Donnerstag, 5. April 2012

Zum Thema VORRATSDATENSPEICHERUNG

Von der Seite der TGS habe ich nachfolgenden Bericht kopiert weil ich glaube, dass er sehr hilfreich sein könnte:


Das Datum wurde immerhin passend gewählt. Es klingt in der Tat wie ein Aprilscherz. Leider nein, der größte Grundrechtseingriff der zweiten Republik ist wirklich in Kraft getreten. Somit werden seit kurzem massive Datenberge angehäuft und beinahe jede elektronische Kommunikation aufgezeichnet. Der Generalverdacht trifft uns alle. Und jene, die diskret agieren wollen, zwingt er zu Methoden, die wie aus einem Agentenfilm klingen.

Dass bei beinahe allen Fallbeispielen neben Entführern und Terroristen auch Fußballfans als mögliches Anwendungsbeispiel vorgebracht wurden sollte, auch dem letzten Träumer klar machen, dass die Zeiten härter werden. Auf die Verfolgung von “Machenschaften” von Fußballfans wie zugeschnitten ist etwa das Bewegungsprofil, das jeder von uns mit seinem Mobiltelefon hinterlässt.

Jene, die sich in Österreich noch Gedanken über die Verhältnismäßigkeit der Mittel machen, seien an den Rapid-Prozess erinnert. Hier werden nicht weiter nennenswerte Delikte mit der ganz großen Keule behandelt. Hier geht es auch längst nicht mehr um tatsächlich gesetzte Taten, sondern um reine Anwesenheit. Im konkreten Fall reicht das sogar für Haftstrafen. Schwachpunkt beim Rapid-Prozess sind die Bilder der Überwachungskamera. Wer darauf nicht erkennbar ist kann aktuell Glück haben. Künftig wird das einfacher für die Cops. Brauchten die Behörden bislang einen konkreten Verdacht gegen eine Person, oder zumindest einen Namen, um (legal) an ihre Verbindungsdaten zu kommen, heisst es nun: Wer war zur betreffenden Zeit im betreffenden Gebiet? Zack, da hamma se, de Vabrecha! Ob man dann zufällig da war, oder mittendrin interessiert unsere Behörden erfahrungsgemäß eher wenig, mitgefangen – mitgehangen.

Noch ein Beispiel: Großes Spiel, großer Gegner. Eine Gruppe Fans trifft sich in einem Beisl. Vor der Lokalität kommt es zu Ausschreitungen. Als die Polizei eintrifft ist niemand mehr anzutreffen. Über die Vorratsdaten kommen die Ermittler mühelos an die Namen der Personen beider Lager, die sich zur betreffenden Zeit dort aufgehalten haben. Dann wird nachgeschaut wer mit wem in den Tagen davor Kontakt hatte. Diejenigen sind dann für die Polizei die Rädelsführer. Auch wenn es trotzdem schwer wird, etwas zu beweisen hagelt es Anzeigen, Gerichtstermine und Stadionverbote. Und irgendein minderbemittelter Zeitgenosse fällt sicher bei der Befragung um. Wer das Pech hatte, sich dort oder in der Nähe mit einem Freund aus dem anderen Lager auf ein Bierchen zu treffen und nicht beteiligt war wird sich besonders freuen als Chefrabauke angeklagt zu werden.

Eines gilt bei der Neuerung als sicher. Die vorgebliche Zielgruppe, Terroristen und andere Schwerverbrecher wird es kaum berühren. Diese benutzen längst andere Wege der Kommunikation. Daher wird das Anwendungsgebiet wohl auch auf Wochenend-Pyrotechniker, Besucher von Freiluft-Tanzveranstaltungen und Unzähmbare aller Farben erstrecken.

Es ist  auch bisher schon ratsam gewesen vorsichtig zu sein und die Art der Kommunikation zu streuen. Das Verteilen auf verschiedene Kanäle, auf verschiedene Anbieter behindert die Erstellung eines guten Profils. Es ist dabei egal, ob dieses Profil die Kripo oder ein Datenverbrecher erstellen will. Wer all seine Services, Telefon, Fernsehen, Internet vom gleichen Anbieter bezieht macht es diesen Leuten unnötig einfach.

Basics im Umgang mit der Voratsdatenspeicherung

Das Folgende ist ohne Garantie auf Erfolg und definitiv nicht als umfassendes Handbuch zu verstehen. Aktuell schaut es in vielen Bereichen, auch bei den Experten, noch nach gefährlichem Halbwissen aus. Also bitte auch selbst weiterbilden.
Weiters zu beachten: Bei fast allen Tipps geht es um das Vermeiden von Spuren für den Fall einer Ermittlung im Nachhinein. Wenn man etwas ausgefressen hat und die Behörden mit Verdacht ermitteln sind ganz andere Methoden im Spiel. Richterliche Verfügung, und jede Privatsphäre geht dahin.

