Noch einmal zur Klarstellung: Natürlich ist es wichtig, dass Zensur und Massenüberwachung gesetzlich verboten sind, aber das allein reicht nicht aus. Überwachung und Zensur müssen bereits durch das Wesen der Infrastruktur so stark wie möglich erschwert werden. Die gesetzlichen Rahmenbedingungen können sich ändern und in den letzten Jahren geht die Tendenz ganz klar in Richtung mehr Überwachung und Einschränkung von Informationen und Kommunikation. Besonders dann, wenn die politischen Garantien wegfallen, braucht eine Demokratie freie Kommunikation um zu überleben (oder ggf. neu aufzukeimen).

Wir brauchen dezentrale Systeme auf allen Ebenen – vom physikalischen Netzwerk bis hin zu Diensten im Web – um die im letzten Artikel beschriebenen Probleme zu vermeiden, oder zumindest abzumildern.

Schauen wir uns die Probleme noch einmal im Einzelnen an, und betrachten, wie dezentrale Systeme diesen entgegenwirken können:

1) Die Kommunikationsvorgänge sind abhängig von der Infrastruktur des Anbieters

Dezentrale Systeme besitzen keinen “Single point of failure”, dessen Ausfall das Gesamtsystem lahmlegen würde. Es gibt keine zentralen Abhängigkeiten. Ein Ausfall von Teilen des Systems kann das Gesamtsystem zwar ggf. beeinträchtigen, jedoch nicht zum Erliegen bringen, da die verbleibende Infrastruktur den Ausfall kompensieren kann. Eine Abschaltung durch Dritte, zum Beispiel den Staat, ist ebenfalls nicht möglich, sofern die Verteilung breit genug ist.

Beispiel aus der Praxis: Bei Peer-to-peer-Netzwerken gibt es keinen zentralen Anbieter, sondern alle Teilnehmer sind zugleich Konsumenten und Anbieter. Fällt ein Teilnehmer aus, verringert das ggf. den Datendurchsatz, aber beeinträchtigt das System ansonsten nicht.

2) Der Anbieter hat Einsicht in alle Kommunikationsvorgänge

Bei dezentralen Systemen gibt es keinen zentralen Anbieter mehr, der Einsicht in alle Kommunikationsvorgänge hätte. Grundsätzlich bleibt jedoch die Gefahr bestehen, dass die an der Herstellung der Kommunikationsverbindung und Übertragung der Daten beteiligten Teile der Infrastruktur (bzw. deren Besitzer) Daten abgreifen. Der Kommunikationsinhalt kann jedoch durch Verschlüsselung geschützt werden. Die Verbindungsdaten können ggf. verschleiert werden.

Beispiel aus der Praxis: Bei IRC gibt es keinen zentralen Anbieter, der alle Kommunikation einsehen könnte, jedoch kann jeder Server-Betreiber die Kommunikation auf seinem Server überwachen. Verschlüsselung ist möglich.

3) Der Anbieter bestimmt die Regeln der Kommunikation

In zentralen Systemen regelt der Anbieter das Zustandekommen der Kommunikation. Einerseits bietet dies das beschriebene Missbrauchspotential, andererseits ermöglicht der Anbieter durch seine Vermittlung aber auch die Kommunikation. Dezentrale Systeme entreißen dem Anbieter zwar die Macht, stellen die Teilnehmer aber gleichzeitig vor das Problem, die Kommunikation selbst aufbauen zu müssen. Eine Kommunikation über dezentrale Systeme ist daher nur möglich, wenn gemeinsame Konventionen und Standards eingehalten werden. Verschiedene dezentrale Systeme mit unterschiedlichen Standards, müssen Schnittstellen schaffen um ihre Teilnehmer miteinander zu verbinden.

Beispiel aus der Praxis: Bei Jabber gibt es keinen zentralen Anbieter, der Inhalte filtern oder Kommunikationsverbindungen zwischen einzelnen Teilnehmern unterbinden könnte. Damit die Teilnehmer kommunizieren können, müssen sich jedoch alle an das XMPP-Protokoll halten.

