In den letzten Tagen wurde bekannt, dass deutsche Geheimdienste weit über 37 Millionen Emails mitgelesen hätten. Die Emails wurden ausgewählt, weil sie bestimmte Schlagwörter wie Bombe enthielten. Tatsächlich ist diese Information widersprüchlich. Um diese Emails sinnvoll heraus zu filtern, muss jede einzelne Email gelesen werden. Nicht notwendigerweise von einem Agenten, aber doch von einem Computersystem.
JEDE verschickte Email muss also von den Geheimdiensten oder ihren Beauftragten kopiert, ausgewertet und dann entweder verworfen oder gespeichert werden.

Komischerweise gibt das bei Emails keinen großen Aufschrei. Vermutlich, weil die Bundestagsabgeordneten es schlicht nicht kapieren. Oder weil Rot/Grün die Maßnahme eingeführt hat, Schwarz/Rot und Schwarz/Gelb aber später nichts dagegen hatten. Seit Jahren sind sie abwechselnd an der Regierung und haben das Problem ignoriert. Aber jetzt, jetzt müssen sie doch reagieren. Die Geheimdienste haben gezeigt, das sie abseits jeder (vom Grundgesetz geforderten!) Verhältnismäßigkeit arbeiten und jedes Maß verloren haben. Ich muss da wieder an dieses Video denken. Jetzt muss der Bundestag doch endlich reagieren. Stimmt, manche Parteien kritisieren die Auswahl der Filterwörter. Und das ist lächerlich.

Betrachten wir es mal als Beispiel mit Briefen. Damit wird es weniger technisch und damit vielleicht auch verständlicher - gleichzeitig aber ungefährlicher, denn privates wird heute eher per Email verschickt. Briefe dienen für Rechnungen und Formalitäten. Die Geheimdienste* nehmen sich nun jeden Brief. Öffnen ihn, kopieren den Inhalt, kleben ihn wieder zu und schicken ihn weiter. Dann wird der Inhalt gescannt und geschaut, ob er bestimmte Wörter enthält. Falls Max also seiner neuen Flamme geschrieben hat, dass sie gestern wie eine Bombe aussah, wird der Brief an einen Agenten geschickt.
Der liest ihn, amüsiert sich über Max und legt den Brief zu den Akten. Oder man verhaftet Max, weil man sich in der Gefahreneinschätzung irrt.
Was ist bei dieser Vorstellung denn nun das eigentliche Problem? Mir ist es völlig egal, ob die Geheimdienste nun nach Bombe suchen oder nach "Unkonventioneller Spreng- und Brandvorrichtung" (oder improvised explosive device). Mein Problem ist, dass sie die Briefe überhaupt öffnen. Damit wird jeder einzelne Mensch in Deutschland pauschal überwacht. Und die wirklich bösen Jungs, die können dem einfach entgehen - Verschlüsselung, Steganographie (versteckte Inhalte in Bildern beispielsweise), Code-Wörter, etc.
Oder sie nutzen einfach kleine Provider. Denn die müssen den Geheimdiensten nicht unterwürfig den Bauch zeigen. Die Maßnahme insgesamt dient also wieder einmal nur der Bespitzelung der normalen Bevölkerung, aber nicht der tatsächlichen Bekämpfung organisierter Kriminalität oder des Terrorismus. Daher wundert es auch nicht, das diese Überwachungsmaßnahmen so wenig Informationen liefern. **

Der Skandal, vor Allem aber aber die politischen Reaktionen darauf beweisen, dass unsere Geheimdienste heute tun und lassen können was sie wollen. Die wenigsten Menschen wissen, wie weit die Überwachung der gesamten Bevölkerung schon gekommen ist. Silent SMS um den Aufenthaltsort zu erfassen, die Erfassung jedes einzelnen Teilnehmers einer Demonstration via Funkzellenabfrage, Überwachung der Emails, demnächst vielleicht wieder eine Vorratsdatenspeicherung mit Erfassung des Bewegungsprofils und der Telefonate .. Wo soll das alles hinführen? Meiner Meinung nach sind wir damit bereits viel zu weit in einem Überwachungsstaat. Und wir sollten schleunigst umkehren.

Aber dafür nützt es nichts, wenn wir die Filterwörter etwas besser auswählen. Dafür müssen wir diese gesamte Überwachungsmaßnahme einstampfen. Und dann eine ehrliche Liste erstellen: Was wird überwacht, wie wird überwacht und wie wird das kontrolliert. Danach muss die Liste zusammen gestrichen werden. Das ist der einzige Weg. Denn sonst schauen uns irgendwann unsere Kinder an und fragen "Papa, wo warst Du, als sie anfingen die Emails zu überwachen?" Und ich weiß nicht, was ich dann sagen könnte.

*: An der Stelle ist es egal, ob es nun die Post macht oder tatsächlich ein Mitarbeiter von BND/MAD/BfV, die Filterliste kommen von den gleichen Stellen, die Inhalte gehen zurück.

