Die Wunder der Vorratsdatenspeicherung
In einem Anfall geistiger Umnachtung hat das Bundeskabinett gestern durch das Abnicken eines neue Gesetzes eine der immer wieder Freude bereitenden Brüsseler Vorgaben erfüllt: Die Vorratsdatenspeicherung. Der Begriff an sich ist schon absurd, klingt er doch aufgrund des Begriffes "Vorrat" irgendwie positiv - gemeint ist aber eigentlich "Totalüberwachung", was schon weniger positiv klingt.
Wie das immer so ist faselten da dann irgendwelche völlig ahnungslosen Politiker irgendwas vor, und irgendwelche Nachrichtensprecher und Pressemenschen faselten das dann nach. Unter anderem fand ich den Begriff "Internetdaten" und "Internetverbindungsdaten" der gern gebraucht wurde wirklich nett. Was stellen sich diese Leute denn eigentlich darunter vor? Mir war das völlig unklar, aber als kleine Hilfestellung habe ich einfach mal eine umfassende und tiefgehende Milchmädchenrechnung angestellt, und die geht so:
Im Münchner Büro haben wir eine 2MBit Verbindung (nicht besonders viel, aber auch nicht besonders wenig) für 2 Personen - 1 Person erzeugt also tendenziell etwa 1 MBit Daten pro Sekunde. Alle 8 Sekunden also etwa 1 Megabyte, d.h. pro Minute etwa 7.5 MB - in einer Stunde also ungefähr eine CD voll. Dann schätze ich die Zahl der Internetuser auf 15 Millionen - d.h., im Land werden so um die 15 Mio CDs voller Daten produziert - und zwar jede Stunde.
Ich finde wir sollte das einfach wirklich mal machen, und die Dinger dann nach Berlin oder Brüssel schicken. In Herrn Schäubles Büro zum Beispiel. Man könnte das gerecht aufteilen und die CDs aus den geraden Stunden nach Berlin und die ungeraden nach Brüssel schicken. Porto zahlt Empfänger, versteht sich.
Nunja, ganz so wie in der Milchmädchenrechnung ist es aber nun auch nicht. Wenn man sich die Mühe macht, kann man die Brüsseler Vorgabe mal lesen: Habe ich getan, ist ein bisschen anstrengend, geht aber. Daraus geht dann hervor, was genau nun eigentlich gespeichert werden soll. Und wenn ich "genau" sage, dann meine ich natürlich "so ein bisschen wischi-waschi ungefähr". Gemeint ist aber wohl folgendes, zumindest was das Internet angeht:
- Zugewiesene Benutzerkennungen
- Benutzerkennung und Rufnummer (die zur verwendeten Telefonleitung gehören)
- Name und Anschrift des Benutzers, der eine IP-Adresse bekommen hat
- Benutzerkennung oder Rufnummer des Empfänger der Nachricht, sowie dessen Anschrift
- Datum und Uhrzeit der An- oder Abmeldung beim Internetprovider oder eMail-Provider
- Typ des in Anspruch genommenen Internetdienstes
Die im Rahmen der Kommunikation übertragenen Inhalte dürfen ausdrücklich NICHT gespeichert werden.
Daraus kann man einige interessante Dinge lernen. Zum Beispiel die folgenden:
- Terroristen mit Standleitungsverbindungen brauchen sich keine Sorgen zu machen: (Es wird nichts protokolliert, schliesslich gibts da keine Benutzerkennungen oder Rufnummern.)
- Terroristen die Internet-Callshops verwenden brauchen sich ebenfalls keine Sorgen zu machen. Zumindest nicht bei Barzahlung.
- Terroristen die eine offene WLAN Verbindung benutzen: Völlig sorgenfrei. (Der Inhaber der Verbindung macht sich aber besser auf Ärger gefasst.)
- Terroristen die ein beliebiges Firmen- oder Uni-Netzwerk benutzen: Kein Problem.
- Offenbar "kennen" Internetprovider die Anschriften der Inhaber beliebiger IP-Adressen - sogar die von dynamisch zugewiesenen. Das ist zwar totaler Unsinn, scheint aber die Regierung nicht davon abzuhalten, trotzdem daran zu glauben.
- Terroristen die keinen öffentlichen Mailanbieter (wie Hotmail) nutzen, sondern einfach selbst einen Mailserver betreiben gibt es offensichtlich keine. (Tipp: Sogar meine Freundin Andrea hat für Ihre 1-Mann Event-Agentur einen eigenen Mailserver.)
- eMail-Anbieter im Ausland (Überraschung! Da kann man per Netz hin! Wow!) werden derlei Vorgaben mit Begeisterung umsetzen.
- Der Typ eines per Internet benutzen Dienstes kann vom Zugangsanbieter "einfach so" erraten werden. Da bin ich mal ganz gespannt, wann die ersten Anbieter den Internet-Teil unserer Work&Cash Kontenverwaltung erkennen....
Interessant finde ich auch, das die Vorgabe auf der einen Seite eigentlich immer nur auf eMail und VOIP rumhackt - dann aber plötzlich doch über alle Internet-Dienste informiert werden will. Und da gibts ja ne Menge. Gopher. NNTP. NTP. IRC... etc. pp.
Wie hat man sich das denn dann konkret vorzustellen? Nehmen wir zum Beispiel mal die Physikalisch-Technische Bundesanstalt und Braunschweig. Die tut viele interessante und hilfreiche Dinge (hoffe ich zumindest, konkret habe ich aber nicht die geringste Ahnung was die eigentlich machen) - und bietet unter anderem auch einen Dienst an, bei dem man die aktuelle Uhrzeit auf Basis einer Atomuhr abholen kann. (Wenn Sie Windows einsetzen, dann benutzen Sie selbst so einen Dienst: Ihr Betriebssystem holt nämlich regelmäßig die richtige Uhrzeit von time.windows.com ab.) Muss die PTB nun plötzlich die Anschriften derjenigen wissen, die sich da abgleichen? Oder muss ein Internetprovider plötzlich wissen, das die PTB Zeitserver zur Verfügung stellt - und nicht vielleicht doch einfach nur ein paar Videos? Fragen über Fragen.
Man kann ja noch hoffen: Nach den Telefondesinfizierern sind ja bekanntermaßen als nächstes die Anwälte dran, und davon gibts in der Politikergarde ja nun jede Menge.