4) Der Anbieter kontrolliert die Kommunikation

Während ein zentraler Anbieter die Möglichkeit hat, Inhalte, Identitäten und ganze Kommunikationsvorgänge nach Belieben zu fälschen, gibt es in dezentralen Systemen niemanden mit solcher Macht. In dezentralen Systemen steigen dafür die Missbrauchsmöglichkeiten jedes einzelnen, da es z.B. keine zentrale Instanz gibt, die Identitäten verifiziert. Abhilfe kann hier jedoch Verschlüsselung und Signierung der Kommunikation auf Basis eines Web-of-Trust schaffen.

Beispiel aus der Praxis: Verschlüsselung und Signierung mit PGP

Fazit

Dezentrale Systeme sind ein wirksames Mittel gegen Überwachung und Zensur. Die Nachteile zentraler Systeme treten nicht auf, oder werden abgemildert. Gleichzeitig stellt uns die Unabhängigkeit von zentralen Anbietern vor neue Herausforderungen. Wie die Beispiele aus er Praxis zeigen, gibt es aber bereits Lösungen. Wir müssen nur noch gewillt sein, diese zu nutzen und weiterzuentwicklen.

Ihren Vorrat an Unglaubwürdigkeit stocken derweil die selbsternannten “SPD-Netzpolitiker” (das Wort müssen die irgendwo aufgeschnappt haben) auf, die fleißig die Wiedereinführung der Vorratsdatenspeicherung vorbereiten.

In Zeiten wie diesen ist es angebracht, ein paar Petitionen auf Vorrat zu unterzeichnen und hier und da mal demonstrieren zu gehen.

1) Die Kommunikationsvorgänge sind abhängig von der Infrastruktur des Anbieters

Zentrale Dienste funktionieren nur, wenn der Anbieter des Dienstes Infrastruktur für diese bereitstellt. Die Kommunikationsvorgänge sind somit abhängig von der Infrastruktur dieses Anbieters. Die Infrastruktur kann gestört werden, oder ganz ausfallen. Ein Anbieter könnte auch insgesamt aufhören zu exisitieren oder sich entscheiden seinen Dienst einzustellen. Dann ist keine Kommunikation zwischen den Nutzern des Dienstes mehr möglich.

Beispiel aus der Praxis: Wenn twitter.com ausfällt, ist die Nutzung von Twitter nicht mehr möglich.

2) Der Anbieter hat Einsicht in alle Kommunikationsvorgänge

Ein zentraler Anbieter kann sowohl die Umstände der Kommunikation als auch deren Inhalt einsehen, speichern und auswerten. Da der Anbieter die Kommunikationsverbindung herstellt, weiß er mindestens, wer, wann mit wem in Kontakt steht. Die Einsicht in die Inhalte könnte man theoretisch durch Verschlüsselung unterbinden. Da der Anbieter jedoch auch die Regeln der Kommunikation bestimmt (siehe Punkt 3), ist es von dessen Willkür abhängig, ob Verschlüsselung möglich ist oder nicht. In der Praxis hat ein zentraler Anbieter daher auch immer Einsicht in die Kommunikationsinhalte, wenn er dies wünscht.

Beispiel aus der Praxis: Facebook-Nachrichten landen unverschlüsselt auf deren Servern und können prinzipiell mitgelesen werden (Wird vielleicht sogar gemacht, um passende Werbung einzublenden, weiß ich aber nicht sicher). Ver- und Entschlüsselung müsste außerhalb von Facebook vorgenommen werden, was natürlich kein Mensch macht.

3) Der Anbieter bestimmt die Regeln der Kommunikation

Bei zentralen Diensten bestimmt der Anbieter die Regeln, unter denen eine Kommunikationsverbindung zustanden kommen kann. Er legt fest, wer mit wem, wann und von wo in Verbindung treten kann. Er bestimmt auch, welche Kommunikationsmittel (Software, Geräte, …) dazu verwendet werden können. Darüber hinaus bestimmt er auch die Inhalte der Kommunikation. So könnten zum Beispiel Nachrichten die bestimmte Begriffe enthalten blockiert, und Verschlüsselung unterbunden werden.

Beispiel aus der Praxis: Die Nutzung von Voice-over-IP wird häufig von Mobilfunkanbietern unterbunden.

