Die aktuelle Wunschliste des Verfassungsschutzes umfasst u.a. eine Ausweispflicht im Internetcafé und eine Live-Schaltung zu den Verbindungsdaten für eine Dauer-Handyüberwachung. Das berichtet Tagesschau.de mit Bezug auf ein 14-seitigen Arbeitspapier der Verfassungsschützer von Bund und Ländern als Manöverkritik zur “Sauerlandgruppe”.

Konkret fordern die Autoren mehr Befugnisse für die operative Arbeit der Verfassungsschützer: Akustische und visuelle Wohnraumüberwachung - also Lausch- und Spähangriff - sollen einfacher und auch unabhängig von der Polizei möglich sein. Sie fordern auch Online-Durchsuchungen, allerdings soll erst das Urteil des Bundesverfassungsgerichtes abgewartet werden.

Ein paar Bundesländer haben Bedenken, weil manche Befugnisse eher bei der Polizei als beim Geheimdienst angesiedelt werden sollten.

Im Dezember hatte die Süddeutsche Zeitung schon über eine Manöverkritik der Sicherheitsbehörden zur “Sauerlandgruppe” berichtet: Manöverkritik bei der Terrorbekämpfung.

Die Dienstvorschrift zur Erlaubnis der Online-Durchsuchungen durch den Verfassungsschutz dreht weiter muntere Kreise. Aktuell hat die TAZ ein paar News: Online-Schnüffeln ohne Freibrief?

Eigentlich war alles gar nicht so gemeint, sagt Staatssekretär Lutz Diwell (SPD), eine Schlüsselfigur des jüngsten deutschen Geheimdienstskandals. Diwell hat im Sommer 2005 als Innenstaatssekretär die Dienstvorschrift unterzeichnet, die dem Verfassungsschutz den Zugriff auf private Festplatten erlaubte. Er habe dabei aber geglaubt, dass es nur um die Beobachtung geschlossener Internet-Foren gehe. Dass der Verfassungsschutz auf dieser Grundlage auch den Inhalt privater Computer ausspähen könnte, sei ihm überhaupt nicht bewusst gewesen, erklärte er jetzt über seine Sprecherin der taz.

Die Sache mit der Technik….

[...]

Hat der Geheimdienst eigenmächtig mehr getan, als ihm das Innenministerium erlaubte? Der Verfassungsschutz wollte gestern auf taz-Anfrage nicht erläutern, welche Befugnisse er konkret gegenüber dem Innenministerium angefordert hat und wann er mit dem Zugriff auf private Festplatten begann. Dies unterliege der Geheimhaltung, hieß es zur Begründung. Auch der konkrete Wortlaut der geänderten Dienstvorschrift ist noch unbekannt. Das Innenministerium beruft sich ebenfalls auf Geheimhaltungspflichten.

Schade, dass es soviele Ausnahmeregelungen beim Informationsfreiheitsgesetz gibt. Aber vielleicht gibts ja demnächst doch mal die Dienstvorschrift zum lesen. Würde mich ja interessieren, wie man sowas in diesem Fall formuliert.

Passend dazu auch der Kommentar von Christian Rath in der TAZ: Geheimdienst außer Kontrolle.

Wer trägt die Verantwortung für den jüngsten Verfassungsschutz-Skandal? Otto Schily und die frühere rot-grüne Bundesregierung oder doch der amtierende Innenminister Wolfgang Schäuble? Oder hat der Verfassungsschutz die Politiker aller Couleur hinters Licht geführt? Fest steht: Das Bundesamt für Verfassungsschutz fühlte sich von der Politik ermächtigt, mit Spionagesoftware auf die Festplatten von Privatcomputern zuzugreifen. Zwar hat es wohl nur wenige derartige Online-Durchsuchungen durch den Verfassungsschutz gegeben. Der Vorgang ist also weniger ein Beleg für Tendenzen zum Überwachungsstaat, sondern eher dafür, wie schnell sich Dienste und Sicherheitsbehörden verselbständigen, wenn sie nicht öffentlich und nachvollziehbar kontrolliert werden.

