Die International Herald Tribune berichtete am 14.2. über eine neue EU-Initiative, die anonyme eMails per Direktive verbieten möchte: Proposed legislation called a threat to Internet users’ privacy. Die Richtlinie soll im Bundesjustizministerium vorbereitet werden. Ich hab da gerade mal angerufen, um nachzufragen und warte jetzt auf den Rückruf eines Pressesprechers. Mal schauen, was der mir dazu erzählt.

In Germany, a proposal from the Ministry of Justice would essentially prohibit using fake information to create an e-mail account, making the standard Internet practice of creating pseudonymous accounts illegal.
[...]
Under the proposals in Germany, consumers theoretically could not create fictitious e-mail accounts, for example, to disguise themselves in online auctions. Nor could they use a made-up account to use for receiving commercial junk mail. While e-mail aliases would not be banned, they would have to be traceable to the actual account holder.

Nach dem Artikel könnten zukünftig eMail-Adressen nur noch mit einem amtlichen Identifikationsnachweis angelegt werden. Allerdings wäre weder die EU noch Deutschland Trendsetter solcher Massnahmen. Diese sind bisher nur aus repressiven Staaten wie China oder dem Iran bekannt.

[via]

Update: Ralf vermutet in den Kommentaren, dass es sich hierbei um den Gesetzentwurf zur Vorratsdatenspeicherung handelt. Mal schauen, was der Pressesprecher sagt, wenn er denn mal zurückruft.

Nochmal update: Ich hab jetzt zweimal mit der Pressestelle telefoniert. Und es ist der Gesetzentwurf für die Vorratsdatenspeicherung, welche gemeint war. Das Justizministerium war auch etwas verwirrt wegen des plötzlichen Interesses. Zumal gestern das Thema auch nochmal in der NYT war. Ich hab mich dann mal erkundigt, was mit bestehenden eMail-Konten ist, die (pseudonym) anonym bei Freemail-Hostern angelegt wurden. Diese sollen nur “im Einzelfall bei Aktualisierung” der Nutzerdaten einen Identifikationsnachweis haben. Was das alles bringen soll, ist unklar. Wird das etwa zu einem Schwarzmarkt für EMail-Adressen führen, wenn das Gesetz mal in Kraft tritt?

+++ Videobotschaft von Bürgerrechtsorganisationen fordert Verhinderung einer Totalprotokollierung der Telekommunikation +++ Schon über 700 Protestbriefe von Bürgern +++ Regierung plant Identifizierungspflicht für Emailnutzer und faktisches Verbot von Anonymisierungsdiensten +++
Am heutigen Mittwoch stellten acht Bürgerrechtsorganisationen eine Videobotschaft an die Kanzlerin vor, in der ein Stopp der geplanten Vorratsspeicherung von Kommunikationsdaten gefordert wird. In dem Video, das auf einer Demonstration in Bielefeld aufgenommen wurde, heißt es, eine Totalspeicherung der Telekommunikation der gesamten Bevölkerung sei vollkommen unverhältnismäßig. In Anbetracht der Umgehungsmöglichkeiten für Kriminelle wären vor allem rechtschaffene Bürger, Abgeordnete, Anwälte und Beratungsstellen betroffen. Auch Frau Merkel müsse mit einer Durchleuchtung ihrer Telefondaten durch ausländische Regierungen, Sensationsjournalisten und kriminelle Erpresser rechnen. “Frau Bundeskanzlerin, wir bitten Sie: Stoppen Sie diesen Anschlag auf Bürgerrechte und Datenschutz in Deutschland, lassen Sie uns in diesem Punkt mehr Freiheit wagen!”, schließt der Appell.

Unterdessen baut der Arbeitskreis Vorratsdatenspeicherung, ein bundesweiter Zusammenschluss von Bürgerrechtlern, Datenschützern und Internet-Nutzern, seine Kampagne “Offene Briefe gegen die Vorratsdatenspeicherung” weiter aus. Über 700 besorgte Bürgerinnen und Bürger haben schon von der Möglichkeit Gebrauch gemacht, allen 448 Bundestagsabgeordneten von CDU/CSU und SPD eine Protestbotschaft zu übermitteln. Während der Versand bisher alleine per Email erfolgte und meist ohne Reaktion blieb, können Protestbriefe jetzt auch für den Post- oder Faxversand ausgedruckt werden. Auch zum direkten telefonischen Gespräch mit Abgeordneten fordern die Organisatoren nun unter Nennung der Telefonnummern auf.

