Das Datenschutz-Blog

Das “Phantom”, so wurde die Mörderin einer Polizisten in Heilbronn genannt. Hintergrund: Man hatte an verschiedenen Stellen DNA-Spuren gefunden, aber die Spuren nie einer Person zuordnen können. Der Stern deckt nunauf:

Mindestens 40 DNA-Spuren deuten quer durch halb Europa auf ein weibliches “Phantom”, das die Polizei seit Jahren in Atem hält. Doch nach stern.de-Informationen stammt die DNA wohl eher von den Wattestäbchen, mit denen die Polizei Spuren sichert, und die schon bei der Herstellung verunreinigt wurden. Die Behörden bestätigten den Verdacht.

Sprich: Da hat wohl in der Firma die die Stäbchen herstellt jemand ohne Handschuhe ein paar genommen und weggepackt. Und flugs sind die Spuren am Tatort.

Man kann sich nun darüber aufregen. Auch mit Recht. Ich spare mir das heute und nutze den Artikel um nochmals anzumahnen: Das blinde Vertrauen in “DNA-Spuren” ist schnell wertlos. Täter können problemlos Spuren Dritter an Tatorten hinterlassen. Selbst Knochenmarktransplantationen können problemlos für DNA-Spuren sorgen, die mit dem Täter nichts zu tun haben.

Ich sage es nochmals deutlich: Wir möchten nicht in einer Gesellschaft leben, in der wir jederzeit erklären können müssen, warum eine Hautschuppe von uns dort lag, wo sie gefunden wurde. Die moderne Kriminalistik hat ein wenig was von Wahlautomaten – sie kann vieles einfacher machen. Mit blindem Vertrauen, ohne Transparenz und Kontrolle, zerstört man aber genau das, was man gerade stärken will. Gefragt sind nicht nur die Ermittlungsbehörden, sondern auch der Bürger, der ebenfalls kritisch sein muss.

Dank Fr. von der Leyen spricht man endlich in Deutschland großflächig über das Thema Kinderpornographie. Mit Rückgriff auf meine strafrechtliche Ausbildung und die Mitarbeit bei Strafverteidigern zum Thema, möchte ich kurz ein paar Punkte zu der Diskussion loswerden, ohne auf das Thema “Netzsperren” einzugehen.

Beitrag weiterlesen »

Ich zitiere unsere Bundesjustizministerin aus der Schwäbischen Zeitung:

«Wie können wir verhindern, dass deutsche Internetbenutzer auf ausländische Seiten gehen.»

Da muss man nichts mehr kommentieren. (via RA Boecker auf Twitter)

Eine Meldung des BSI:

Ein Botnetz namens “Waledac” verbreitet derzeit massiv mehrere Varianten von englischsprachigen Spam-Nachrichten, in denen Bezug auf ein vermeintliches Bombenattentat genommen wird. Die Betreffzeilen lauten z. B. “I hope you are ok” oder “At least 18 killed in your city”. Neben einer kurzen Schlagzeile ist im Inhalt der E-Mail auch ein Link angegeben.

Klickt der Empfaenger der E-Mail auf den Link, gelangt er auf die Webseite einer gefaelschten Reuters-Pressemeldung. Bezeichnend ist dabei, dass die gefaelschte Pressemeldung Geoinformationen der IP-Adresse des Opfers nutzt, um die Schlagzeile der Meldung mit lokalem Bezug zu generieren. Ein Berliner Anwender erhaelt z. B. eine
Schlagzeile wie “Powerful explosion burst in Berlin this morning”.

Die Schadsoftware mit variablem Dateinamen ist ueber die Grafik eines vermeintlichen Flash-Video-Abspielers verlinkt, die sich auf der gefaelschten Pressemeldungsseite befindet. Mit der darunter stehenden Aufforderung “Click here” soll der Nutzer zum Download der Schadsoftware verleitet werden. Die Erkennungsrate der aktuellen Schadsoftware-Versionen ist bei den gaengigen Antivirus-Anwendungen noch sehr niedrig.

