[FSFE PR][DE] Belastet die Onlinedurchsuchung die Kreditwürdigkeit von Unternehmen?
Joachim Jakobs
press at fsfeurope.org
Mi Dez 19 08:26:22 CET 2007
Belastet die Onlinedurchsuchung die Kreditwürdigkeit von Unternehmen?
"Die Bürger müssen den Staat kontrollieren und nicht der Staat die Bürger", so
fasste ein Teilnehmer der Veranstaltung privatsphaere.org am letzten Freitag
die Stimmung unter den rund 80 Anwesenden in Mannheim zusammen.
Die technischen Möglichkeiten dieser Kontrolle stellte Constanze Kurz von der
Humboldt-Universität zu Berlin in ihrem Vortrag vor: So verharmlost ihrer
Meinung nach der Begriff "Onlinedurchsuchung" die Möglichkeiten des Staates.
Denn schließlich seien viele Computer heute mit Mikrofon und Kamera
ausgestattet. Deshalb sei der Begriff "Computerwanze" treffender. Mit ihr
ließe sich nämlich der Wohn- oder Büroraum sowohl optisch als auch akustisch
überwachen. Außerdem weist sie auf den Zusammenhang zwischen dieser Wanze und
dem "Hackerparagraphen" 202c Strafgesetzbuch (StGB) [1] hin. Dieses Gesetz
stellt Software unter Strafe, mit der Unternehmen die Sicherheit ihrer
Firmennetze prüfen, da mit derartiger Software auch Straftaten verübt werden
könnten. Es sei bemerkenswert, daß der Staat einerseits drohe, privat und
betrieblich genutzte Rechner auszuforschen und andererseits den Unternehmen
praktisch zeitgleich verbieten würde, ihre Netze gegen virtuelle
Eindringlinge zu sichern. Dies käme - so ein Teilnehmer - einem Berufsverbot
für Informatiker gleich und könnte letztlich zur Auswanderung von
Sicherheitsspezialisten führen. Sollte das passieren, würde der IT-Standort
Deutschland nachhaltig geschädigt. Es sei bedauerlich, daß der
Branchenverband Bitkom sich nicht deutlich gegen die Absichten der
Bundesregierung ausspreche, sondern lediglich "strenge Bedingungen" fordere
[2], kommentierte FSFE- Medienkoordinator Joachim Jakobs im Anschluß an die
Veranstaltung.
In seinem Beitrag knüpfte Bertold Roth, IT Verantwortlicher von "pro clima" -
einem mittelständischen Baustoffhersteller, an Constanze Kurz an: pro clima
sei ein forschungsintensives Unternehmen, das unter ständiger Beobachtung
seiner Wettbewerber liege. "Wenn Herr Schäuble uns nun durchsuchen kann,
können unsere Wettbewerber das auch. Warum sollte eine Bank uns eine
Neuentwicklung finanzieren, wenn sie damit rechnen müssten, daß unser
Wettbewerber einfach so durch unser Netz spazieren kann und dann womöglich
eine Woche vor uns beim Patentamt den Antrag stellt", fragt Roth.
Zwischendurch wies Joachim Jakobs auf Gerüchte [3] hin, nach denen "die
Chinesen im Sommer bereits die Bundesregierung durchsucht" hätten. Das
Auswärtige Amt sei nicht durchsucht worden und das obwohl es mit hunderten
von ausländischen Konsulaten und Botschaften vermutlich stärker gefährdet
sei, wie jede andere Deutsche Behörde. Womöglich liege der Grund dafür in der
konsequenten Verfolgung einer IT Strategie auf Basis Freier Software [4].
Diese neige zu höherer Sicherheit, weil alle Sicherheitsspezialisten dieser
Welt Verbesserungen beitragen könnten, während die Entwickler unfreier
Software im Saft ihrer geschlossenen Gruppe schmorten. Festzuhalten bleibt
für Jakobs: "Der Staat befindet sich in einem Zielkonflikt: Wenn es die
Chinesen nicht schaffen, eine Firma zu durchsuchen, schafft Herr Schäuble es
vermutlich auch nicht."
Constanze Kurz verwies darüber hinaus auf das "Bundesamt für Sicherheit in der
Informationstechnik" (BSI), das sich seit Jahren nicht nur um die Entwicklung
von sicheren Systemen, sondern auch um die Entwicklung
einer "Sicherheitskultur" in Deutschland bemühe. Dessen Bemühungen würden nun
von seiner vorgesetzten Behörde, dem Bundesinnenministerium
konterkariert: "Die Bürger müssen jetzt dem Staat mißtrauen und damit
rechnen, daß sie in ihrer elektronischen Steuererklärung oder einem anderen
elektronischen Dokument ein Schadprogramm vom Staat untergejubelt bekommen".
Auch in dieser Beziehung seien Anwender Freier Software besser vor Angriffen
geschützt. Teilnehmer der Veranstaltung fürchteten daraufhin, daß der Staat
womöglich Freie Software langfristig verbieten könnte.