4) Der Anbieter kontrolliert die Kommunikation

Der Anbieter bestimmt jedoch nicht nur die Regeln der Kommunikation, sondern kontrolliert letztendlich den kompletten Kommunikationsvorgang. Er hat die Möglichkeit, Kommunikationsinhalte zu manipulieren, er kann Identitäten und sogar komplette Kommunikationsvorgänge fälschen.

Beispiel aus der Praxis: Das mittlerweile 10 Jahre alte, aber top-aktuelle Experiment “insert_coin” von Alvar Freude und Dragan Espenschied, bei dem sie über einen zentralen Proxyserver Webseiteninhalte und E-Mail-Kommunikation manipulieren.

Zusammenfassung

Nachteile und Gefahren zentraler Kommunikationsdienste:

1. Die Kommunikationsvorgänge sind abhängig von der Infrastruktur des Anbieters
1. Technische Abhängigkeit von fremder Infrastruktur (kann ausfallen)
2. Abschalten der Infrastruktur durch den Staat
3. Der Anbieter kann insgesamt aufhören zu existieren
2. Der Anbieter hat Einsicht in alle Kommunikationsvorgänge
1. Den Inhalt der Kommunikation
2. Die Umstände der Kommunikation
3. Der Anbieter bestimmt die Regeln der Kommunikation
1. Der Anbieter regelt das Zustandekommen der Kommunikation
1. Wer mit wem
2. Wann
3. Wo
4. Welches Kommunikationsmittel (z.B. Ausschluss fremder Clients, VoIP über Mobilfunk)
2. Der Anbieter regelt den Inhalt der Kommunikation
1. Filterung
2. Verbot von Verschlüsselung
4. Der Anbieter kontrolliert die gesamte Kommunikation
1. Manipulation des Inhalts
2. Fälschen von Identitäten
3. Fälschen von Kommunikationsvorgängen

Fazit

Habe ich noch etwas übersehen? Ich freue mich über Feedback und Ergänzungen in den Kommentaren. Ich denke aber es sind jetzt schon mehr als genug Gründe, warum zentrale Dienste abzulehnen sind und über kurz oder lang dezentralisiert werden müssen. Auch wenn Anbieter heute vorgeben “nicht böse zu sein”, kann sich dies jederzeit ändern. Große Macht bring große Verantwortung heißt es – aber große Macht verleitet auch dazu, sie zu missbrauchen. Ich jedenfalls möchte nicht darauf vertrauen, dass zentrale Anbieter verantwortungsvoll mit ihrer Macht umgehen. Dafür gibt es schon jetzt zu viele Gegenbeispiele.

Die Position der CDU dürfte allen klar sein. Die FDP hält dagegen, aber wird sich unter dem Druck des Koalitionspartners auf Kompromisse einlassen, welche es bei den Grundrechten nicht geben darf. Auch eine 7-tägige Vorratsdatenspeicherung, wie von FDP-Ministerin Leutheusser-Schnarrenberger gefordert, bleibt ein unverhältnismäßiger Grundrechtseingriff.

Über die SPD brauchen wir gar nicht zu reden, heute hü, morgen hott und im Zweifel gegen die Grundrechte. Interessant bleibt die Position der Grünen. Der Grünen? Die sind doch ganz klar gegen die Vorratsdatenspeicherung?! Leider nein.

Ein Blick in den Koalitionsvertrag Rheinland-Pfalz (PDF), Seite 82 (Hervorhebungen von mir):

Es gibt rechtspolitische Bedenken gegen die Speicherung von Kommunikationsdaten aller Bürgerinnen und Bürger. Deshalb hat das Bundesverfassungsgericht hohe Anforderungen in Bezug auf die Vorratsdatenspeicherung aufgestellt. Im geltenden rheinland-pfälzischen POG ist die Vorratsdatenspeicherung nicht vorgesehen. Diesbezügliche Änderungen werden die Koalitionspartner nur im Konsens vollziehen.

Die Grünen haben also sowas wie “Bauchschmerzen” in Sachen VDS. Die Betonung der “hohen Anforderungen” liest sich für mich, als sei man bereit einer Vorratsdatenspeicherung unter Beachtung dieser zuzustimmen. Der letzte Satz soll wohl einen Alleingang der SPD verhindern, jedoch befürchte ich, dass sich die Grünen dem Koalitionsfrieden zu liebe beugen werden, wenn die SPD eine Vorratsdatenspeicherung im Polizei- und Ordnungsbehördengesetz (POG) festschreiben will. Man will ja schließlich konsensfähig bleiben.

