Dienstag, 19. Mai 2020

Das Urteil des Bundesverfassungsgerichts zur strategischen Auslandsaufklärung des BND ist eher unspektakulär

Ok, spektakulär ist das Urteil[1] insofern, dass das Bundesverfassungsgericht erstmals feststellte, dass Artikel 10 des Grundgesetzes, das private Kommunikation schützt, auch für Ausländer im Ausland gilt. Mir persönlich gefällt das nach wie vor nicht, aber das BVerfG hat das plausibel begründet, und sowohl ich als auch die Bundesregierung können damit wohl problemlos leben.

Denn -- und das ist der wesentliche Punkt des Urteils -- das BVerfG hat keinesfalls geurteilt, dass bei der strategischen Auslandsaufklärung die gleichen Maßstäbe angewandt werden müssen wie bei einer gezielten Überwachung im Inland. Das ist ausdrücklich nicht der Fall. Es muss keine individuelle G10-Genehmigung für jeden Selektor eingeholt werden. Das ist der Kernpunkt des Urteils, und hier haben die Snowden-Fans verloren, auch wenn sie es heute noch nicht wahrhaben wollen.

Im Kern geht es bei der Streitfrage darum, ob der BND massenhaft Daten abgreifen darf, und dann lediglich verpflichtet wird, diese ausschließlich aufgrund gesetzlicher Vorgaben auswerten zu dürfen, oder -- wie der typische Snowden-Fan üblicherweise "argumentiert" -- dass der BND gar nicht erst in Besitz dieser Daten kommen darf, da er sie ja ohnehin, Gesetz hin oder her, nach Gutdünken missbrauchen würde. Und hier ist das Urteil eindeutig, selbst mit der Tatsache, dass die G10-Filter nicht zu 100% funktionieren, hat es kein prinzipielles Problem:

b) Gesetzlich ist klar vorzugeben, dass die Inlandskommunikation sowie erforderlichenfalls die Kommunikation, an der auf mindestens einer Seite Deutsche oder Inländer beteiligt sind, vor einer manuellen Auswertung nach dem Stand von Wissenschaft und Technik bestmöglich auszufiltern ist. Für Fälle, in denen das nicht gelingt, ist im Rahmen einer manuellen Sichtung prinzipiell deren unverzügliche Löschung sicherzustellen. Ausnahmen hiervon sind nur eng begrenzt möglich und gesetzlich zu regeln. 

Also selbst Ausnahmen sind möglich. Ich könnte mir als Ausnahme z. B. vorstellen, dass der BND unbeabsichtigt eine Inlandskommunikation abfängt, bei der es um ein Kapitalverbrechen geht, dass er dann das BKA informieren kann. Sehr vernünftig.

Auch ansonsten habe ich nichts in dem Urteil entdeckt, das mich erschrecken oder erschaudern ließe. Es ist weiterhin jede legitime Aufklärung erlaubt, es muss halt sauber gesetzlich kodiert, dokumentiert und auch parlamentarisch überwacht werden. Ich sage es immer wieder, die USA -- die uns ja in vielem immer wieder voraus sind -- haben solche Standards schon viel länger, sie funktionieren trotz Snowden-Unkenrufen sehr gut, und trotzdem sind deren Geheimdienste mächtig und liefern gute Ergebnisse. Ich sehe keinen Grund, warum wir uns nicht auch hier ein gutes Beispiel an den USA nehmen sollten. Und deshalb begrüsse auch ich dieses Urteil von heute ausdrücklich!

Die Bundesregierung muss nun ihre Hausaufgaben machen und einen neuen Gesetzesentwurf erarbeiten. Ich hoffe sie macht das schnell, bevor wir eventuell eine andere Regierung mit anderen Prioritäten haben. Und dann wird sich in der Praxis wenig ändern.

Sonntag, 26. April 2020

Das Trauerspiel um die Coronavirus-App zeigt, wie sehr die Snowden-Desinformation bis heute wirkt

Die russischen Geheimdienste waren schon immer ein Meister der Desinformation. Zu Zeiten des Kalten Kriegs hoffte man damit diesen zu gewinnen und den Kommunismus über die ganze Welt auszubreiten, heute dient es eher pragmatischen machtpolitischen Interessen und um von eigenem Versagen und Problemen abzulenken. Das unmittelbare Ziel war aber immer das Gleiche: Das Vertrauen der westlichen Bevölkerung in demokratische Institutionen zu zerstören.

In jüngster Vergangenheit hat man das gesehen z. B. zum russischen Überfall auf die Ukraine (“Eure Regierungen haben Russland betrogen und ausgetrickst!” und “sie machen außerdem doch das Gleiche!”), während der Flüchtlingskrise (“Eure Regierungen haben nichts unter Kontrolle!”), im letzten U.S.-Präsidentschaftswahlkamp ("Euer Establishment lügt und betrügt euch!"), und -- was viele leider bis heute immer noch nicht verstanden haben -- eine Aspekt der Snowden-”Affäre” ist, dass sie auch eine leider sehr erfolgreiche russische Desinformationskampagne war und ist. “Ihr werdet alle überwacht!" war die Lüge, an die bis heute viele glauben. 

Und jetzt die Kehrtwende der Bundesregierung zur Coronavirus-App. Bisher sah ich sie auf einem guten Weg mit dem zentralen Ansatz, denn nur so kann man schnell und effektiv Infektionsketten nachgehen sowie die Einhaltung von Ausgangsbeschränkungen und Quarantänen überwachen. Jetzt will sie offensichtlich doch dezentral. Begründung: Bedenken wegen möglichem Missbrauch und möglicher Überwachung. Argh!

