CCC

Dem Chaos Computer Club (CCC) wurde ein wissenschaftliches Gutachten des Max-Planck-Institus (MPI) für ausländisches und internationales Strafrecht über die Wirksamkeit der Vorratsdatenspeicherung (VDS) zugespielt, das der CCC nun publiziert. Für Bürgerrechtler wenig überraschend kommt das Gutachten zum Schluß, daß nach dem Urteilsspruch in Karlsruhe der Nutzen der VDS für die Strafverfolgung nicht nachgewiesen werden kann:

Die Studie kommt zum eindeutigen Ergebnis, daß eine solche immer wieder behauptete Lücke nicht besteht. Die angebliche Notwendigkeit der Speicherung von 300 bis 500 Millionen Datensätzen pro Tag kann laut der Untersuchung nicht durch kriminologische Statistiken belegt werden.

Der CCC publiziert das 271-seitige Dokument, um endlich eine faktenbezogene Diskussion um die angebliche Notwendigkeit der Vorratsdatenspeicherung zu ermöglichen. "Die umfangreiche europaweite Erhebung und Auswertung des MPI offenbart, daß die Stammtischparolen von der 'Schutzlücke' durch den Wegfall der anlaßlosen Telekommunikationsdatenspeicherung keine Faktenbasis haben", faßte CCC-Sprecher Frank Rieger die Ergebnisse der Studie zusammen. "Die Vorratsdatenspeicherung führt nachweislich nicht zu höheren Aufklärungsquoten bei schweren Verbrechen." Das Gutachten vom Juli 2011 betrachtet detailliert Deliktsbereiche hinsichtlich ihrer Aufklärungsquoten. Für den Zeitraum, in dem es in Deutschland eine Vorratsdatenspeicherung gab, ist kein positiver Effekt auf die Aufklärungsquoten zu verzeichnen. Aber auch nach dem Ende der Vorratsdatenspeicherung durch das Urteil des Bundesverfassungsgerichts vom 2. März 2010 war kein Abfall der Quote der aufgeklärten Fälle zu beobachten.

Das Ergebnis bestätigt in gewissem Sinn das, was Gegner der VDS schon immer sagten: der Nutzen der VDS ist nicht nachgewiesen. Interessant ist, daß das Gutachten im Auftrag des Bundesamtes für Justiz erstellt worden ist. Das ist quasi der Verwaltungsarm des Bundesministeriums für Justiz, dem das Bundesamt auch unterstellt ist. Bundesjustizministerin Leutheusser-Schnarrenberger ist ja bekanntermaßen Gegnerin der VDS, weshalb es unverständlich ist, daß dieses Gutachten bislang unveröffentlich ist. Es sei denn, dieses Gutachten wurde auch der Ministerin vorenthalten. Gibt es noch andere "Kräfte" im Bundesamt, die eher dem Bundesinnenministerium zugewandt sind? Wie auch immer. Das Gutachten ist nun öffentlich und auch Spiegel berichtet schon darüber: 

Bei den Befürworten der Speicherung diagnostizieren die Autoren "eine besondere Betonung der besonderen Schutzbedürftigkeit von jungen und alten Menschen". In den verfügbaren Daten fänden sich jedoch "keine belastbaren Hinweise darauf, dass die Schutzmöglichkeiten durch den Wegfall der Vorratsdatenspeicherung reduziert worden wären." Ähnliches gelte für die Aufklärung schwerer Straftaten wie Mord: "Für Kapitaldelikte sind Veränderungen in den Aufklärungsraten wegen fehlender Vorratsdaten nicht sichtbar geworden."

Im Übrigen lägen "keinerlei Hinweise dafür vor, dass auf Vorrat gespeicherte Verkehrsdaten in den letzten Jahren zur Verhinderung eines Terroranschlags geführt hätten". Neben dem Verweis auf schwere Straftaten ist es stets der auf die vermeintliche Terrorgefahr, mit der Ermittler, Polizeiverbände und Politiker für die Wiedereinführung der Vorratsdatenspeicherung argumentieren.