Empfaenger dieser Spam-Nachrichten sollten die E-Mails umgehend loeschen und die Links nicht aufrufen.

Viele unbescholtene User wussten es bis heute nicht, jetzt ist es laut SPON erst einmal auf Eis gelegt:

Fast acht Jahre lang hat das Bundeskriminalamt systematisch Besucher seiner Homepage registriert. Jetzt hat das Bundesinnenministerium dieses Daten-Screening nach SPIEGEL-Informationen gestoppt – weil es womöglich gegen ein Grundrecht verstößt.

Kurzmeldung via Heise und TAZ:

Mit einer gemeinsamen Selbstverpflichtungserklärung wollen die Plattformen StudiVZ sowie SchülerVZ, Lokalisten und wer-kennt-wen.de ein Signal setzen für die Stärkung von Jugend-, Daten- und Verbraucherschutz. Der 17-seitige Verhaltenskodex (PDF-Datei), den die drei Betreiber der reichweitenstarken sozialen Netzwerke unter dem Dach der Freiwilligen Selbstkontrolle Multimedia-Diensteanbieter (FSM) innerhalb der vergangenen neun Monate ausgearbeitet haben, soll Nutzer der virtuellen Gemeinschaften etwa vor unerwünschten Belästigungen (“Cyber-Bullying”) abschotten und durch gezielte Informationen auch Eltern und Pädagogen gezielt auf Schutzmöglichkeiten für Minderjährige hinweisen.
Anzeige

Während meiner Blogpause hat sich das Thema Internetsperren weiter entwickelt; Eine Richtung ist meines Erachtens weiterhin nicht abzusehen – der eine will unbedingt, der andere will unbedingt gar nicht.

Während anfang März nun noch getitelt wurde, das Thema sei wohl durch, signalisierte die FDP plötzlich Zustimmung auf Bundesebene und auf Landesebene. Die Reaktion des Familienministeriums wirkte anfangs etwas trotzig, doch mit der Telekom war – trotz Vorbehalte – dann doch ein Schwergewicht gesprächsbereit. Insgesamt ist damit die Zahl der Befürworter derart gross, dass gestern dann wieder frohen Mutes verkündet wurde, das Thema wird weiter verfolgt. Am heutigen Dienstag (24.3.09) ist somit ein Beschluss der Bundesregierung zu erwarten gewesen, der am Ende aber nur ein Eckpunkte-Papier war, dass bestenfalls allgemeine Floskeln bietet.

Neues Futter für die Kritiker gab übrigens eine Publikation der angeblichen Filterliste der australischen Behörden, die wenig Kinderpornographisches Material und mehr sonstiges enthielt – von Glücksspiel bis zu allgemeinen (legalen) pornographischen Inhalten. Passend dazu auch die Meldung, dass “care child” eindrucksvoll bewiesen hat, wie man Kinderpornographie effektiv im Netz bekämpft.

Die Online-Durchsuchungen nehmen weiter Gestalt an. Bereits am 9.3. wurde bekannt, dass der BND im Ausland (dort aber auch bei Deutschen) eine “Online-Durchsuchung” eingesetzt hat, dabei kamen u.a. Keylogger zum Einsatz. Weiterhin wurde in mindestens 90 Fällen der bekannte “Bundestrojaner” zum Einsatz gebracht, so Heise.
Nun dürfte es nicht überraschen, dass ein Geheimdienst sich wie einer benimmt. Interessant dürfte aber sein, dass es zumindest einen halbwegs brauchbaren Trojaner geben muss, der im grösseren Stil einsatztauglich ist.