Alles in Allem liest sich eine Ablehnung der Vorratsdatenspeicherung anders. Und noch etwas fällt ins Auge: Der ganze Absatz bezieht sich aufs POG, also ein rheinland-pfälzisches Landesgesetz! Auf die Vorratsdatenspeicherung auf Bundesebene, die derzeit viel wahrscheinlicher ist, wird gar nicht eingegangen.

Wie werden sich die Grünen also bei einer Abstimmung im Bundesrat verhalten? Man könnte den Konsensgedanken auch darauf übertragen, was letztendlich bedeutet, dass sich RLP im Bundesrat enthalten wird, wenn sich SPD und Grüne über die VDS uneinig sind. Auf meine diesbezügliche Nachfrage über Twitter habe ich leider keine Antwort bekommen, obwohl die Twitterer der Grünen sonst sehr kommunikativ sind.

Noch düsterer sieht die Situation in Baden-Württemberg aus. Trotz grüner regierungsmehrheit hat sich die SPD das Innenministerium unter den Nagel gerissen und Innenminister Gall prescht weniger Tage vor der Innenministerkonferenz mit seiner Befürwortung einer sechsmonatigen Speicherung aller Kommunikationsverbindungsdaten vor. Kein gutes Bild für den Koalitionspartner, der sich in Unschuld wiegt, da dies ja gar nicht die Position der Grünen sei, sondern nur der SPD. Der Minister vertrat auf der Innenministerkonferenz jedoch die Landesregierung und nicht die SPD.

Hat Herr Gall damit gegen den Koalitionsvertrag gehandelt? Nein, denn im Koalitionsvertrag ist überhaupt keine Ablehnung der VDS verankert! Dort heißt es:

Bei der Vorratsdatenspeicherung setzen wir uns dafür ein, die Vorgaben des Bundesverfassungsgerichts präzise einzuhalten.

Das liest sich fast schon wie eine Befürwortung. Im Bundesrat wird es im besten Fall wohl auch auf eine Enthaltung hinauslaufen.

Aber der Spaß geht noch weiter: Nicht nur in Sachen Vorratsdatenspeicherung mangelt es den Grünen an einer klaren Bekenntnis zu den Bürgerrechten, sondern auch in Sachen POG Rheinland-Pfalz gibt es klare Versäumnisse. Ich hatte mich mit dem Gesetz, welches die SPD noch schnell vor der Wahl durch den Landtag brachte, ausführlich auseinandergesetzt, auch wenn ich nur einen Teil meiner Erkenntnisse verbloggen konnte.

Jedenfalls bin ich zu dem Ergebnis gekommen, dass die Online-Durchsuchung sicher eins der größten Probleme des neuen POG ist, jedoch bei weitem nicht das einzige. Darüber hatte ich auch mit grünen Politikern gesprochen. Was sich im Koalitionsvertrag wiederfindet ist jedoch erschreckend (Hervorhebungen wieder von mir):

Online-Durchsuchungen begegnen erheblichen rechtspolitischen Bedenken. Daher vereinbaren wir, die im Polizei- und Ordnungsbehördengesetz (POG) getroffenen Regelungen der Online-Durchsuchung zu überprüfen. Die im Paragraphen 100 POG vorgesehene qualitative Evaluierung soll bereits mit Ablauf des Jahres 2013 durch eine externe wissenschaftliche Begutachtung erfolgen. Ebenfalls evaluiert werden die Rasterfahndung und die bisher fehlende Benachrichtigungspflicht sowie die Quellen-Telekommunikationsüberwachung (TKÜ). Unabhängig von der Evaluierung wird die Frist bei der Quellen-TKÜ umgehend auf zwei Monate herabgesetzt.

Da sind sie wieder, die “rechtspolitischen Bedenken”. Zwar behandelt der Absatz einige der meiner Meinung nach schlimmsten Punkte im POG, umso erschreckender ist es jedoch, dass hier lediglich eine Evaluierung vorgesehen ist und sich die Grünen in keiner Weise dafür einsetzten, diese Regelungen wieder zu kippen oder zumindest zu entschärfen. Klar, als kleiner Koalitionspartner kann man nicht erwarten viel durchzusetzten. Es bleibt die Frage, ob eine Partei, die sich als Bürgerrechtspartei definiert, unter solchen Umständen eine Koalition eingehen darf.