Ein Teilnehmer - ein Unternehmer aus der Finanzwirtschaft und bekennender
Anwender proprietärer Software - rief plötzlich aus: "Seit Jahren höre ich,
in meiner Firma sei alles in Ordnung, und jetzt erfahre ich hier plötzlich,
daß garnichts in Ordnung ist - was soll ich denn jetzt tun?" Eine wirklich
befriedigende Antwort gab's darauf allerdings nicht. Allerdings scheint auch
bei großen Unternehmen - beispielsweise aus der Bankwirtschaft - hier
Fehleranzeige zu herrschen: So sind selbst Spitzeninstitute nach
Teilnehmerangaben nicht in der Lage, elektronische Signaturen zu lesen,
geschweige denn, ihre eigenen E-Mails zu verschlüsseln. Stattdessen würden
den Kunden durchaus schützenswerte Kontoinformationen ohne jegliche Sicherung
zugesandt.
Mit seinen zahlreichen Aktivitäten scheint der Staat aber nicht nur die
Wirtschaft, sondern auch die Privatsphäre und sogar die Gesundheit der Bürger
selbst massiv zu bedrohen. Die Augenärztin Dr. Stephanie Gösele beschäftigte
sich in ihrem Vortrag mit der elektronischen Gesundheitskarte (eGK) und
konfrontierte die Versprechungen der Politik mit der Realität: So behaupte
die Politik, die Patienten seien Herren über ihre Daten. Tatsächlich bestünde
das geplante Pseudonym der elektronischen Gesundheitskarte aus Geburtsjahr,
Geschlecht, Versichertenstatus und Postleitzahl. Damit sei keine ausreichende
Anonymität gegeben, so Gösele. Um den künftigen "morbiditätsorientierten
Risikostrukturausgleich" unter den Krankenkassen berechnen zu können, sei es
notwendig, jeden Patienten einer von sechs Risikoklassen zuzuordnen. Diese
wirke dann "wie ein lebenslanger Stempel" und könne sich sogar noch - etwa
bei erblichen Faktoren - negativ auf Kinder und Enkelkinder auswirken. Die
Augenärztin rät daher den Teilnehmern, 1. der Krankenkasse kein Foto zu
schicken, denn ohne Foto keine eGK, 2. kein Einverständnis zu
den "Freiwilligen Anwendungen" zu erteilen und 3. die alte Versichertenkarte
behalten.
Joachim Jakobs zitierte im Anschluss daran aus einem Bericht [5] der
Gesellschaft für Informatik: "Die gespeicherten Patientendaten können
verknüpft werden mit den Daten aus Genomdatenbanken, der Mautdatenbank, den
gespeicherten Verbindungsdaten der Telefongesellschaften, Bankkonten, Maut,
Straßenkontrollen, Buchungsdaten von Flügen etc. Damit können Fragen gestellt
werden wie: Wer wohnt in Köln, hat im letzten Jahr mehr als 25.000 verdient,
war zweimal in den USA, fuhr mehr als 5-mal mit dem Auto nach Aachen,
telefoniert wöchentlich mit München und leidet an Schwerhörigkeit und es wird
eine Antwort geben." Außerdem wies er darauf hin, daß die Bundesregierung
offenbar wenigstens mit dem Gedanken gespielt habe, die Daten aus dem
biometrischen Personalausweis an die Wirtschaft zu verkaufen [6]. Weitere
Kritik an der Gesundheitskarte findet sich unter [7].
Der Rechtsanwalt und Mediator Dr. Thomas Lapp aus Frankfurt beschrieb die
Gefahren von Vorratsdatenspeicherung und Onlinedurchsuchung aus rechtlicher
Sicht und betonte, dass es nunmehr einen Generalverdacht gegen alle Bürger
ohne Zusammenhang mit einer konkreten Straftat gebe. Weiter erklärte er, dass
bei Vorratsdatenspeicherung nur noch für Strafverteidiger, Abgeordnete und
Geistliche ein umfassender Schutz besteht, während andere Rechtsanwälte,
Ärzte sowie Beratungsstellen nur im Einzelfall geschützte Kommunikation
anbieten können. Dr. Lapp sieht allerdings nicht nur Gefahren in heutigem und
künftigem Recht, sondern auch in der Sorglosigkeit der Bürger selbst und
empfahl, "ein Bewusstsein dafür zu entwickeln, dass das Internet kein
anonymes Medium ist und Daten, die heute dort gespeichert werden, noch in 10
Jahren über Suchmaschinen gefunden werden können". Daher empfiehlt Lapp, bei
Eintragungen in Web 2.0 genau zu prüfen, ob man mit diesem Text, Bild oder
sonstigen Angaben noch in zehn Jahren über Suchmaschinen gefunden werden
will. Weiterhin empfiehlt Lapp, Kommunikation per E-Mail durch
Verschlüsselung und Signatur zu sichern und weist dazu ausdrücklich auf
entsprechende Freie Software wir GnuPG [8] hin. Ein Teilnehmer wies im
Zusammenhang mit dem "Web 2.0" auf Überlegungen von StudiVZ [9] hin, die
Daten seiner Anwender zu verkaufen.
