Beiträge mit tag "Überwachung

Posteo zur Überwachung der eigenen Kunden gezwungen

0

Aus aktuellem Anlass ein Kommentar meinerseits zu einem Thema, das zuletzt durch die Medien geisterte und mich leider indirekt persönlich betrifft. Erst vor wenigen Monaten entschloss ich mich, mein Vertrauen einem deutschen E-Mail-Dienstleister zu schenken, der seinen Kunden für einen geringen monatlichen Obolus unter anderem Anonymität, Verschlüsselung, Sicherheit, Werbefreiheit und vor allem Datenschutz versprach: Posteo

Jüngst wurde ausgerechnet Posteo durch eine schwachsinnige und gefährliche Entscheidung des Bundesverfassungsgerichts nebst Geldstrafe dazu verurteilt, seine eigenen Kunden direkt zu überwachen, sobald deutsche Strafverfolgungsbehörden das verlangen. Die deutsche Unrechtsprechung zwingt also selbst IT-Dienstleister, die sich ganz konkret und vehement gegen jegliche Überwachung positionieren, auf schizophrene Weise zu aktiver Unterstützung dabei, die eigenen Kunden im Hintergrund auszuspionieren, ihre IP-Adressen aufzuzeichnen und alle diese Daten auszuhändigen. Und sie dürfen das alles den betroffenen Kunden noch nicht einmal mitteilen, werden also zusätzlich zur Verschwiegenheit und Heimlichtuerei verpflichtet.

Das sind Kunden wie ich, die Geld für IT-Dienstleistungen bezahlen, und wie versprochen im Gegenzug echte Anonymität und Datenschutz erwarten, dies aber möglicherweise gar nicht bekommen. Sie werden also streng genommen betrogen. Und Posteo kann dann noch nicht einmal etwas dafür, denn sie werden in ihren eigentlichen Absichten von höchster gerichtlicher Stelle sabotiert. Posteo hat juristisch alles getan, um diesen katastrophalen Fall abzuwenden, doch am Ende gewinnt die Überwachungsgeilheit deutscher Behörden, die sogar falsche Verfassungskonformität bescheinigt bekommt von senilen, erzkonservativen Richtern, die die Tragweite ihrer technikfremden, fortschrittsfeindlichen Fehlentscheidungen nicht im Ansatz verstehen. Mit verbissener Konsequenz wird der von der Regierung vor Jahren eingeschlagene Holzweg zur Überwachung der Bürger fortgesetzt und juristisch immer mehr ausgeweitet und weiter legitimiert. Und selbst wer aussteigen will, sich dem Trend widersetzen will, wird von allen Gerichten per existenzbedrohender Geldstrafen wieder auf Linie gezwungen.

Es reicht offenbar nicht, dass alle Internet- und Mobilfunkanbieter als verlängerter Arm des Gesetzes längst zur Mithilfe und Datenübergabe selbst in Bagatellfällen verpflichtet sind, nun werden auch kleinere E-Mail-Anbieter in die Knie gezwungen und zur Obrigkeitshörigkeit verdonnert. Es ist damit de facto per Gesetz unzulässig, einen IT-Dienst anzubieten, der seinen Kunden Anonymität gewährt. Was bedeutet das folglich? Deutsche Unternehmen sind für Kunden daher grundsätzlich nicht vertrauenswürdig; können sie gar nicht sein, wenn sie ihren Kunden niemals garantieren können, dass Behörden nicht jederzeit Zugriff auf ihre Daten erlangen dürfen. Schlimmer noch, ich darf nicht einmal erfahren, wenn meine Daten an irgendjemanden ohne mein Wissen und ohne meine Genehmigung ausgehändigt wurden.

Posteo verdient meinen Respekt dafür, dass sie trotz aller Widrigkeiten versucht haben, sich dagegen zu wehren. Aber diesen Kampf konnten sie nur verlieren, denn hier sitzen längst die stolzen Architekten des Überwachungsstaats am Hebel. Und nun werden sie keine andere Wahl haben, als eine teure technische Vorrichtung zur Protokollierung der Zugriffe und Speicherung der IP-Adressen ihrer Kunden installieren zu müssen, und das einzig zum Zweck der Mithilfe zur Strafverfolgung. Denn falls mal wieder die Polizei anklopft und dumme Fragen stellt, dürfen sie sich in Zukunft nicht mehr auf technische Unmöglichkeit berufen, dürfen sich nicht mehr weigern, jemanden zu überwachen und möglicherweise ans Messer zu liefern. Sie müssen eigenes Kapital aufwenden, um dafür Sorge zu tragen, allen behördlichen Spionageanfragen problemlos nachzukommen.

