«
»

"Gesetz zur Neuregelung der Telekommunikationsüberwachung" und Vorratsdatenspeicherung – was kann man tun?

November 12th, 2007 by Ruediger

Jetzt ist es amtlich: Ab 1.Januar 2008 tritt das Gesetz mit dem vollen Namen “Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG1″ in Kraft (Details in der Wikipedia). Wer das komplette Gesetz lesen möchte, findet es hier. Der komplette Entwurf hat knapp 200 Seiten, daher empfehle ich die gute Zusammenfassung unter http://www.xsized.de/der-9-november/ und den Wiki-Eintrag als kurze Übersicht.

Die Bedeutung des Gesetztes im Hinblick auf Internet- und Email-Nutzung ist weitreichender als man denkt:

Bei der reinen Internetnutzung werden Einwahlzeitpunkt, Benutzerkennung, vom Provider zugewiesene IP-Adresse, sowie Name und Anschrift des Benutzers und “der in Anspruch genommene Internetdienst” gespeichert. Es ist damit nachvollziehbar, wer, wann online war. Es ist, durch Zugriff auf die Provider, nachvollziehbar, wer welche Internetseite aufgerufen hat. Es ist nachvollziehbar, wer Kommentare in Foren (oder in blogs) hinterlassen hat. Ähnliches gilt auch für Email, Voice-over-IP und Mobilfunk (hier ist über die Speicherung der Cell-ID möglich, je nach Umgebung bis auf 100m genau festzustellen, wo sich die Gesprächspartner aufhielten).

Es drängt sich ein Generalverdacht gegen alle Nutzer dieser Medien auf. Sicherlich, “ich habe doch nichts zu verbergen” ist natürlich ein Argument. Trotzdem widerstrebt mir der Gedanke, “jemand” kann ein detailliertes Nutzerprofil über die letzten 6 Monate über mich erstellen.

Der Zweck des Gesetzes verdeutlicht folgender Ausschnitt aus dem Gesetzentwurf:

Auch zur Abwehr von erheblichen Gefahren für die öffentliche Sicherheit und zur Erfüllung der gesetzlichen Aufgaben der Nachrichtendienste – zumal im Bereich der Bekämpfung des internationalen Terrorismus – ist die Kenntnis des Kommunikationsverhaltens der Zielpersonen von unverzichtbarem ermittlungstaktischem Nutzen für die Aufklärung komplexer Organisationsstrukturen etwa von kriminellen oder terroristischen Vereinigungen.

Wer diese Umsetzung im Endeffekt zu bezahlen hat, steht wohl außer Frage. Entweder die Nutzer indirekt durch die Steuern oder direkt durch Gebührenerhöhungen der Provider, die die Daten erheben müssen. Aber steht das im Verhältnis? Es geht hier immerhin darum, die Daten von ~300-400 Millionen Internetnutzern (EU-weit) für ein halbes Jahr zu speichern. Nach einer Studie des BKA (hier der heise-Bericht) könnte die durchschnittliche Aufklärungsquote von derzeit 55% auf maximal 55,006% steigen. Hier ein Vergleich der absoluten Zahlen:

Nach einer Studie des Bundeskriminalamts vom November 2005 konnten in den letzten Jahren 381 Straftaten wegen fehlender Telekommunikationsdaten nicht aufgeklärt werden, vor allem in den Bereichen Internetbetrug, Austausch von Kinderpornografie und Diebstahl. Diese 381 Fälle machten allerdings nur 0,006 % der 6,4 Mio. jährlich begangenen Straftaten aus. Laut Kriminalstatistik blieben Jahr für Jahr 2,8 Mio. Delikte aller Art unaufgeklärt. Vor diesem Hintergrund sei nicht einzusehen, warum gerade die Nutzer von Telefon, Handy und Internet überwacht werden sollten, zumal die Aufklärungsquote in diesem Bereich schon ohne Vorratsdatenspeicherung überdurchschnittlich hoch sei.

[Quelle: http://de.wikipedia.org/wiki/Vorratsdatenspeicherung]

Was kann nun ich als Anwender tun, um meine zugesicherte Privatsphäre (im Rahmen der geltenden Gesetze) zu schützen?

Verschlüsselung:

Verschlüsselung wird immer relativ schnell genannt, wenn es um den Schutz der Privatsphäre geht. Grundsätzlich ist Verschlüsselung natürlich zu empfehlen, allerdings unabhängig von der Vorratsdatenspeicherung. Wie Kai Nehm in seinem Artikel unter http://trau.kainehm.de/2007/11/12/verbindungsdaten-und-verschlussselung/ gut beschrieben hat, habe ich bei der Verschlüsselung natürlich immer noch die Verbindungsdaten (IP, Uhrzeit, Datum, Telefonnummer, etc) im Klartext, sowie unter Umständen einige Nachteile mehr (siehe Artikel von Kai). Wenn ich allerdings den aktuellen Heise-Artikel lese, kann ich mir gut vorstellen, wie es weitergeht, und dann ist die Verschlüsselung der Kommunikation eine Option:

Ein Zugriff auf die laufende Kommunikation, etwa auf ein verschlüsseltes Gespräch mit Skype könne sich die SPD vorstellen[...]

[Quelle: http://www.heise.de/newsticker/meldung/98860]

Im Hinblick auf die nähere Zukunft halte ich Verschlüsselung für den Privatmann für überaus sinnvoll (Eine Firma kommuniziert sowieso nur über verschlüsselte Verbindungen). Allerdings muss es richtig gemacht werden. Des weiteren bringt die Verschlüsselung der Daten wenig, wenn ich die Emails beim Provider im Klartext abhole oder im Klartext sende. Hier muss einfach jeder etwas sensibilisiert werden (und vielleicht hilft dieser Medien-Hype zu diesem Thema trotzdem etwas).

Außen vor bleiben die Spekulationen über Mittel und Wege eventueller Behörden, selbst hoch verschlüsselte Daten in akzeptabler Zeit zu entschlüsseln.

Verwendung von Anonymizer:

Diese Proxy-Server im Internet nehmen für mich eine Verbindung (z. B. GET auf eine Webseite) entgegen und leiten diese Anfrage durch mehrere andere Server. Diese Proxies schreiben keine logs mit, und somit ist es nicht mehr möglich, nachzuvollziehen, welche Webseiten aufgerufen werden, da im Logfile des Webservers die IP-Adresse des letzten Proxies steht. Das ist ein effektiver Weg, allerdings ist für Laien nicht ganz einfach einzurichten.

Somit sind wir wohl schon am Ende der Maßnahmen, die ein einzelner für sich einrichten kann. Jeder sollte sich einfach ein paar grundsätzliche Dinge im Umgang mit der Kommunikation zu Herzen nehmen:

  • Emails nur verschlüsselt abrufen und wenn möglich versenden
  • Passwörter aus mindestens 8 Zeichen, darunter Sonderzeichen und Zahlen, Groß- und Kleinschreibung, nirgends notieren!!!
  • Verzicht auf “Legacy-Dienste” wie Telnet, FTP, HTTP für die Administration, die R-Dienste, etc. Hier werden Benutzernamen und Passwort immer im Klartext übertragen.

Link zu diesem Thema:

Technorati Tags: ,

0 Kommentare fuer “"Gesetz zur Neuregelung der Telekommunikationsüberwachung" und Vorratsdatenspeicherung – was kann man tun?”

  1. Bishher keine Kommentare vorhanden

Einen Kommentar hinterlassen

«
»