Justizministerin Brigitte Zypries (SPD) stellte letzte Woche ihre Pläne zur Einführung der Vorratsdatenspeicherung vor. Danach soll zur verbesserten Strafverfolgung über einen Zeitraum von sechs Monaten nachvollziehbar werden, wer mit wem per Telefon, Handy oder Email in Verbindung gestanden hat. Bei Handy-Telefonaten und SMS soll auch der jeweilige Standort des Benutzers festgehalten werden. Mit Hilfe der Daten könnten Bewegungsprofile erstellt, geschäftliche Kontakte rekonstruiert und Freundschaftsbeziehungen identifiziert werden. Erstmals enthüllte der Arbeitskreis Vorratsdatenspeicherung heute, dass Zypries’ Gesetzentwurf auch ein faktisches Verbot von Anonymisierungsdiensten und eine Identifizierungspflicht für die Benutzung von Email vorsieht (Seiten 144 und 151 des Entwurfs).

Patrick Breyer von Arbeitskreis Vorratsdatenspeicherung fordert, die über 500 Mio. Euro, welche die geplante Totalprotokollierung Wirtschaft und Staat kosten würde, stattdessen in ein Programm zur Kriminalitätsprävention zu investieren. “Seit Jahren fehlt es an Geld für Projekte, die an Schulen oder in Stadtteilen gezielt etwa gegen Drogenhandel oder Gewaltkriminalität arbeiten. Dass solche Projekte Kriminalität reduzieren, ist durch unabhängige Untersuchungen belegt, während die geplante Datenanhäufung nur in der Fantasie ihrer Befürworter für mehr Sicherheit im täglichen Leben sorgen kann. Es ist unverantwortlich, zum Profit der Sicherheitsindustrie einen teuren Überwachungsapparat aufzubauen anstatt zum Schutz der Bürger die nötigen Mittel für die Kriminalitätsprävention vor Ort bereitzustellen.”

In einer Videobotschaft zur Inneren Sicherheit hatte die Kanzlerin am Samstag gesagt, die Kriminalität in Deutschland nehme zwar immer mehr ab, aber das Sicherheitsgefühl der Bürger sei von “nüchternen Zahlen” unabhängig, weswegen mehr Überwachung erforderlich sei. Twister (Bettina Winsemann) von STOP1984 erklärt dazu: “Frau Merkel geht es nicht mehr um Maßnahmen, die die Sicherheit erhöhen sondern darum, das subjektive Sicherheitempfinden zu steigern, also um Placebomaßnahmen. Bedenkt man, dass die Angst der Bevölkerung immer wieder durch die Betonung der Gefährdungssituation geschürt wird, so bleibt nur eine Schlussfolgerung: Egal wie viele Überwachungsmaßnahmen getroffen werden, egal wie sinnlos sie sind - es werden nie genug sein. Diese Entwicklung werden wir nicht hinnehmen!”

Bürgerrechtsverbände und die gesamte Opposition haben bereits scharf gegen die geplante Pauschalverdächtigung der gesamten Bevölkerung durch eine Vorratsdatenspeicherung protestiert. Auch in der SPD regt sich Widerstand, seit der Wissenschaftliche Dienst des Bundestages im Sommer die Verfassungsmäßigkeit der Pläne in Frage stellte.

Der Appell an die Bundeskanzlerin wird von den folgenden Organisationen unterstützt:

• Arbeitskreis Vorratsdatenspeicherung
• Deutsche Vereinigung für Datenschutz (DVD) e.V.
• FoeBuD e.V., Bielefeld
• Forum InformatikerInnen für Frieden und gesellschaftliche Verantwortung (FIfF) e.V.
• Foundation for a Free Information Infrastructure (FFII) e.V.
• Netzwerk Neue Medien e.V.
• STOP1984
• Virtueller Ortsverein der SPD (VOV)
• Bund demokratischer Wissenschaftlerinnen und Wissenschaftler (BdWi) e.V.

Das Gesetzespaket zur Reform der Strafprozessordnung, der TK-Überwachung und so einiger anderer Sachen ist ja von Ministerin Zypries schon letzte Woche in den Grundzügen vorgestellt worden, die entsprechenden Proteste gab es auch schon. Die Humanistische Union hat nun eine Vorauskopie des Gesetzestextes zugespielt bekommen (Download, 23 MB). Die Sachen zur Vorratsdatenspeicherung finden sich ab Seite 31. Wie aus dem Anschreiben des BMJ hervorgeht, ist die offizielle Vorstellung des Entwurfs nächste Woche geplant. Im Wesentlichen hat die Bundesregierung die Vorgaben der umstrittenen EU-Richtlinie wörtlich übernommen, Internet-Provider haben Zeit bis 15. März 2009 zur Umsetzung, aber sie bekommen keine pauschale Kostenerstattung für die notwendigen Speicherkapazitäten. Lediglich bei konkreten Abfragen soll es eine Erstattung geben. Der Umfang wird hier sehr präzise auf “zwischen 500 und 10.000″ Anfragen pro Jahr geschätzt.