Jetzt mal ernsthaft: Wir reden über Pandemien wie Corana, die alle paar Jahrzehnte auftreten, und da wäre die App einen kurzen Zeitraum von einigen Wochen, vielleicht wenigen Monate, verpflichtend (für diejenigen, die weitgehende Bewegungsfreiheit behalten wollen). Danach kann sie deinstalliert werden, und die Bundesregierung wäre verpflichtet die Server vom Netz zu nehmen, um auch von denjenigen keine Daten mehr empfangen zu können, die das Deinstallieren versäumen. Also ehrlich, wir leben derzeit in einem weitgehenden Shutdown, ich darf keine Verwandten oder Freunde mehr besuchen, bin zu Home Office gezwungen, muss Reisen absagen, viele fürchten um ihren Job, Unternehmen ums Überleben -- und all dies könnte mit einer gut geplanten und durchgesetzten App weitgehend gelindert werden. Aber nein, für uns Deutschen trumpft dagegen eine hypothetische, eingebildete Massenüberwachung. Snowden’s Desinformation hat gewonnen. Es ist zum Heulen. 

Der dezentrale Ansatz hat nicht die Spur einer Aussicht auf Erfolg. Eine Totgeburt. Wen es interessiert, hier hatte ich einen erfolgversprechenden Ansatz skizziert:


Mittwoch, 25. März 2020

Standortdaten gegen eine Pandemie?

Die aktuelle Diskussion ist bestimmt von zwei Seiten: Die Datenschützer, für die Privatsphäre offensichtlich über allem steht, und die jedwede Vorschläge am liebsten im Keim ersticken. Und auf der anderen Seite Leute, die irgendwie berauscht von der Idee erscheinen, dass Überwachungstechnik die Ausbreitung einer Pandemie deutlich verlangsamen kann, dabei aber leider rechtliche Bedenken vorschnell über Bord werfen und sich wenig Gedanken um eine realisierbare technische Umsetzung machen.

Zuerst müssen wir ein paar Fakten sammeln. Nur mit Fakten kann man vernünftige Entscheidungen treffen.

Können Standortdaten bei der Bekämpfung einer Pandemie helfen?

Ja, mit Sicherheit. Aber genauso sicher reichen dazu Funkzellendaten der Mobilfunkbetreiber nicht aus. Diese Daten sind zwar auf den ersten Blick verlockend, da die Bundesregierung mit einer gesetzlichen Grundlage die Mobilfunkbetreiber leicht zur Herausgabe dieser Daten zwingen könnte, aber was will man mit Daten, die viel, viel zu ungenau sind?

Man benötigt präzise GPS-Daten von Mobilfunkgeräten. Nur wie kommt man daran?

Entgegen landläufiger Meinung hat Google diese Daten von den meisten Nutzern nicht (Apple erst recht nicht). Es hat sie nur von denjenigen, die den Standortverlauf aktiviert haben, und das dürfte die Minderheit sein, da es opt-in ist.

Google hat von den meisten Nutzern anonymisierte Standortdaten (da das opt-out ist), die z. B. für die Stauerkennung von Google Maps genutzt werden. Man kann diese anonymisierten Daten in vielen Fällen de-anonymisieren (in dem man nach regelmäßigen Bewegungen schaut, die nur zu einer bestimmten Person passen können), aber das funktioniert nicht zuverlässig, und vor allem nicht in der Masse, da es eine individuelle Recherche ist.

Ganz davon abgesehen: Wie könnte man Google zwingen, die Daten zu übergeben?

Haben die Standortdaten in China und Südkorea geholfen?

In China mit seiner Totalüberwachung bestimmt, zu Südkorea, das ja eine liberale Demokratie ist, habe ich bisher keinen Bericht gefunden, dass die Regierung präzise Standortdaten aller Einwohner hätte. Lediglich dass die eine App entwickelt haben, mit der private Quarantänen überwacht werden.

Wie könnte eine realisierbare Lösung aussehen?

Zuerst muss man sich von dem Gedanken verabschieden, dass man jetzt zur Coronakrise noch eine Lösung findet. Da ist viel Gehirnschmalz notwendig, Gesetze müssen geändert werden, und die technische Umsetzung wird auch Zeit benötigen. Bis dahin ist Corona längst vorbei. Aber wir Menschen sind ja lernfähig und zukunftsorientiert, und die nächste Pandemie kommt bestimmt.

Ich könnte mir eine Lösung so vorstellen, dass die Bundesregierung eine App entwickelt, die präzise Standortdaten an das Robert Koch Institut übermittelt (wahrscheinlich sind GPS-Daten hier auch nicht genau genug, sondern es muss zusätzlich mit Bluetooth ermittelt werden, wer mit wem in Kontakt war, wie es der Ansatz bei dieser App[1] aus Singapur ist) und die angeordnete Quarantänen überwacht. Die Benutzung dieser App ist freiwillig, aber wer sie nutzt, der behält weitgehende Bewegungsfreiheit, während alle anderen strengen Ausgangsbeschränkungen unterworfen werden. Das kombiniert mit massenhaften, vorbeugenden Infektionstests könnte allgemeine Ausgangssperren vermeiden.

[1] https://www.straitstimes.com/singapore/coronavirus-spore-government-to-make-its-contact-tracing-app-freely-available-to