Die Financial Times Deutschland berichtet über den Absender der eMail bezüglich der Hexenjagd in Bayern: Uni-Mitarbeiter sollen Islamisten aufspüren. Verursacher war mehr oder weniger der bayrische Verfassungsschutz:

Absender der Mail ist ein Abteilungsleiter, den die Universitätsleitung vor Kurzem als Ansprechpartner für den bayerischen Verfassungsschutz ernannt hat.
[...]
Besonderes Augenmerk legen die Sicherheitsbehörden dabei offenbar auf die Universitäten. Der Kanzler der LMU, Thomas May, bestätigte am Dienstag, dass die E-Mail am Montag auf Anregung des Landesamts für Verfassungsschutz verschickt wurde.

Bei Telepolis gibts auch mehr Infos: “Höchste Wachsamkeit geboten, bei Auffälligkeiten Sicherheitsbehörden informieren“.

Thomas May, der Kanzler der Universität, hat sich hinter den Aufruf gestellt und hält diesen für “vertretbar”, da sie aus der Universität noch kein “Bespitzelungsunternehmen” mache. Auch der bayerische Innenminister Günther Beckstein unterstützt den Aufruf, da “gerade an Universitäten hohe Aufmerksamkeit notwendig” sei.

Wurde ja auch mal Zeit, dass die politischen Aktivisten jenseits der Netz- und Datenschützer-Szenen gegen die zunehmende Überwachung aktiv werden. Immerhin sind auch ihre Arbeitsgrundlagen davon betroffen. Im Münsterland haben es jetzt welche verstanden und sind gleich aktiv geworden:

Anti-Atomkraft-Initiativen im Münsterland wollen Beschwerde beim Bundesverfassungsgericht einlegen.Sie befürchten, dass der NRW-Verfassungsschutz durch das Ausspionieren von privaten Computern und E-Mails in die private und berufliche Sphäre von Atomkraftgegnern eindringen könne. Das erklärte das “Aktionsbündnis Münsterland gegen Atomanlagen”. Weil Betroffene über die Maßnahmen nicht informiert würden, könnten sie auch keine gerichtliche Überprüfung veranlassen. Die Anti-Atomkraft-Initiativen fordern die Aufhebung der Gesetzesänderung.

Sehr schön.

Ich hätte da so eine Idee: Wir helfen den AtomkraftgegnerInnen bei ihren weiteren Aktivitäten gegen die Überwachung, und dafür erzählen die uns, wie man politischen Widerstand großflächig und öffentlichkeitswirksam mobilisiert - das hat ja damals mit der Anti-Atomkraft-Bewegung recht gut geklappt.

In NRW hat die schwarz-gelbe Koalition das “Verfassungsschutzgesetz” verabschiedet: NRW-Landtag verabschiedet Verfassungsschutzgesetz.

Das Gesetz soll die Befugnisse des Verfassungsschutzes erweitern. Damit soll nach Ansicht der Landesregierung eine rechtssichere Grundlage geschaffen werden, um zum Beispiel Bankkonten, Telefone und Computer von Extremisten kontrollieren zu können. Laut Wolf sei die geplante Kontrolle von Internet und Privatcomputern ein Mittel, um Informationen über Anschlagspläne zu erhalten. Das Gesetz soll dem NRW-Verfassungsschutz auch verdeckten Zugriff auf “Festplatten” und andere “informationstechnische Systeme” im Internet geben, also für so genannte Online-Durchsuchungen.

Jetzt darf dort der Verfassungsschutz auch legal in private Computer einbrechen, weil FDP-Innenminister Ingo Wolf ein ganz komisches Verständnis von Privatsphäre im digitalen Zeitalter hat und dies im Vorfeld der Entscheidung oftmals verbal unter Beweis gestellt hat:

“Wer die Überprüfung von Daten auf Rechnern potenzieller Terroristen für einen Einbruch in den grundgesetzlich geschützten Wohnraum hält, hat das Wesen des Internets nicht verstanden”, betonte Wolf. Der Nutzer befinde sich weltweit online und verlasse damit bewusst und zielgerichtet die geschützte häusliche Sphäre. “Der Standort des Computers ist dabei völlig unerheblich. Es findet zudem keinerlei Überwachung der Vorgänge in der Wohnung selbst statt”, erläuterte der Innenminister.

Aber das hatten wir ja schon mehrmals.