Weiterhin wurde öffentlich bekannt, dass die Bundesregierung andenkt, die “Online-Durchsuchung” zur Aufklärung schwerer Verbrechen einzusetzen, ähnlich auch die Generalbundesanwältin. Dazu nur zwei Anmerkungen, sowie der Hinweis auf den Kommentar von RA Melchior:

1. Wer die Online-Durchsuchung im Bereich von “Terrorismus” einführen will, muss schlussendlich auch “schwerste Verbrechen” andenken. Das ist nur Konsequent und wenig überraschend.
2. Zur Erinnerung: Die Vorratsdatenspeicherung wurde anfangs auch nur für “schwere Verbrechen” diskutiert. Erste Gesetzentwürfe sahen auch eben diese Einschränkung noch vor – bis sie dann so schnell in der endgültigen Beschlussfassung gestrichen wurde, dass noch kurz vor der Abstimmung mancher Abgeordnete meinte, diese Einschränkung wäre enthalten. Man merkt hier, wie viel solche Ankündigungen wert sind.

Die Anmerkungen auf Netzpolitik.org zum Thema sind sicherlich nicht aus der Luft gegriffen; Jedenfalls dürfte dieses Vorgehen – solange es auf die bedeutenden Rechtsgüter beschränkt ist, in der Tat vom BVerfG abgesegnet werden können, wenn man die Entscheidung zum NRW-Trojaner in Erinnerung hat. Die dort aufgeworfene Frage, ob der Einsatz nur präventiv möglich ist, ist zwar nett, aber ohne Bedeutung, da die StPO bei bestehendem Tatverdacht durchaus noch weitergehende Eingriffe bei Verdächtigen vorsieht – wenn auch mit Richtervorbehalt.

Man sollte skeptisch sein, wenn ausgerechnet diejenigen, die Gesetze machen, etwas “fordern” (wenn nicht die etwas umsetzen, wer denn dann?).

Jedenfalls hat sich der Bundestag am 20.3.09 einstimmig dazu entschlossen. Und wozu, nun in seinem Entschuss entschliesst sich der Bundestag:

Darin fordert er unter anderem die Weiterentwicklung des Datenschutzrechts, ein Arbeitnehmerdatenschutzgesetz, die Förderung datenschutzfreundlicher Technologien und hohe Datenschutzstandards bei Biometrieanwendungen.

Wie gesagt: Wenn derjenige, der die Gesetze macht, nur warme Worte liefert, ist das nichts als heiße Luft.Wenn man dann noch liest, dass die CDU den aktuellen Überarbeitungs-Entwurf zum Datenschutzgesetz als zu eng kritisiert (zu finden u.a. bei Golem) und für die FDP nun auch Netzsperren kein Tabu-Thema mehr sind (zu lesen bei Heise), unterstreicht das diese Einschätzung nur.

Immerhin kommt die Überarbeitung des BDSG vorwärts, gestern fand eine Anhörung dazu statt, den Bericht dazu gibt es hier bei Heise. Alles in allem hat jeder “Fachmann” natürlich seine eigene Meinung.

Den Bundesbeauftragten für den Datenschutz scheint das aber dennoch zu ermuntern, er lässt verlautbaren:

Bedrohungen durch Terrorismus und organisierte Kriminalität dürfen nicht zwangsläufig dazu führen, dass alle möglichen Sicherheitsbehörden, die völlig unterschiedliche Aufgaben und Kompetenzen haben, zentralisiert und zusammengefasst werden. Vielmehr muss hinterfragt werden, ob sich eine effektive Bekämpfung der Gefahren des Terrorismus nicht gleichermaßen effektiv unter Beibehaltung der rechtsstaatlich besonders bedeutsamen Trennungen erreichen lässt.

Wenn man ehrlich ist, sind das auch nur Worte.

In der Verbunddatei “Gewalttäter Sport” waren zum Stichtag 30. Januar 2009 insgesamt 13.772 Datensätze erfasst, die sich auf 10.711 Betroffene beziehen. Wie aus der Antwort der Bundesregierung (16/11934) auf eine Kleine Anfrage der Fraktion Bündnis 90/Die Grünen (16/11727) weiter hervorgeht, waren Ende 2007 knapp 12.700 Datensätze zu cirka 9.700 Personen erfasst und Ende 2006 fast 12.150 Datensätze zu etwa 9.400 Personen.