Die Proteste von CCC und anderen gegen eine Neufassung des §202 StGB scheinen zu greifen. Der Bundesrat findet den Entwurf des Justizministeriums jedenfalls gar nicht gut:

Auch mit dem Versuch, über eine Ergänzung des Paragraphen 202a StGB das Phänomen “Hacking” besser zu fassen, ist die Bundesregierung nach Ansicht des Bundesrats gescheitert. Dies sei vor allem darauf zurückzuführen, dass der Entwurf auf den Zugang zu Daten abstelle, kaum aber noch elektronische Geräte existierten, die ohne Datenspeicherung und -verarbeitung auskommen. Beispielsweise würde sich nach dem Entwurf wohl strafbar machen, wer sich Zugang zu dem von seinem Kind verschlossenen MP3-Player verschaffe, um die darauf gespeicherten Musikstücke anzuhören. Ebenfalls strafbar machen könnte sich ein Jugendlicher, der sich das von seinen Eltern an einem vermeintlich sicheren Ort verwahrte Passwort für nicht jugendfreie Sendungen im Pay-TV verschafft und sich verbotener Weise eine solche Sendung ansieht, halten die Länder fest. Es handele sich dabei lediglich “um Beispiele aus einer nicht überschaubaren Palette von Handlungen, die unter den neuen Tatbestand fallen würden”.

Der Bitkom hat sich jetzt auch der allgemeinen Kritik am Paragraphen 202c im Regierungsentwurf zur Änderung des Computerstrafrechts angeschlossen. Dies berichtet Heise: IT-Branchenverband gegen pauschales Verbot von “Hacker-Tools”.

Insbesondere erscheint dem Verband der neu zu schaffende Paragraph 202c des Strafgesetzbuches zu schwammig. Dieser soll unter anderem das Herstellen, Überlassen, Verbreiten oder Verschaffen von “Hacker-Tools” kriminalisieren, die schon in ihrem Aufbau darauf angelegt sind, “illegalen Zwecken zu dienen”. Laut Gesetzesbegründung sollen zwar nur echte Hacker-Werkzeuge und nicht etwa “allgemeine Programmier-Tools, -sprachen oder sonstige Anwendungsprogramme” unter den objektiven Tatbestand der Vorschrift fallen. Damit dürften nach Ansicht des Bitkom etwa Antivirensoftware und andere Sicherheitsprogramme zunächst ausgenommen sein. Die derzeitige Formulierung des Tatbestandes stelle aber dennoch ein großes Risiko dar, da die Zweckbestimmung im Tatbestand zu ungenau sei. Die Ausführungen in der Begründung, wonach die objektive Zweckbestimmung zur Kriminalisierung lediglich “auch” die Begehung einer entsprechenden Straftat zu sein braucht, verstärkt bei dem Verband diese Bedenken. Gerade die Entwicklung der herrschenden Meinung zum unbefugten “Sichverschaffen” von Daten im geltenden Paragraph 202a des Strafgesetzbuches (StG) zeige, “wie schnell die Rechtsanwendung weit über die Intention des Gesetzgebers hinausgehen kann.”

Mal schauen, wann die Verantwortlichen im Bundesjustizministerium mal kapieren, dass sie mit ihrer rechtlichen und technischen Einschätzung der Lage alleine sind und vollkommen falsch liegen. Ein klar formulierter Gesetzestext ist das nicht.

Das Bundesjustizministerium hat in einer Stellungnahme auf die Kritik am sogenannten “Anti-Hacker Tools” Paragraphen im “Regierungsentwurf zur Änderung des Strafrechts in Zusammenhang mit Computersystemen” reagiert:Justizministerium sieht keinen Änderungsbedarf bei “Hacker-Tool”-Paragraphen. Es sei ja alles nicht so gemeint:

Diese Bedenken kann das Justizministerium offenbar nicht nachvollziehen. In einer Stellungnahme wird darauf hingewiesen, dass eine Strafbarkeit dann nicht vorliege, wenn ein Computerprogramm “zum Zwecke der Sicherheitsüberprüfung oder zur Entwicklung von Sicherheitssoftware erworben oder einem anderen überlassen” werde. Entscheidend sei vielmehr, dass die “Tathandlung zur Vorbereitung einer Computerstraftat (§§ 202a, 202b, 303a, 303b StGB) erfolgen” müsse.

Zwar wäre bei einer solchen Auslegung des Gesetzentwurfs die Gefahr einer Strafbarkeit von Maßnahmen zur IT-Sicherheit weitgehend vom Tisch. Im Gegensatz zu der offiziellen Begründung des Gesetzesentwurfs ist die Stellungnahme des Ministeriums für Gerichte jedoch in keiner Form bindend. Kritiker des neuen Gesetzes fordern daher weiterhin eine Klarstellung des Gesetzeswortlauts, um auch Richtern eine klare Auslegung an die Hand zu geben und eine Überinterpretation des Vorschrift zu verhindern.

Bisher wurde der Gesetzesentwurf erst vom Bundeskabinett beschlossen. Es ist noch Zeit, um Abgeordnete zu kontaktieren und diese aufzufordern/zu bitten, im folgenden parlamentarischen Prozess diesen umstrittenen Paragraphen zu konkretisieren oder zu streichen. Man muss es nur tun!