betriebssystem wieder selbständig zu installieren, und die - glücklicherweise existierenden - Backups wieder auf dem Server einzuspielen. Den aus der offenbar völlig ungerechtfertigten Beschlagnahmung des Servers entstandenen Aufwand wird ihm vermutlich niemand ersetzen.

Zwar ist dies hier nicht relevant, da die TOR-Server keine beweiskräftigen Daten aufzeichnen, und eine Beschlagnahmung der Server somit unsinnig ist, es sollte aber dennoch erwähnt werden, was der Auslöser für die Razzia war: die Staatsanwaltschaft ermittelt offenbar in einem Fall von Kinderpornographie. Dass die Erstellung, Weitergabe und 'Verwendung' von Kinderpornographie keinesfalls akzeptablel ist ist keinerlei Diskussion wert. Dass dieses Argument aber offenbar gerne als Totschlagargument von Strafverfolgungsbehörden verwendet wird, kann genausowenig akzeptiert werden.

Dass die Weiterleitung der illegalen Inhalte vermutlich über die beschlagnahmten TOR-Server ohne wissen oder Möglichkeit zur Einflussnahme seitens der Serverbetreiber erfolgte darf absolut nicht als Grundlage dienen, diese Anonymisierungsinfrastruktur sowie alle weiteren auf diesen servern betriebenen Dienste zu löschen oder zu deaktivieren, auch nicht vorübergehend. Die Weiterleitung von illegalen Inhalten über diese Server ist sicherlich nicht schön. Die einzige Möglichkeit einen sinnvollen Anonymisierungsdienst zu betreiben ist es jedoch diesen Umstand in Kauf nehmen zu müssen. Problematisch ist hier aber nicht die Weiterleitung dieser Inhalte, sondern deren Erstellung, deren Zurverfügungstellung auf dem ursprünglichen Webserver und die Nutzung dieser Daten. Der Ansatz der Strafverfolgungsbehörden, nicht nur umfangreiche 'Kollateralschäden' sondern offenbar sogar für die wissentliche Beschlagnahmung von Infrastrukturen, die mit dem eigentlichen Fall nichts zu tun haben, nicht nur in Kauf zu nehmen sondern wissentlich und vorsätzlich zu initiieren ist mehr als fragwürdig.

Es wird allerhöchste Zeit, dass Internetnutzer, Politiker und Parteien die Notwendigkeit eines verbrieften Rechts zur anonymen (und damit die Privatsphäre der Nutzer schützenden) Nutzung des Internets als populäres Thema in der Bevölkerung, aber auch bei Internet-Service-Providern, die sich ehr und mehr mit Systemen zur Speicherung von Bergen von Nutzungsdaten befassen und diese finanzieren müssen, begreifen.

Der Missbrauch ihrer Befugnisse durch die Strafverfolgungsbehörden nimmt in diesem Bereich nicht erst, aber mit stark erhöhtem Tempo, seit dem 11. Spetember 2001 zu. Die Tendenz zeigt leider keinesfalls einen Rückgang der datenschutz- und anonymisierungsfeindlichen und repressiven Maßnahmen, vielmehr wird es schlimmer und schlimmer. Die Datenschutzbeauftragten wissen nicht mehr wo ihnen der Kopf steht, sie tun was in ihrer Macht steht, aber ihnen sind die Hände gebunden. Sie dürfen nur warnen (was sie ständig tun), haben aber leider abgesehen davon, dass sie vom Gesetzgeber angehört werden sollen, keinerlei Rechte, und erreichen die Bevölkerung schon lange nicht mehr. Vielen Internetnutzern ist die statige Verschlimmerung der Situation offenbar nicht bewusst, und bei den Parteien herrscht offenbar die Angst vor, die technischen Hintergründe seien zu komplex um vermittelbar zu sein und sich als politisches Thema zu eignen. Vergleiche mit nicht-technischen Gegegenheiten wie der Telefonie oder Briefpost wären für eine vereinfachende und vergleichende Darstellung aber durchaus hilfreich und ausreichend um einem nicht technisch gebildeten Publikum die Gegegenheiten zu vermitteln. Schließlich nehmen Überwachung und Repression gegenüber die Privatsphäre der Nutzer schützenden Diensten in allen Bereichen mehr und mehr zu, ein Umstand, den wir nicht länger tolerieren dürfen.