Aus meiner Sicht eine absolute Schweinerei, dass so etwas hier möglich ist. Ein schändliches Urteil, das nicht hätte gefällt werden dürfen. Anonymität im Netz ist heutzutage sehr selten, wertvoll und in jeder Hinsicht schützenswert. Es ist bereits schwer genug, jemanden zu finden, der sich kompromisslosem Datenschutz verschrieben hat und wirklich im Sinne seiner Kunden handelt. Aber wenn selbst diese zahlenmäßig geringen Bemühungen von Behörden und Gerichten gemeinsam torpediert werden, sterben diese Werte endgültig aus. Für mich bedeutet das, dass ich mich von Posteo mittelfristig leider wieder trennen muss, um mich bei der Konkurrenz im Ausland umzusehen, die vor dem Zugriff deutscher Bürokraten möglicherweise etwas besser geschützt ist.

„Verbesserte Benutzererfahrung“

8

Oder auch: „Besseres Nutzererlebnis“. Wenn heute irgendwo dieser perfide Ausdruck fällt, ist das nichts anderes als eine blumige Umschreibung für schamlose Datenschnüffelei bzw. unkontrolliertes Sammeln von Nutzerdaten. Egal ob es Microsoft, Google, Apple, Facebook oder ein beliebiger anderer Internetkonzern ist, sie alle durchleuchten uns, übertragen unsere Daten auf ihre Server, leiten sie ungeniert an ihre Werbekunden und an alle möglichen Behörden weiter, und dann bezeichnen sie das öffentlich als wichtige und notwendige Maßnahme für eine „verbesserte Benutzererfahrung“. Wenn mal eine solche Spionage-Funktion dermaßen über die Stränge schlägt, dass negative Berichterstattung in der Presse droht, dann war es nur „ein Programmfehler“, oder eine „versehentlich aktivierte Testfunktion“. Eine versehentlich aktivierte Nutzer-Überwachungs-Testfunktion also. Alles gut, niemand kam zu schaden, sie haben nur zuviele Daten über uns gesammelt. Versehentlich. Kann passieren.

Schlimmer noch: Besagte Konzerne haben ihre Nutzer derart abhängig von sich gemacht und über Jahre konditioniert, so dass die Leute teilweise jene Überwachungspraktiken öffentlich in Foren mit Begeisterung verteidigen. Deutlichste Konsequenz hieraus: Früher mussten Programme noch heimlich Daten sammeln, heute macht kein Entwickler mehr einen Hehl daraus, alle geben es offen zu. Noch besser: Sie geben es nicht nur zu – sie verkaufen es uns als großes Feature. Die verbesserte Benutzererfahrung eben. Wir haben ja nichts zu verbergen. Und „macht doch sowieso jeder, also wieso sollte [Microsoft|Google|Apple|Facebook|…] das nicht auch dürfen?“. Die Leute leiden alle am Stockholm-Syndrom, könnte man meinen. Wer Kritik an der Datenschnüffelei äußert, wird angepampt, belächelt, verspottet. Die Aluhutträger sollen doch endlich die Klappe halten. Solche Spaßbremsen!

Wer ein Smartphone besitzt – egal welches -, darf sowieso keine Kritik äußern: Nur wer im Wald bei den Tieren lebt und sich von Beeren und Nüssen ernährt, darf überhaupt Überwachung kritisieren, sonst ist er natürlich ein Heuchler und muss beleidigt werden. Durch diese Überwachungsverherrlichung bekommen die Schnüffler gewaltigen Auftrieb, und bauen noch mehr solcher Funktionen ein, weil sich niemand dagegen wehrt. Mehr Daten bringen mehr Geld. Die meisten akzeptieren heute, dass ihr Betriebssystem im Hintergrund immer mehr „Telemetrie“-Dienste laufen lässt, die permanent Nutzungsstatistiken aufzeichnen und nachhause übermitteln. Alles für ein besseres Nutzererlebnis.

Die beste Benutzererfahrung

Eine fatale Gleichgültigkeit lässt sich mittlerweile sogar unter Techies beobachten, wenn wieder mal irgendwo ein Datenschnüffelskandal enthüllt, ein gigantischer Datendiebstahl aufgedeckt wird. Dass die PR-Abteilungen für solche Vorfälle schon perfekte Antworten parat haben, ist dann die fehlende andere Hälfte der Miete. Warum soviele Daten überhaupt erhoben und gespeichert werden mussten? Pfff… „500 GB Nutzerdaten geleakt! Irgendwie doof. Was solls, nochmal passiert uns das nicht. Vertraut uns einfach weiterhin, wir sammeln auch nur noch die aller aller notwendigsten Nutzerdaten!