Soweit auch nichts neues. Spiegel weiter: 

Als Kompromiss wird im Papier des Ministeriums erneut das sogenannte "Quick Freeze"-Verfahren ins Feld geführt, bei dem Ermittler bei einem Verdacht das Speichern bestimmter Daten anordnen können. Auf richterlichen Beschluss kann dann auf diese Daten zugegriffen werden. Dieser Vorschlag stelle "einen angemessenen Ausgleich zwischen dem Sicherheitsbedürfnis der Bürgerinnen und Bürger sowie den Erfordernissen einer wirksamen Strafverfolgung einerseits und dem Interesse an einem Schutz von Grundrechtseingriffen andererseits her".

Unionspolitiker lehnen eine "Quick Freeze"-Regelung bisher vehement ab, ebenso Ermittler der Strafverfolgungsbehörden.

Wenn also der Nutzen nicht nachgewiesen werden kann, die VDS aber aus höchstrichterlicher Sicht erklärtermaßen tief in die Grundrechte der Menschen eingreift, dann ist die Verhältnismäßigkeit nicht gegeben. Warum wollen also die Befürworter der VDS dieses Überwachungsmittel? Geht es wirklich um die orwellsche Überwachung aller Bürger oder steckt auch hier wieder die Content-Mafia dahinter?

Auf jeden Fall dürfte die Argumentationslinie der Befürworter nun (hoffentlich) einen schweren Schaden bekommen haben. Ich befürchte nur, daß es die Zierckes, Uhls und Kauders der Republik nicht davon abhalten wird, weiterhin diesen grundrechtsschädlichen Unsinn zu fordern.

Einen weiteren interessanten Vortrag hat Anne Roth zum Thema "Sachsen dreht frei" gemacht, in dem es um die Demo gegen den alljährlichen Nazi-Aufmarsch in Dresden geht, bei dem letztes Jahr eine Funkzellenauswertung für einen handfesten Skandal im Nachhinein gesorgt hat. Anne berichtet über Hintergründe und Folgen dieser Aktion. Sehr empfehlenswert!

Zwischen Weihnachten und Silvester fand auch dieses Jahr wieder der Chaos Communication Congress in Berlin statt. Und auch dieses Mal wurden die Vorträge allesamt ins Netz gestreamt und hinterher sowohl bei 28c3.fem-net.de und kurze Zeit später dann auch auf Youtube.

Einer der vielen Vorträge, die anschauenswert sind, war der von Christian Bahls (MOGiS) zum Thema WhiteIT: 

Der Chaos Computer Club hat gestern in einer Pressemitteilung erklärt, daß er eine aktuellere Version des kürzlich analysierten Staatstrojaners zugespielt bekommen habe. Auch diesen hat der CCC natürlich analysiert und dabei festgestellt, daß auch diese Version von Dezember 2010 nicht den Anforderungen des Bundesverfassungsgerichts genügt.

Obwohl der CCC handfeste technische Beweise veröffentlicht hatte, dementierten die Behörden, verantwortliche Innenpolitiker und der Hersteller DigiTask die Existenz illegaler Funktionalitäten [1],[2],[10] und beriefen sich auf eine angeblich veraltete Softwareversion des analysierten Trojaners.

Die Ausflüchte variierten von "Testversion" bis "Prototyp", DigiTask beteuerte noch am 11. Oktober 2011 gegenüber seinen Behördenkunden, daß fast alle Probleme in neueren Versionen gelöst seien. Die Funktion zum Code-Nachladen wird vom Hersteller DigiTask unisono mit den einsetzenden Behörden als "natürlich notwendig" angesehen, zum darin implizierten Grundrechtsverstoß wird in keiner Weise Stellung bezogen. Gemacht wird, was nutzt, der Zweck heiligt die Mittel.

So seien zwar nun beide Richtungen in der Kommunikation des Trojaners verschlüsselt, aber lediglich so schlecht, daß diese Verschlüsselung keine große Hürde darstellt, zumal wiederum der mindestens 3 Jahre alte statische Schlüssel zum Einsatz käme. Die Screenshot-Funktionalität sei zwar wohl aus der Software entfernt worden, da aber weiterhin die Möglichkeit des Nachladens von Code bestünde, stellt dies keine große Hürde dar.