Ein Datensatz bestehe jeweils “aus einem polizeilichen Sachverhalt, der personenbezogene Daten von Betroffenen enthalten kann, die auch im Rahmen eines anderen polizeilich relevanten Sachverhalts gespeichert worden sind”, erläutert die Regierung in ihrer Antwort. Daher übersteige die Zahl der Datensätze die der gespeicherten Personen.

Ich muss aus privaten Gründen hier (überraschend) leider eine Blogpause verkünden: Wahrscheinlich für 2 Wochen, also bis zum 23.3.09, wird es hier keine Aktualisierungen geben.

Präventiv: Es geht um keine Abmahnung etc., sondern alleine um plötzlich aufgetretene private Gründe. Die anderen Blogs von mir sind davon ebenfalls betroffen; wobei mitunter Artikel schon vorprogrammiert waren, so dass es – zumindest scheinbar – hier und da Ausnahmen geben kann.

Es gab in dieser Woche drei aktuelle Meldungen zum Datenschutz:

1. ELENA ist nun endgültig beschlossen, wie Heise berichtet. Damit werden demnächst 60 Millionen Einkommensbescheinigungen und andere Entgeltnachweise in einer Datenbank erfasst.
2. Der Bundestag möchte nun doch noch in dieser Legislaturperiode Änderungen beim Datenschutz durchziehen, wobei die Abgeordneten die Schaffung des IT-grundrechtes wohl nicht mehr begrüßen werden (Die CDU/CSU störte sich wohl daran). Jedenfalls hinsichtlich sozialer Netzwerke diskutiert man zumindest über eigenständige Regelungen.
3. Auf der CEBIT wurde über die “elektronische Gesundheitskarte” diskutiert – wann man mit ihr rechnen kann, steht wohl weiter in den Sternen.

Zugegeben: Ganz klar Offtopic. Aber gerade wegen meiner Artikel zum Thema Tauss bin ich zur Zeit häufig in mitunter konstruktive Diskussionen zum Thema verwickelt, nicht zuletzt wegen meiner Twitter-Beiträge. (Nochmals: Es geht um die Berichterstattung in der Sache, die ich mitunter kritisiere, ich beziehe ausdrücklich keine Stellung, da es ja keine gesicherten und abschliessenden Informationen gibt)

Zum Thema Schuld und Unschuld in Deutschland ziehe ich gerne zwei Beispiele heran:

1. Da ist der eine, der nachweislich unschuldig ist, aber dessen mediale Existenz alleine Aufgrund des Vorwurfs der Vergewaltigung zerstört wurde.
2. Da ist der andere, der im für den Jugendschutz relevanten Sportbereich (“Keine Macht den Drogen”) mit “harten Drogen” hantiert hat und heute problemlos weiter in seinem Job ohne weiteres Abhandeln der Thematik arbeiten kann.

Gerade (1) ist ein Standardbeispiel von mir, wenn mir wieder einmal einer gegenüber steht, der meint “Aber ich habe ja nichts gemacht”, wenn erste Vorwürfe erhoben werden.
Sicherlich liegt es an dem besonderen Blickfeld, dass ich habe, wenn ich sehr kritisch daran gehe. Aber es ist nun einmal für mich nichts besonderes, dass Menschen, die sich “nichts zu schulden haben kommen lassen” plötzlich mit Vorwürfen konfrontiert werden und dann Hilfe suchen:

1. Sei es dass gegen den Familienvater ermittelt wird, weil ein Zahlendreher in der IP vorkam,
2. dass man plötzlich ein Ermittlungsverfahren am Hals hat, weil man bei eBay unwissend Hehlerware gekauft hat,
3. dass man plötzlich das eigene Kind missbraucht haben soll – zufällig kommt der Vorwurf während eines Sorgerechts-Streits

Wer dann meint “Aber ich bin doch unschuldig” soll immer an (1) denken und sich fragen, wer nochmal genau Andreas Türk war. Und was “unschuldig sein” mitunter wert sein kann.
Wir leben, und deswegen stehen da oben zwei Beispiele, längst in einer Verdachtsgesellschaft: Nicht was wir tun interessiert am Ende besonders, sondern wessen man uns verdächtigt. Und auch bei den Verdächtigungen gilt die übliche Abstufung der Tatvorwürfe – deswegen wiegt alleine der Vorwurf der Vergewaltigung (1) schwerer als der im Raum stehende Konsum harter Drogen (2).