So gut wie kein Mensch weiß, was Windows wirklich an Daten sammelt, und mehr oder weniger heimlich versendet. Nachdem bei Windows 10 zu Beginn der Widerstand gegen die Zwangsüberwachung wohl doch noch unerwartet groß wurde, lenkte man beim Hersteller irgendwann ein, und fügte ein paar homöopathische Software-Schalter hinzu, die den Anwender beruhigen sollen. Das soll dem Nutzer vorgaukeln, er habe die Kontrolle über seine Daten, und er könne „sein“ Betriebssystem davon abhalten, ihn auszuhorchen. Französische Datenschützer haben sich jüngst gegen Microsoft gewehrt, und öffentlich beklagt, dass zuviele Daten gesammelt würden. Microsoft hatte dafür vollstes Verständnis und hat natürlich sofort die Benutzererfahrung verbessert: Windows 10 tut seitdem so als würde es etwas weniger Daten sammeln. Die Franzosen können jetzt wieder ruhig schlafen.

In 20 Jahren gibts keine Personalausweise mehr – die Menschen kommen dann mit lebenslang gültigen, unkündbaren Facebook- und Google-Accounts zur Welt. Offenbar gehöre ich mit meiner argwöhnischen Haltung zur Technik längst zu den Dinosauriern. Klar, kann man mir vorwerfen, ich sei zu paranoid. Man kann mir vorwerfen, dass ich furchtbar übertreibe. Man kann sich selbst immer wieder sagen, dass doch alles nicht so schlimm ist, und dass die nur das beste für uns wollen. Aber ich glaube nicht, dass es so ist. Datenschutz und Datensouveränität sind uncool, Überwachung liegt voll im Trend. Auch die Bundesmerkel und der Terror-Thomas proklamieren heute, dass unsere Daten nicht mehr uns gehören: Datensparsamkeit ist ein Fehler, unsere Wirtschaft braucht ganz dringend unsere Daten um international konkurrenzfähig zu bleiben! Vielleicht sollte ich ganz einfach meine eigene Benutzererfahrung verbessern, mir ein Abhörgerät und eine Kameradrohne beschaffen, und damit Nutzerdaten über das Privatleben aller meiner Nachbarn sammeln. Ach, ich als Privatperson darf sowas gar nicht? Sehr interessant.

2013 begann 1984

0

ueberwachungsstaatKopfschütteln und Schulterzucken – das ist inzwischen meine einzige Reaktion auf ein netzpolitisch in höchstem Maß unbegreifliches Jahr 2013. Was zur Zeit im und um das Netz weltweit schiefläuft, damit lassen sich Bücher füllen. Die Geheimdienste spionieren die Bürger sämtlicher Nationen flächendeckend aus. Die Regierungen beschließen Internetzensur, schränken die Netzfreiheit ein, wählen absolut unpassende, teilweise inkompetente und sogar schädliche Personen in die Positionen von Datenschutzbeauftragten und „Internetministern“. Der Bundestrojaner wird entwickelt, abgesegnet und sogar eingesetzt. Nachweislich unsichere Kommunikationstechnologien werden stur per Gesetz als „sicher“ und rechtsverbindlich definiert. PayPal bekämpft Anonymisierung im Internet, indem es seriöse VPN-Anbieter ausschließt. PayPal bekämpft die Whistleblower-Plattform Wikileaks, indem es Spendengelder einbehält. PayPal droht europäischen Händlern mit Boykott, wenn sie die falschen Produkte in ihrem Sortiment anbieten. Der Defacto-Monopolist missbraucht seine Marktstellung um US-Gesetzgebung weltweit durchzusetzen. Und keinen juckts. Die Liste ließe sich beliebig fortführen.