Die Schlußfolgerung, die auch der CCC zieht lautet daher wenig überraschend wie folgt: 

1. Kein weiterer Einsatz von Trojanern in strafprozessualen Ermittlungen,
2. Sofortige Offenlegung der Quellcodes und aller Prüfprotokolle über vergangene Einsätze von Trojanern durch deutsche Ermittlungsbehörden,
3. Zukünftige automatische Offenlegung von Quellcode, Binary und Protokollen des Trojaners nach jedem Einsatz.
4. Bei einer staatlichen Infiltration eines Rechners muß unwiderruflich die Möglichkeit erlöschen, Daten von der Festplatte des infiltrierten Systems gerichtlich zu verwerten.

Gerade der letzte Punkt ist meiner Meinung nach der wichtigste: sobald ein Trojaner, von wem auch immer auf dem Rechner vorhanden ist, ist nicht mehr gewährleistet, daß die gefundenen Ergebnisse gerichtsfest sind. Man denke bloß einmal daran, daß der Staat einen Trojaner auf einem Rechner installiert, auf dem auch ein Trojaner eines Kinderporno-Tauschrings läuft. Der Besitzer des Rechners dürfte keine Chance haben, sich gegen des Vorwurfs der Kinderpornografie zu wehren, obwohl er selber kein entsprechendes Material getauscht oder gar zu Gesicht bekommen hat, weil der andere Trojaner diese vor ihm versteckt.

Genausowenig kann ausgeschlossen werden, daß durch die Nachladefunktion des Staatstrojaners entsprechende Dateien auf dem überwachten Rechner abgelegt werden, insbesondere dann nicht, wenn die Verschlüsselung so schlecht ist, daß sie relativ einfach knackbar ist.

Besonders skandalös finde ich aber auch die Äußerungen mancher Politiker im Zuge der Diskussion um den Staatstrojaner, die auf ein fragwürdiges Verständnis der freiheitlich demokratischen Grundordnung schließen lassen, ebenso wie die Tatsache, daß es noch immer kein Rücktritt gegeben hat. Insbesondere nicht den von Bundesinnenminister Friedrich, der ja zudem auch die Aktuelle Stunde im Bundestag hierzu geschwänzt hatte. Allein das würde einen Rücktritt meiner Meinung nach erforderlich machen.

Irgendjemand hatte vorhin mal auf Twitter auf ein Video vom 24c3 hingewiesen, in dem es damals schon um den Bundestrojaner ging. Einige angesprochene Punkte sind, nunja, sehr interessant. Aber schaut selber: 

In den letzten Tagen hat Daniel Domscheit-Berg das Whistleblower-Projekt OpenLeaks auf dem CCCamp in Finowfurt vorgestellt. Außerdem bat er die dort anwesenden Hacker darum, das Projekt auf Schwachstellen hin zu überprüfen. Doch offensichtlich fand der CCC diese Idee nicht so toll und hat nun sein Mitglied Daniel Domscheit-Berg aus dem Verein geworfen. Linus Neumann faßt das in seinem Kommentar auf Netzpolitik.org gut zusammen:

Gestern wurde dann eine späte, mehrstündige Vorstandssitzung einberufen, an deren Ende der einstimmige Beschluss stand, Daniel Domscheit-Berg aus dem CCC herauszuwerfen.

Was den Beteiligen im Eifer des Gefechts entgangen war: Daniel ist gar nicht Mitglied des CCC, sondern nur des Berliner CCCB. Das allein lässt schon interessanten Schlüsse darüber zu, wie bedacht die Entscheidungsträger vorgegangen sein müssen. Der Beschluss wurde Daniel dann satzungsgemäß förmlich am Zelt zugestellt. 

Ich persönlich war überrascht, dass die Satzung des CCC eine solche Entscheidung ohne Mitgliederversammlung vorsieht. Es ist auch bei weitem nicht so, dass alle Mitglieder hinter der Entscheidung stehen, geschweige denn – im Gegensatz zur überraschend gut unterrichteten Presse – überhaupt darüber informiert waren. Unverständnis und Fassungslosigkeit zeichneten heute morgen die allgemeine Stimmung. Viele waren verärgert, dass diesem schönen Camp nun im Schatten dieses Zicken-Kriegs steht, der inzwischen nur noch zum Rotwerden taugt.