132 Millionen Euro möchte die Bundesregierung in den nächsten drei Jahren zusätzlich als Sonderprogramm in die Innere Sicherheit stecken. Hauptprofiteur ist der Verfassungsschutz mit 64,7 Millionen Euro. Den Rest teilen sich Bundeskriminalamt mit 34,7 Millionen Euro und die Bundespolizei mit 28,4 Millionen Euro. Neben Investititionen wie mehr Islamwissenschaftlern und Übersetzern möchte man auch technisch aufrüsten, denn “mit einer Entspannung der Gefährdungslage” sei “absehbar nicht zu rechnen”, wie Spiegel-Online das Innenministerium zitiert: 132 Millionen Euro für Terrorabwehr.

Problematisch werden aus Bürgerrechts-Sicht verschiedene Vorhaben, die ebenfalls in diesem Sonderprogramm durchgesetzt werden sollen:

Geplant sind mehrere Hundert neue Stellen für Verfassungsschutz und Polizei sowie die Anschaffung neuester Technik, mit der die Staatsschützer beispielsweise “entfernte PC auf verfahrensrelevante Inhalte hin durchsuchen” können, “ohne tatsächlich am Standort des Gerätes anwesend zu sein” - so genannte “Online-Durchsuchungen”. Der Verfassungsschutz soll künftig in der Lage sein, Telefongespräche via Internet abhören zu können. Die Bundespolizei wird die Zusammenarbeit mit der Deutschen Bahn verstärken und direkten Zugriff auf alle 2800 Videokameras der Bahn haben und die Bahnstrecken mit zehn zusätzlichen Wärmebildanlagen in Polizeihubschraubern überwachen.

Neben der Überwachung von VoIP dürften die Online-Durchsuchungen interessant werden. Vor allem, wenn sich bei Innenpolitikern die “Expertise” von FDP-NRW Innenminister Ingo Wolf durchsetzt, dass jeder ans Netz angeschlossene PC nicht einer Privatsphäre zuzuordnen sei - und damit durch keine besonderen Bürgerrechten geschützt sei.

Nachdem seit einiger Zeit klar ist, dass Bundesinnenminister Schäuble ab 2007 eine neue Einheit namens “Internet-Monitoring- und Analysestelle” (IMAS) zu Überwachung von Terroristen im Internet plant und dafür dem Finanzminister 132 Millionen Euro mehr aus den Rippen geleiert hat, hat Spiegel Online mal nachgefragt bei Providern und Terrorismusexperten. Fazit: Bombenbauanleitungen können schon nach geltender Rechtslage aus dem Netz genommen werden, und die islamistischen Web-Foren sind eine wichtige Quelle für Forschung und Ermittlung. Und auf Seiten im Ausland hat man eh keinen Zugriff.

Die eigentlich spannende Frage aber, was die IMAS alles können dürfen soll, hat wieder keiner gestellt. Da sie vom Verfassungsschutz geleitet werden soll, wird man sich ja wohl nicht mit Web-Surfen begnügen, sondern auch klandestin im Netz ermitteln. Die Vorratsdatenspeicherungs-Richtlinie der EU sieht übrigens vor, dass die Kommunikationsdaten an alle “relevanten Behörden” weitergegeben werden sollen. Macht euch schon mal genauermit Tor und ähnlichen Tools vertraut.

Wie anderswo schon berichtet, wurden vor einer Woche die Festplatten mehrerer Anonymisierungs-Server in Deutschland von der Polizei beschlagnahmt, der Hintergrund waren Ermittlungen wegen Terrorismus Kinderpornografie. Kai Raven hat schon ausführlich erläutert, warum das den Staatsanwaltschaften im Zweifelsfall keine Informationen bringt.