Der Journalist und Redakteur der Tageszeitung "Die Rheinpfalz" Thomas Huber
beschäftigte sich journalistischer Sicht mit der Vorratsdatenspeicherung:
Künftig wird jegliche Telekommunikation vom Staat aufgezeichnet - nicht der
Inhalt, aber doch Beginn und Ende eines jeden Telefonats und die Teilnehmer;
bei Mobilfunkgesprächen außerdem die Mobilfunkzelle, in der sich die
Teilnehmer befinden. Im Internet werden Sender und Empfänger von E-Mails
festgehalten und die aufgerufenen Webseiten protokolliert. Huber ist sich
sicher: "Die Informanten investigativ tätiger Journalisten werden sich gut
überlegen, wem sie künftig welche Information zukommen lassen. Wir wissen aus
der Psychologie: Menschen verhalten sich unter Beobachtung anders!" Außerdem
fürchtet Huber, daß Informanten angesichts des künftigen Aufwands, ihre
Spuren zu verwischen, auf die Idee kommen könnten, "das, was sie zu sagen
hätten, sei doch eigentlich garnicht so wichtig". Auf diese Weise könnten den
Medien wesentliche Informationen entgehen und die Pressefreiheit Schaden
nehmen. Ähnliche Erfahrungen liegen aus Belgien bereits vor [10]. Dort ist
die entsprechende Direktive der Europäischen Union bereits umgesetzt.
Der freiberufliche Informatiker Arne Wichmann rief in seinem Vortrag dazu auf,
die Vorgänge in diesem Bereich einer breiten Bevölkerung bekannt zu machen.
Allgemeine Ratlosigkeit herrschte bei Veranstaltern wie Publikum darüber, daß
die Journalisten im Saal an einer Hand abzuzählen waren. Von der
produzierenden Wirtschaft, den Anwälten, Steuerberatern, Heilberufen und
Sozialdiensten war die Beteiligung noch geringer. "Diese Gesellschaft
diskutiert ständig über Kindergeld und Benzinpreise, und die wirklich
wichtigen Themen fallen völlig unter den Tisch", fasste ein Teilnehmer die
Situation am Ende zusammen.
Hinweis zur Kampagne:
Der Lehrstuhl für Praktische Informatik I der Universität Mannheim - einer der
Veranstalter der Initiative privatsphaere.org - wird im Lauf dieser Woche die
Videos der Vorträge auf den Server der Universität stellen. privatsphaere.org
wird auf diese Videos verlinken. Gleichzeitig werden die Folien der Vorträge
veröffentlicht.
Über die Free Software Foundation Europe:
Die Free Software Foundation Europe (FSFE) ist eine gemeinnützige,
regierungsunabhängige Organisation, die in vielen europäischen
Ländern aktiv und in zahlreiche globale Aktivitäten involviert
ist. Der Zugang zu Software entscheidet, wer an der digitalen
Gesellschaft teilnehmen kann. Freie Software wird dadurch definiert,
dass sie von jedem Menschen uneingeschränkt benutzt, verändert und
weitergegeben werden kann. Nur Software, die diese Kriterien erfüllt,
ermöglicht Chancengleichheit im Informationszeitalter. Dies ins
öffentliche Bewusstsein zu rücken, die Entwicklung Freier Software
aktiv zu unterstützen, und ihr dabei politische und rechtliche
Sicherheit zu verschaffen, sind die wichtigsten Ziele der FSFE, die
2001 als Schwesterorganisation der nordamerikanischen FSF gegründet
wurde.
Website: http://fsfeurope.org
[1] http://de.wikipedia.org/wiki/Hackerparagraf
[2] http://www.bitkom.org/de/presse/8477_49293.aspx
[3] http://www.heise.de/newsticker/meldung/94980
[4] http://www.germany.fsfeurope.org/documents/freesoftware.de.html
[5]
http://www.gi-ev.de/fileadmin/redaktion/Download/gi_thesen_gesundheitskarte050310_w.pdf
[6] http://www.heise.de/tp/r4/artikel/21/21937/1.html
[7]
http://www.fsfe.org/en/fellows/jj/jj_s_blog/freie_software_fuer_freie_patienten
[8] http://www.gnupg.org/(de)/index.html
[9] http://www.heise.de/newsticker/meldung/100642
[10] http://www.heise.de/newsticker/meldung/96130
--
Joachim Jakobs <jj at office.fsfeurope.org
Media Relations - FSFE (http://fsfeurope.org)
Tel: +49 700 - 373387673, Ext.: 404
Mobile: +49-179-6919565
Join the Fellowship and protect your freedom! (http://www.fsfe.org)