Und deswegen ist alleine der Vorwurf “Kinderpornographie”, ohne dass Verben genutzt werden müssen (“handeln mit”, “besitzen”, “vertreiben”) schon ausreichend, um eine Existenz zu vernichten. Ein Blick in die Zeitungen reicht, um das zu bestätigen: Was ist den Bitte der “Verdacht auf Kinderpornographie”? Jedenfalls ist es kein Satz, denn da fehlt die Tat, also wessen man beschuldigt wird (momentan ja zumindest “besitzen”). Der Leser bemerkt das nicht, denn das Wort ist so schlimm, dass man nicht mehr schreiben muss. Und so gut diese absolute pönalisierung dieser Verbrechen im Zusammenhang mit Kinderpornographie nun einmal ist, so schlecht ist es, wenn wir zu lax mit dem Wort um uns schmeißen.

Eben deswegen rate ich auch immer so aggressiv, einen aktiven Strafverteidiger zu konsultieren – auch wenn “nur” der Vorwurf einer Tat, ganz besonders Sexualtat, geäussert wird. Gerade wer erklärt, dass das System funktioniert, muss sich bewusst sein, dass die Strafverteidigung eben ein Teil dieses Systems ist. Wer sie nicht frühstmöglich konsultiert, provoziert geradezu eklatante Fehler.

Es geht weiter – nach meinem Beitrag von gestern zum Thema, muss ich heute noch einmal nachlegen. Andreas Herholz schreibt heute in der Aachener Zeitung in einem Kommentar diese Zeilen zum Fall Tauss:

Bis zuletzt hatte Tauss die Pläne von Familienministerin Ursula von der Leyen (CDU) bekämpft, Kinderpornographie im Internet einen Riegel vorzuschieben.

Wieder wird suggeriert, dass Tauss wollte, dass KiPo frei zugänglich ist. Alle Probleme und rechtlichen Fragen, um die es bei dem Thema Netzsperren geht, wegen denen Tauss – so wie die vielen anderen Kritiker – Netzsperren abgelehnt haben, sind nicht mehr vorhanden: Es wird im Ergebnis behauptet, der “Engel” von der Leyen wollte KiPo im Internet abschaffen und die bösen Kritiker wollten es frei zugänglich lassen.

Solche Kommentare, die mit der Realität nichts zu tun haben und von Unwissenheit nur strotzen, geben einen Vorgeschmack auf das, was weitere Kritiker von Netzsperren in Zukunft erwartet. Man ist versucht, solche Kommentatoren mit den inzwischen zahlreichen Rechtsgutachten und technischen Gutachten zu prügeln, in deren Unkenntnis sie ihre Dummheiten verbreiten.

Update: Es geht auch anders – In der Welt ist ein Artikel zu finden, der es sauber umsetzt und vollkommen richtig darstellt, zu finden hier. Der letzte Absatz ist lesenswert und stellt die Realität unverzerrt dar:

In der Vergangenheit hatte sich Tauss kaum zum Thema Kinderpornografie geäußert. Sein Name tauchte in diesem Zusammenhang erst auf, als Bundesfamilienministerin Ursula von der Leyen (CDU) sich mit dem Vorstoß, Internetseiten mit kinderpornografischen Inhalten zu sperren, an die Öffentlichkeit wandte. Tauss, ebenso wie zahlreiche Rechtsexperten, lehnte das Blockade-Verfahren als juristisch bedenklich ab. Ferner kritisierte er die technische Effizienz. Gleichlautende Einwände erhob er nicht nur gegen den Vorstoß von der Leyens, sondern bereits 2002, als in Nordrhein-Westfalen die Sperrung von Webseiten mit rechtsradikalem Inhalt im Gespräch war. Tauss stellte sich seither meist auf die Seite der Internetwirtschaft, die Blockaden ablehnt, weil sie einen Einstieg in eine umfassende Zensur-Infrastruktur fürchtet.