Vielen Politikern scheint aber auch heute noch nicht bewusst zu sein, dass sichernde Maßnahmen einerseits und Datenschutz und Schutz der Privatsphäre des Einzelnen andererseits zwar Schnittpunkte haben, aber keineswegs vollkommen gegensätzliche Interessen sind. Es ist durchaus möglich, die Sicherheit einer Infrastruktur zu erhöhen, ohne einen Großteil der persönlichen und Nutzungs-Daten der Anwender zugänglich zu machen und damit unwiderruflich dem potenziellen Mißbrauch auszuliefern. Häufig scheint es, als seien Politiker falsch und sehr einseitig beraten, wenn es um die Diskussion von neuen Maßnahmen zur Sicherung von Infrastrukturen geht. Dass dabei mehr und mehr Gesetze entstehen, die jedeR Einzelnen/m ihre/seine bisherigen persönlichen Rechte absprechen ist eine in vielen Fällen völlig unnötige, da vermeidbare, Folge. Es bleibt zu hoffen, dass mal wieder "ein Ruck durch Deutschland geht", und diesmal einer, der die in den vergangenen 5 Jahren vorgenommene und weiterhin vorangetriebene Kastration der persönlichen Rechte der in diesem Land (und in vielen anderen Ländern) lebenden Menschen etwas entgegen setzt.

heise online: Anonymisierungsserver bei Razzia beschlagnahmt

TOR-Mailingliste: Thread zur Server-Beschlagnahmung

Gentoo-Forum: Thread zur Server-Beschlagnahmung

Anonymisierungssoftware The Oninon Router (TOR)

heise online: Neue Demo gegen den Überwachungsstaat im Herbst


Quelle: IndyMedia

Weitere Informationen

Trackbacks

Trackback specific URI for this entryTrackback URL

Comments

    • Posted byGast
    • on
    Freiheit statt Angst - Demo gegen Sicherheits- und Überwachungswahn

    Aufruf zur Demo in Bielefeld am Freitag, den 20. Oktober ab 15 Uhr

    Der Überwachungswahn greift um sich. Staat und Unternehmen
    registrieren, überwachen und kontrollieren uns immer vollständiger.
    Egal, was wir tun, mit wem wir sprechen oder telefonieren, wohin wir
    uns bewegen oder fahren, mit wem wir befreundet sind, wofür wir uns
    interessieren, in welchen Gruppen wir engagiert sind - der "große
    Bruder" Staat und die "kleinen Brüder" aus der Wirtschaft wissen es
    immer genauer.

    Nach den fehlgeschlagenen "Kofferbombenanschlägen" in Deutschland
    stehen weiter verschärfte Sicherheits- und Überwachungsbefugnisse auf
    der politischen Agenda. Dabei bewirkt die zunehmende elektronische
    Erfassung und Überwachung der gesamten Bevölkerung keinen verbesserten
    Schutz vor Kriminalität, kostet Millionen von Euro und gefährdet die
    Privatsphäre Unschuldiger. Wo Angst und Aktionismus regieren, bleiben
    gezielte und nachhaltige Maßnahmen zur Stärkung der Sicherheit ebenso
    auf der Strecke wie ein Angehen der wirklichen, alltäglichen Probleme
    der Menschen (z.B. Arbeitslosigkeit und Armut).

    Hinzu kommt: Wer sich ständig überwacht und beobachtet fühlt, kann
    sich nicht mehr unbefangen und mutig für seine Rechte und eine
    gerechte Gesellschaft einsetzen. Es entsteht allmählich eine
    unkritische Konsumgesellschaft von Menschen, die "nichts zu verbergen"
    haben und dem Staat gegenüber - zur vermeintlichen Gewährleistung
    totaler Sicherheit - ihre Freiheitsrechte aufgeben. Eine solche
    Gesellschaft wollen wir nicht!