Telefonieren & Co:
Am besten: Das Handy zuhause lassen wenn man zum Fußball geht. Oder das Telefon mitführen und den Akku entfernen bis der Spaß vorbei ist. Unpraktisch, aber sicher.
Wertkartenhandy bei dem beim Kauf kein Ausweis erforderlich ist verwenden. Hier sollte man darauf achten, das Telefon bar zu bezahlen bzw. sich das Telefon von jemand anderem kaufen zu lassen (ebenfalls Barzahlung!). Die Bankomat- oder Kreditkarte ist nach wie vor ein Top-Spurengeber und viele Verkaufsstellen zeichnen Videos auf. Hirn einschalten! Das Wegwerfhandy hilft natürlich nichts wenn ihr mit den gleichen Leuten telefoniert wie sonst auch. Habt ihr euch erst mal mit der Mama und ein paar anderen Leuten, deren Nummern ihr oft wählt, unterhalten ist das sehr leicht zuzuordnen.


Ausländisches Wertkartenhandy nutzen. Hier gehen die Meinungen auseinander, wie sinnvoll diese teure Alternative ist. Ansonsten alles gleich wie beim heimischen Prepaid-Telefon.


Telefonate über ausländische Voice over IP-Anbieter wie Skype oder Vox.io abwickeln. Eine Möglichkeit, da der Verbindungsaufbau zum Internet zwar erfasst wird, aber nicht der Angerufene. Gerade bei Skype, wo nicht mal bekannt ist auf welche Art verschlüsselt wird, ist das aber eher riskant. Zudem arbeitet Skype bereitwillig mit Behörden zusammen und speichert die Verbindungsdaten lokal am Rechner und im System selbst.


Telefonzellen benutzen. Mittlerweile schwer zu finden, aber für konspirative Anrufe geeignet. Trotzdem das Hirn einschalten! Keine Telefonzelle in der Gegend des Wohnorts oder der Arbeitsstelle bzw. an Plätzen an denen ihr euch oft aufhaltet nutzen. Handy ausschalten, daheim lassen oder jemand anderem zum Spazierentragen geben. Sonst ist es ein leichtes euch den Anruf zuzuordnen.


SMS & Co: SMS/MMS kann man vergessen. Was eventuell geht sind Kurznachrichten über Smartphone-Apps. Hier wird dann die Verbindung ins Netz erfasst, nicht aber wer dann mit welcher App eine Nachricht erhält.

Keine Lösung ist das reine wechseln der Simkarte. Jedes Telefon schickt seine einzigartige IMEI-Nummer (Hardwarenummer) mit, die Identifizierung ist ein Kinderspiel.
Wissenswert: Kommt kein Gespräch zustande wird auch nichts aufgezeichnet. Klingeln lassen geht also zur Verständigung immer.

E-Mail:
Webmail-Accounts sind nach Berichten einiger Experten nicht von der Speicherung betroffen, da nicht erfasst wird, wer welche Website aufgerufen hat, sondern nur, dass er im Netz war. Vorsicht ist dennoch geboten. Schickt man E-Mails an einen Adressaten, der einen Provider hat, der unter die Vorratsdatenspeicherung fällt, wird die ankommende Mail natürlich erfasst.
In diesem Zusammenhang besonders überraschend: Provider unter 277.000 Euro Jahresumsatz müssen hierzulande nichts speichern. Wer unter dieser Grenze agiert bzw. wer speichert wird aber nicht bekannt gegeben. Und der Umsatz kann sich ja auch ändern.

Surfen:
Hat nicht direkt mit der Vorratsdatenspeicherung zu tun, trotzdem wichtig. Um beim Surfen anonym zu bleiben, sollte man sich kostenloser Software wie TOR (www.torproject.org) bedienen. Gibt es auch für Android. Das bringt einige Einschränkungen beim Surfvergnügen mit sich (kein Flash etc., Einschränkungen bei Downloads um kein Sicherheitsleck zu schaffen), verwischt die Spuren aber zuverlässig.

Datenübertragung:
Sicher ist wohl, wenn man Daten nicht lokal auf der Festplatte sondern in einem Virtual Private Network (VPN) lagert und auf diese bei Bedarf über einen verschlüsselten Tunnel zugreift. So bleiben die beteiligten Provider ohne verwertbare Daten. Was nicht aufscheint kann auch nicht gespeichert werden. Funktioniert wohl auch ähnlich mit Tauschbörsen. Natürlich weiss man nicht, wie sicher die Tauschbörse an sich ist. Kompromittierende Videos etwa, sollte man ohnehin nie lokal speichern.

Wenn’s wirklich wichtig ist dann mit der Post
Der postalische Nachrichtenaustausch wird von der Vorratsdatenspeicherung nicht erfasst. Das ist natürlich auch nicht ganz sicher, Briefe kann man abfangen, allerdings nicht sechs Monate rückwirkend. Wer vorsichtig ist nimmt Handschuhe und schleckt die Briefmarken sowie das Kuvert nicht ab. Briefmarke deshalb, weil man dann nur zum Briefkasten und nur zum Kauf der Briefmarken (Barzahlung!) auf die Post muss. Datenträger wie USB-Sticks nur verwenden, wenn der Inhalt gut verschlüsselt ist.

Es wird genug Leute geben, die die neue Gesetzeslage gepflegt ignorieren. Das verwundert nicht, es gibt ja auch genug Verrückte, die ohne Intimhaube über die im Suff abgeschleppte Prinzessin steigen. Allen anderen sei ans Herz gelegt wachsam zu sein und sich entsprechend zu wappnen. Vater Staat macht einen auf Datenkrake, wir einen auf Chamäleon und erhalten so den Status quo.