Nachdem gestern bekannt wurde, dass die Büros des Abgeordneten Jörg Tauss wegen des “Verdachts auf Kinderpornographie” durchsucht wurden, ist eine zunehmende mediale Hetze zu beobachten, die äusserst subtil arbeitet.

Exemplarisch zitiere ich aus der Aachener Zeitung, Seite 2:

Zuletzt war Tauss durch Äusserungen zu Kinderpornographie aufgefallen. Scharf hatte er die Pläne von Familienministerin Ursula von der Leyen (CDU) zur Sperrung des Zugangs von Kinderporno-Seiten im Netz kritisiert und vor “Zensurverhältnissen ähnlich wie in China” gewarnt. Äußerungen über die sich so mancher Abgeordnete gewundert hatte.

Drei Sätze, drei fehlerhafte Informationen. Ich analysiere kurz:

1. Tauss war nicht durch Äußerungen zu KiPo aufgefallen, sondern er hat sich zum Thema Netzsperren geäußert. Er hat sich nicht gegen “die Sperrung von KiPo” eingesetzt, sondern gegen Netzsperren im Allgemeinen, die nicht funktionieren. Er war dabei einer von vielen Abgeordneten & Kritikern und ist dadurch – jedenfalls denen die das Thema seit langem begleiten – auch nicht besonders aufgefallen. Anders als der Artikel suggeriert, der andeutet, Tauss wäre der Meinung, KiPo sollte frei zugänglich sein, was mit der Realität nichts zu tun hat.
2. Er hat die Pläne von von der Leyen kritisiert, so wie viele andere. Der Vergleich mit China ist dabei nicht seine Erfindung, sondern eine Aussage des wissenschaftlichen Dienstes des Bundestages, also keine Einzelaktion. Insbesondere vor dem Hintergrund weiterer Gutachten mit ähnlichen Statements.
3. Verwundert hat das nicht “so manchen Abgeordneten” sondern vor allem Fr. von der Leyen. Zur Erinnerung: Das ist die Ministerien, deren Arbeitsgruppe zum Thema kürzlich aufgelöst wurde, weil die zahlreichen Kritiker in der Sache nunmal Recht haben.

Netzpolitik geht ebenfalls kurz auf das Thema ein (ebenfalls FeFe und RA Stadler), dazu von mir eine Warnung: Gerade weil Tauss ein Profi ist, wird er bei einem solchen Verdacht der in der breiten Öffentlichkeit steht, jetzt keine vorschnellen Aussagen treffen. Auch die Blogosphäre sollte vorsichtig sein und sich nicht zu schnellen Analysen und Statements hinreißen lassen: Wir wissen nun mal nichts.

Es ist schlimm genug, dass die Presse schon anfängt, primitive Konstruktionen in subtiler Art & Weise in den Raum zu stellen. Man merkt das Muster, das jeden Netzsperren-Gegner treffen später kann: “Wer dagegen ist, muss ja auch was damit zu tun haben” – ein Muster, gegen das ich mich seit Jahren einsetze. Nochmals zur Betonung: Nicht der, der sich für Bürgerrechte einsetzt muss sich erklären, sondern der, der sie einschränken möchte.

Auch ich habe hier keine Aussage getroffen, sondern lediglich diesen mehr als simplen Absatz der Aachener Zeitung zerlegt. In der Sache selbst werde ich abwarten, bis von Tauss und den Behörden jeweils offizielle und brauchbare Statements vorliegen.

Update: Nur zur Info der Hinweis auf die Meldungen bei SPON und der SZ mit der Meldung, dass Tauss seine ämter (nicht sein Mandat) aufgibt. Weiterhin der Hinweis auf juristische Details beim lawblog, die man kennen sollte.