    Um gegen Sicherheitswahn und die ausufernde Überwachung zu
    protestieren, gehen wir am 20. Oktober 2006 in Bielefeld unter dem
    Motto "Freiheit statt Angst" auf die Straße. Treffpunkt ist der
    Bahnhof (Westseite) am Multiplex-Kino um 15 Uhr. Um 17 Uhr schließt
    sich die Verleihung der Big Brother Awards 2006 an.

    Wir rufen alle Bürgerinnen und Bürger auf, an der Demo teilzunehmen.
    Die Politiker sollen sehen, dass die Bürger für ihre Freiheiten wieder
    auf die Straße gehen!

    Auf der Demo-Homepage (http://www.FreiheitstattAngst.de) finden sich
    jeweils die neuesten Infos zur Demo, zu Anreisemöglichkeiten und zu
    Möglichkeiten mitzuhelfen. Wer mit dem Kfz anreist, möge freie Plätze
    für Mitfahrer/innen bitte melden.

    Unsere Forderungen
    ==================

    1. Weniger Überwachung

    Wir fordern
    keine Protokollierung von Telefon, Handy und Internet
    (Vorratsdatenspeicherung),
    Stopp der Videoüberwachung des öffentlichen Raums, keine
    automatische Gesichtskontrolle,
    Stopp von Biometrie und RFID-Chips in Ausweisen und Pässen,
    keine Aufzeichnung des Flugreiseverkehrs,
    kein automatischer Kfz-Kennzeichenabgleich auf öffentlichen Straßen.

    2. Bestehende Überwachungsgesetze auf den Prüfstand stellen

    Wir fordern eine unabhängige Überprüfung aller seit 1968 beschlossenen
    Überwachungsgesetze auf ihre Wirksamkeit und schädlichen
    Nebenwirkungen.

    3. Stopp für neue Überwachungsgesetze

    Nach der inneren Aufrüstung der letzten Jahre fordern wir einen
    sofortigen Stopp neuer Gesetzesvorhaben.

    Unterstützerinnen und Unterstützer:
    ===================================

    Arbeitskreis Vorratsdatenspeicherung
    Chaos Computer Club e.V.
    Deutsche Vereinigung für Datenschutz (DVD)
    Forum InformatikerInnen für Frieden und
    gesellschaftliche Verantwortung (FIfF) e.V.
    FoeBuD e.V.
    Förderverein Informationstechnik und
    Gesellschaft (FITuG) e.V.
    Humanistische Union e.V.
    Netzwerk Neue Medien e.V.
    STOP1984

    Weitere Informationen:
    ======================

    Im Wiki finden sich weitere Informationen zu
    Anreise, Stadtplan und Ablauf
    Übernachtung
    Möglichkeiten, mitzuhelfen (bitte helft mit!)
    Parolen
    Sprüche für Banner und Schilder
    Demomusik
    T-Shirts

    Links:
    ======

    Dieser Aufruf im Internet:
    http://www.FreiheitstattAngst.de

    Orga-Wiki:
    http://wiki.stoppt-die-vorratsdatenspeicherung.de/?title=Demoplanung

    Organisationen:

    Arbeitskreis Vorratsdatenspeicherung
    http://www.vorratsdatenspeicherung.de/

    Chaos Computer Club e.V.
    http://www.ccc.de

    Deutsche Vereinigung für Datenschutz (DVD)
    http://www.datenschutzverein.de/

    Forum InformatikerInnen für Frieden und gesellschaftliche
    Verantwortung (FIfF) e.V.
    http://www.fiff.de

    FoeBuD e.V.
    https://www.FoeBuD.org und
    https://www.BigBrotherAwards.de

    Förderverein Informationstechnik und Gesellschaft (FITuG) e.V.
    http://fitug.de

    Humanistische Union e.V.
    http://www.humanistische-union.de/

    Netzwerk Neue Medien e.V.
    http://www.nnm-ev.de/

    STOP1984
    http://www.stop1984.de/
    Comment (1)
    Reply

Add Comment

E-Mail addresses will not be displayed and will only be used for E-Mail notifications.
To leave a comment you must approve it via e-mail, which will be sent to your address after submission.
Enclosing asterisks marks text as bold (*word*), underscore are made via _word_.
BBCode format allowed