Bislang war nur die Rede von drei TOR-Nodes. Jetzt wurde bekannt, dass auch der AN.ON-Server des Unabhängigen Landeszentrums für Datenschutz in Schleswig-Holstein am 6. September beschlagnahmt wurde, der Teil des JAP-Anonymisierungsnetzes ist. Das ULD hat diese Beschlagnahme aber erst aufgrund eigener “aufwändiger Recherchen” am 11. September herausgefunden und den Beschluss nach mehrfachem Nachhaken bei den Behörden am 13. September erhalten, wie es heute bekannt gab.
Nach der geplanten Vorratsdatenspeicherung, der jüngsten Kampagne der CDU-Landesregierung gegen den AN.ON-Server der Kieler, der Ankündigung der Bundesregierung, die Internet-Überwachung durch den Verfassungsschutz auszubauen, der Kriminalisierung von offenen WLAN-Hotspots, die einen anonymen Netzzugang erlauben, ist diese Maßnahme ein weiterer Mosaikstein, der den allgemeinen Druck auf die anonyme Nutzung des Netzes erhöht und einen Diskurs etabliert, der “Kinderpornografie”, “Terrorismus” und “Internet” zusammenbringt und mit dem “wer was zu verbergen hat, ist schon verdächtig”-Theorem verknüpft. Wann werden wohl die Betreiber von Cybercafes gesetzlich verpflichtet, die Daten ihrer Kunden zu speichern, wie in Polizeistaaten wie China oder Tunesien schon lange üblich? Wer ein Prepaid-Handy kauft, muss ja auch schon seinen Ausweis vorzeigen.

Noch vor weniger als einem Jahr hatten Frank Rieger und Rob Gonggrijp auf dem CCC-Kongress Aufsehen erregt mit ihrer These, dass wir den Krieg gegen den Überwachungsstaat verloren haben. Ihre zentrale Schlussfolgerung:

Anonymity will become the most precious thing.

Anscheinend haben da einige Leute in den Sicherheitskreisen dieses Landes aufmerksam zugehört und versuchen nun gezielt, diesen Punkt zu treffen. Das zeigt für mich aber gerade, dass man es entgegen der Einschätzung von Frank und Rop nicht dabei belassen kann, noch bessere Krypto-Spielzeuge zu entwickeln. TOR und JAP könnte heute bereits jeder benutzen, der zuhause ins Netz geht oder in der Firma nicht hinter einer paranoiden Firewall sitzt. Das Problem ist nicht die Technik, sondern ihr öffentliches Image. Es ist nicht cool, hip oder selbstverständlich, auf seiner Anonymität im Netz zu beharren und etwas dafür zu tun, sondern gilt entweder als geekig, paranoid oder eben der Kinderpornografie verdächtig. Was fehlt, sind schlagende Argumente bzw. ihre weitere Verbreitung auf zwei Ebenen:

1) Es ist eine Selbstverständlichkeit, dass man in einer freien Gesellschaft anonym tun und lassen kann, was man will, solange man sich nicht irgendeiner Straftat o.ä. verdächtig gemacht hat. Das geht weder den Staat noch irgendwelche Provider etwas an. Punkt.

2) Die Beschränkung von Anonymität und Verschlüsselung stellt selber ein Risiko dar. Dies haben die Leute vom ULD sehr schön in ihrer Pressemitteilung herausgestellt:

Der beschlagnahmte Rechner ist Teil eines vom Bundesministerium für Wirtschaft und Arbeit geförderten Projektes AN.ON - Anonymität Online. AN.ON ermöglicht Nutzern des World Wide Web, mit Hilfe der Software JAP kostenlos unbeobachtet zu surfen. Es dient - wie vom deutschen Telediensterecht gefordert - der Gewährleistung des Datenschutzes im unsicheren weltweiten Netz und wird auch von vielen Unternehmen zum Schutz vor Wirtschaftsspionage genutzt.

Hier gibt es also einen Zielkonflikt zwischen dem Überwachungswahn der Polizei- und Geheimdienstfraktion auf der einen Seite und dem Interesse der Wirtschaft an Schutz ihrer Firmengeheimnisse auf der anderen Seite. Diese Argumentation hat bei der Echelon-Debatte wunderbar funktioniert, sie könnte aktuell mal wieder ausgebaut werden. Quintessenz hat das kürzlich sehr schön in bezug auf die Übermittlung der Passagierdaten in die USA gemacht:

Ein paar Wochen im Voraus zu wissen, dass z.B. ein ungewöhnlich großer Trupp Siemens-Manager nach Seattle fliegt, kann doch allemal von Interesse sein.

Also: Kommentare und Ideen erbeten. Denkt euch mal ein paar entsprechende Szenarien zum Thema nicht-anonymer Internetzugang aus.