Versteht mich nicht falsch, ich kenne viele Grüne persönlich und schätze sie sehr. Trotzdem können wir uns in Sachen Bürgerrechte offenbar nicht zu 100% auf die Grünen verlassen. Das muss offen aufgezeigt werden und das müssen auch diejenigen Grünen eingestehen, die sich sehr für Bürgerrechte engagieren. Gerade jene Grünen sehe ich in der Pflicht diese Entwicklung ihrer Partei offen zu kritisieren und dagegen anzukämpfen. Eine weitere Partei die ihre Prinzipien zur Wahrung der Konsensfähigkeit und des Koalitionsfriedens verkauft, braucht dieses Land nicht.

Nun wundert ein Umkippen der FDP sicher niemanden mehr. Trotzdem dürfen wir es nicht tatenlos hinnehmen. Der AK Vorrat bittet daher darum, sich 5 Minuten Zeit zu nehmen und mindestens einen FDP-Bundestagsabgeordneten anzurufen:

Vor diesem Hintergrund sollen heute zahlreiche Telefonanrufe die FDP-Bundestagsabgeordneten an ihre Zusage erinnern, jede „anlassunabhängige Speicherung personenbezogener Daten auf Vorrat“ abzulehnen. Im AK Vorrat-Wiki gibt es dazu eine Liste der Telefonnummern der Abgeordeten der FDP-Fraktion und eine Handreichung für das Gespräch mit den Abgeordneten. Wenn nur 21 der 93 FDP-Abgeordneten überzeugt werden, Wort zu halten, ist jeder Kompromiss blockiert, weil laut Koalitionsvertrag „wechselnde Mehrheiten ausgeschlossen“ sind. Jeder kann an dieser Aktion teilnehmen und mithelfen!

Die Probleme, die eine anlass- und verdachtsunabhänige Vorratsspeicherung von IP-Adressen mit sich bringt, hat der AK Vorrat nochmal ausführlich in einem offenen Brief an die Justizministerin dargelegt.

• Überwachung und Aufzeichnung von Telekommunikation
• Identifizierung & Lokalisierung von Mobiltelefonen
• Datenabfrage bei Providern
• Online-Durchsuchungen
• Unterbrechung und Verhinderung von Kommunikationsverbindungen
• Funkzellenabfrage

Ich lehne nicht alle dieser Maßnahmen generell ab. Zum Beispiel halte ich es im Einzellfall für duchaus gerechtfertig die Telekommunikation eines Verdächtigen zu überwachen. Allerdings schlägt das POG deutlich in Richtung Präventivstaat aus und setzt den Fokus auf eine abstrakte Gefahrenabwehr. Die Maßnahmen richten sich dabei nicht nur gegen Verdächtige einer Straftat, sondern auch gegen “potentielle Gefährder”, Begleit- und Kontaktpersonen sowie “Nachrichtenmittler”.

Hier einige immer wiederkehrende Formulierungen aus der POG-Novelle, bei denen sich mir die Haare sträuben:

• “Die Maßnahme darf auch durchgeführt werden, wenn Dritte unvermeidbar betroffen sind”
• “Personen, bei denen bestimmte Tatsachen die Annahme rechtfertigen, dass …”
• “zur Abwehr einer dringenden Gefahr, oder zur vorbeugenden Bekämpfung von Straftaten von erheblicher Bedeutung”

Es geht fast überhaupt nicht mehr um die Aufklärung von Straftaten und die Ermittlung von Tätern, sondern die Erkennung und Verhinderung von Straftaten im Vorfeld. Minority Report lässt grüßen. Eine wissenschaftlich fundierte Begründung für die Ausweitung der Befugnisse kann ich nicht finden, lediglich den immer wiederkehrenden Verweis auf die Notwendigkeit Gefahren abzuwehren. Und wir wissen ja schließlich alle, dass Gefahr und Terror allgegenwärtig sind…

Die Novelle in der aktuellen Form muss weg. Stattdessen müssen die bisher im POG definierten Polizeibefugnisse wissenschaftlich evaluiert werden. Nur Maßnahmen die sich als notwendig, zweckmäßig und verhältnismäßig herausgestellt haben, dürfen beibehalten werden. Neue Befugnisse sind nach den gleichen Maßstäben zu beurteilen.