Die Entscheidung begründet der Vorstand laut dpa-Mitteilung mit der “TÜV”-Amgelegenheit, dass also Daniel für OpenLeaks das Gütesiegel “getestet vom Chaos Computer Club” habe beanspruchen wollen, als er dazu aufrief, das Projekt in seiner Testphase zu prüfen und in einem Workshop mit anderen zu vergleichen. Das war in der Presse als “Nachdem das System von den Hackern getestet worden ist, soll es in Betrieb gehen.” interpretiert worden – und das wiederum von Andy Müller-Maguhn als Instrumentalisierung (obwohl er selbst beim Vortrag anwesend war, und auch bei seiner Wortmeldung keinen Unmut geädert hatte).

Mag sein, daß die Kommunikation von Daniel Domscheit-Berg etwas unglücklich war, aber die eigentliche Idee, die "Hacker" vom CCC mal testen zu lassen, ob sie ins System kommen, finde ich an und für sich nicht so dumm. Daß sich der Vorstand des CCC, vornehmlich in Person von Andreas Müller-Maguhn, an dieser Idee Anstoß findet, weil er keine Art "TÜV" sein und sich nicht vereinnahmen lassen will, ist auch noch verständlich. Die Reaktion aber ist übertrieben und meiner Meinung nach nicht nachvollziehbar, die Kommunikation des Ausschlußes ist sogar peinlich für den CCC. 

Dabei war die Sache mit dem Testen von OpenLeaks wohl nur der Tropfen, der das Faß zum Überlaufen brachte. Offenbar schwelte der Konflikt schon seit Monaten, weil Daniel eine verschlüsselte Festplatte von Wikileaks mitgenommen hatte und Andreas Müller-Maguhn vom CCC sich als Vermittler zwischen Daniel und Julian Assange angeboten hatte. Daniel wollte die Platte rausrücken, hat das aber wohl bis jetzt nicht gemacht. Das fand Andreas wohl nicht so toll und fühlte sich wohl etwas auf den Schlips getreten. Ist die ganze Sache nun also zwischen zwei starken Egos eskaliert? 

Vermutlich. Traurig ist nur, daß da nun auch zwei Clubs bzw. Projekte in Mitleidenschaft gezogen werden. Einerseits der CCC und andererseits OpenLeaks. Das ganze mutet wie eine Schlammschlacht an und ist es wohl auch. Weder der CCC, noch Andreas Müller-Maguhn, noch Daniel Domscheit-Berg oder OpenLeaks werden von der Art und Weise, wie diese Auseinandersetzung geführt wird, profitieren, sondern sie wird allen schaden.

Und nicht nur diesen, sondern offensichtlich ist die Tendenz in der netzpolitischen Szene derzeit sehr groß, sich gegenseitig zu zerfleischen. Egal ob es nun der CCC und OpenLeaks ist oder ob padeluun wegen seines Abstimmungsverhaltens in der EIDG vorgeworfen wird, er würde sich der Partei anbiedern und auf eine entsprechende Karriere nach der EIDG spekulieren.

Mag sein, daß man auch in Sachen Netzpolitik mal unterschiedlicher Meinung sein kann, aber ich erwarte eigentlich von allen, daß sie so kompetent sind, Diskussion auf sachlicher Ebene auszutragen oder sich einfach mal aus einer Diskussion herauszuhalten. Wenn sich die netzpolitische Community zerstreitet, hilft das niemanden, sondern nützt nur den Friedrichs, Schäubles, Schilys, Uhls, ... dieser Welt, ihr Vorhaben des Abbaus von Freiheitsrechten zugunsten von mehr Sicherheitsgesetzen durchzusetzen.

Auf dem 27c3 in Berlin hielt auch Alvar Freude vom AK Zensur einen Vortrag. Das Thema "Von Zensursula über Censilia hin zum Kindernet": 

Alvar fasst das Thema sehr schön zusammen - und auch die Probleme, die alle diese Vorhaben in den letzten Jahren so mit sich bringen. Sehenswert.