Hilflos und ohnmächtig – so kommt man sich seit letztem Jahr vor. Frau Merkel ist nicht nur nicht daran interessiert, die Bevölkerung vor dem ausufernden Überwachungswahn der Geheimdienste zu schützen, im Gegenteil ist sogar noch zu erwarten, dass unter ihrer Leitung die Überwachungsmaßnahmen begünstigt, ja sogar ausgeweitet werden. 26 Millionen Deutsche befanden im September, dass das gut und richtig so ist und wählten in ihrer naiven und grob fahrlässigen Begeisterung für „Angie“ eine Politik, die um jeden Preis hätte verhindert werden müssen. Frau Merkel lässt ihre Raute für sich sprechen und gibt ansonsten leeres unverbindliches Gefasel von sich. Mit meinem unbedeutenden Stimmzettel bei der Bundestagswahl wollte ich viele Dinge korrigieren: weg mit der Vorratsdatenspeicherung, weg mit Onlinedurchsuchungen, weg mit der Bestandsdatenauskunft, weg mit der pseudoverschlüsselten De-Mail, weg mit dem Leistungsschutzrecht, weg mit der Verlängerung der Schutzfristen beim Urheberrecht, weg mit der GEMA-Vermutung, weg mit der Rundfunkgebührenreform. Schon der Versuch war sinnlos. Tatsächlich hat das Ergebnis der Wahl die Lage nur noch verschlechtert. Nicht schlimm genug, dass die Alte immer noch entscheiden darf: Jetzt wird endgültig Politik gegen die „Digital Natives“ gemacht. In jeder Hinsicht. Die Bundes-Mutti hat Neuland entdeckt und reguliert es jetzt zugrunde. Die Deutschen wollen es so. Die Deutschen wollen es sogar so sehr, dass die CDU beinahe die absolute Mehrheit geholt hätte. Das ist blanker Hohn. Das ist ein Schlag ins Gesicht der Menschen, die verzweifelt für Netzfreiheit kämpfen solange es noch nicht ganz zu spät ist.

Ungerechtigkeit und Gleichgültigkeit – sind Dinge, denen man zwangsläufig begegnet, wenn man sich mit den Themen genauer befasst. Dank der NSA sind für uns Europäer eigentlich sämtliche Dienstleister aus den USA verbrannt (Dropbox, PayPal, Ebay, Amazon, Google, Microsoft, uvm.), da wir inzwischen wissen, dass unsere Daten dort per Gesetz komplett offen liegen müssen. Aber die Trägheit der Masse, unsere Bequemlichkeit sorgt dafür, dass sich nie etwas ändert. Wir nutzen weiterhin Dropbox, weil wir keine Lust haben, uns nach einer Alternative umzusehen. Wir zahlen weiterhin via PayPal, weil die meisten Onlinehändler nichts anderes anbieten. Wir kaufen weiterhin beim Sklaventreiber Amazon, weil es nur dort diese gigantische Produktvielfalt gibt. Wir nutzen Facebook, weil es so schön praktisch und wir so neugierig sind. Wir sind weiterhin den Einschüchterungen und Drohungen aus dem Abmahn-Wahn ausgesetzt, weil die Regierung es nicht für nötig hält, die Geschäftsmodelle der Abzock-Anwälte zu blockieren.

Mein Artikel zeigt schon, dass ich weder weiß wo ich anfangen, noch wo ich aufhören soll, mich zu beklagen. Das Ausmaß der Situation überfordert uns, so dass wir die Probleme ausblenden und uns weiterhin in unserer heilen Welt wähnen. Es hat ja sowieso niemand was zu verbergen. Was ist nun meine Konsequenz aus einem datenschutztechnisch katastrophalen Jahr 2013? Die Überwachung der Bürger wird zum Gesetz, Datenschutz unterliegt nur noch der eigenen Verantwortung. Anonymisierung und Verschlüsselung werden zu Selbstverteidigungsmaßnahmen und zur Pflicht, wenn man verhindern möchte, dass das eigene Leben für sämtliche Regierungen wie ein offenes Buch ist. Von diesem Punkt ist es nur noch ein kleiner Schritt bis zur baldigen Kriminalisierung von Nutzern verfügbarer Anonymisierungssoftware und Vollverschlüsselung der eigenen Daten. In einigen Ländern gibt es dazu schon Ansätze oder Umsetzungen, so undenkbar ist das daher nicht.

Privatsphäre und Datenschutz im bisherigen Sinne sind angesichts der Enthüllungen und Entscheidungen der letzten Monate endgültig passé. Mein Vorsatz für das neue Jahr 2014 ist es, mich ausgiebig mit den verfügbaren Anonymisierungs- und Verschlüsselungswerkzeugen auseinanderzusetzen und diese endlich konsequent zu nutzen. Ich werde mich von unsicheren NSA-infiltrierten (Cloud-)Anbietern nach und nach verabschieden und diese durch sichere Alternativen ersetzen. Mir ist dann auch vollkommen egal, wenn die Leute mich einen Aluhutträger schimpfen. Einer muss immer den Anfang beim Umdenken machen.

Außerdem will ich endlich mehr Sport machen. Zeit dafür wird es jedenfalls. Man wird ja leider nicht jünger oder schöner, und wenn man sich nicht bewegt, dann auch nicht fitter. Ich wünsche allen ein frohes neues Jahr 2014.

nach oben