Wir demonstrieren unter anderem gegen

• Überwachungswahn und fehlgeleitete Sicherheitspolitik
• aufgerüstete Polizisten
• anlasslose Gepäck- und Personenkontrollen
• Aufrufe zur Denunziation
• Polemik / Angstmache in den Medien

und für

• eine besonnene und effektive Sicherheitspolitik
• Achtung der Bürgerrechte
• Rückbesinnung auf unsere demokratischen Grundwerte

Bis jetzt sind fünf Städte bei der bundesweiten Aktion mit dabei. In Koblenz treffen wir uns um 13:30 am Bahnhofsvorplatz, marschieren gegen 14:30/15:00 Uhr die Löhrstraße hoch vor die Herz-Jesu-Kirche und kommen dort zum Abschluss. Durch die Fußgängerzone dürfen wir leider nicht, aber jedem steht es natürlich frei, anschließend noch den Weihnachtsmarkt zu besuchen

Bitte kommt nach Möglichkeit als Weihnachtsmann verkleidet. Bärte sind laut Ordnungsamt ausdrücklich OK, lediglich Weihnachtsmann-Gesichtsmasken verstoßen gegen das Vermummungsverbot.

Mit Freude, Freiheit und Demokratie gegen Terror!
Keine Angst vor Männern mit Bärten
Koblenz, Bahnhofsvorplatz
Samstag, 04.12, 13:30 Uhr

Weitere Demos dieser Art finden in Düsseldorf, Frankfurt a.M., Hamburg und München statt. Nähere Infos zur Demo-Aktion gibt es hier: http://www.weihnachtstattangst.de/

Bitte verbreitet die Info!

Kein Wunder, schließlich haben die Regierung und ihre “ausländischen Partner” alles im Griff! Mit Aufklärungsdrohnen kann man ein Auge auf Terroristen und andere Gefährder werfen. Und damit sie nicht mehr miteinander kommunizieren können, bekommen sie einfach Handy- und Computerverbot! Das FBI kümmert sich unterdessen um die Überwachung des Internets und ist dazu bereits mit einigen großen Unternehmen im Gespräch. Praktischerweise will Facebook demnächst unsere komplette Konversationshistorie speichern, was die Sache sehr leicht machen dürfte.

Ja, der Staatsterror nimmt tatsächlich zu.

Die Regierung – und da ist die Landesregierung Rheinland-Pfalz leider nicht allein – hält es offensichtlich nicht für nötig, die von ihr angestrebten Gesetzesänderungen transparent zu machen. Dabei sind die Unterschiede mit wenigen Mausklicks hervorgehoben, sofern man denn Zugriff auf die Orginaldokumente hat und nicht mit einem PDF der Form “In §3 Absatz 4 Satz 5 wird … durch …. ersetzt” hantieren muss. Das ist nicht nur für den interessierten Bürger ärgerlich, sondern erschwert auch die Arbeit des Parlaments erheblich.

Ich hab mir beste Mühe gegeben ein übersichtliches Diff zu erstellen, um mir selbst und allen die inhaltlich am POG interessiert sind die Arbeit zu erleichtern. Eine 100%ige Gewähr, dass ich alles richtig gemacht habe, kann ich aber natürlich nicht geben. Wenn ihr Fehler findet sagt mir Bescheid.

Hier sind die Unterschiede als PDF. Außerdem sind hier die ursprüngliche Version sowie die geänderte Version als Textdateien. Die Dokumente sind auf die geänderten Passagen des POG beschränkt, d.h. alles was sich eh nicht geändert hat, hab ich rausgelassen.

Nun kann ich mich endlich dem Inhalt der Gesetzesnovelle widmen, hoffe aber, dass ich damit nicht allein bin, sondern sich viele Leute damit befassen und wir gemeinsam alle kritischen Stellen aufzeigen können. Pingt mich an, wenn ihr über die POG-Novelle bloggt, oder schreibt eure Anmerkungen in die Kommentare. Das Thema verdient unsere Aufmerksamkeit!