**: Übrigens - ich bin Pyrotechniker. Und in meinen Mails kommen häufiger Wörter wie Bombe oder USBV vor. Weil ich mich mit diesen Themen beschäftige - und weil die Änderung des Waffenrechtes zu den USBV einige interessante Auswirkungen auf die Bühnenpyrotechnik hatte. Terrorist bin ich dennoch nicht.

edit: JA, ich weiß, das nicht jede einzelne Email gescannt wird. Aber ob nun alle gescannt werden oder eine zufällige Auswahl, das ändert an dem beschriebenen Problem absolut nichts. Und es ist für die Vorgehensweise auch nur eine Frage der Rechnerkapazitäten, nicht der Möglichkeiten. Die Abhörstruktur steht ... ob man nun 37 Millionen Mails abruft oder 37 Milliarden .... so teuer sind CPUs nicht.

Blog reactions

No reactions yet.

Creative Commons Attribution 3.0 Germany
This Work, Von wegen 37 Millionen - es werden alle überwacht, by Sebastian Nerz is licensed under a Creative Commons Attribution license.

Flattr
  1. gruselsack (nicht überprüft) on 27. Februar 2012 - 12:08

    hallo herr nerz,

    sie beklagen mit vielen worten einen weissen fleck auf der landkarte. warum eigentlich? die interessanten fragen scheint keiner so richtig stellen zu wollen, stattdessen mutmassen alle.

    nach ofiizieller darstellung unterhaält die BRD kein system ähnlich dem dcs1000 des fbi. wie also werden "sämtliche" emails gescannt?
    es wird von einer schnittstelle geredet und beim bnd verortet. wer sagt das die beim bnd liegt? und nicht beim VS dem MAD dem BKA oder gar dem innenministerium/ der regtp oder weis gott wo? und wieso schnittstelle? möglich wären ja auch datenlieferungen im vorrauseilenden gehorsam, artig von der telko industrie geliefert. ne schnittstelle würde ja sehr bequem aussehen und dann würde es mich auch massiv wundern das dies unbemerkt geblieben ist, aber katastrophen passieren ja immer wieder. interessant in diesem zusammenhang sind auch die vermehrt auftretenden skypetranskriptionen in strafrechtsfällen, die irgendwie gar nicht in die bundestrojanerschublade passen wollen.

    also bitte einmal ganz konkret: wer hört da was, warum, aufgrund welcher grundlage und wie ab?

  2. tirsales on 27. Februar 2012 - 12:14

    Ganz am Anfang des Blogbeitrags ist ein Artikel bei computerbetrug.de verlinkt. Der führt die Rechtsgrundlage und die Technik auf bzw verlinkt darauf. Und im Zweifelsfall ist immer das TKG ein guter Anfang :-)
    Eine vorauseilende Datenlieferung ist eher nicht zu erwarten, die wenigsten Provider wollen sich freiwillig zusätzliche Kosten aufbürden.

    Nein, eine Rechtsgrundlage gibt es leider durchaus. Das macht es zwar rechtlich "sauber(er)", aber noch lange nicht gut.

  3. gruselsack (nicht überprüft) on 27. Februar 2012 - 13:53

    sorry das ich das nicht deutlich gesagt habe, aber du arbeitest das problem nicht heraus. klar kann man leuten die jura lesen können mal das gesetz näherlegen. ich könnte jetzt den einen oder anderen mit tollen ausführungen zu dem gesetz langweilen, aber ich bin kein besonders guter schreiber. wer das gesetz völlig unbedarft liest könnte sogar zu erkenntnis kommen das das gesetz entgegen deiner meinung völlig in ordnung ist. was dein provider argument anbelangt, glaube ich das gegenteil ist der fall. denn es ist unter realistischen aspekten nicht davon auszugehen, das z.b. vodafone besonders scharf darauf ist eine schnittstelle im haus zu haben und somit unternehmensfremden unkontrollierten zugang zu geben. das wäre imho auch vom gesetz nicht gedeckt. da findet sich nix zum thema "kontrollflatrate" sondern einzelanträge, inklusive geharnischter vorschriften und sondervorschriften für den bnd aufgrund seiner inlandsbeschränkung. das dort kein richterlicher genehmigungsvorbehalt auftaucht sondern der leiter VS das abnicken darf, wird vor lauter personen mit befähigung zum richteramt (was imho nix anderes als ein juraexamen ist) wahscheinlich auch niemandem ausserhalb der rechthaberei auffallen.
    und das ist genau der wunde punkt zum einen schreien alle BND BND und ALLES ALLES. das der BND allen datenverkehr ausspäht ist noch gar nicht geklärt!
    die einzelantrags überwachung von telekommunikationen ist nachvollziehbar und halbwegs berechtigt. eine kontrollflatrate hingegen nicht.
    und genau deswegen ist die frage wer hört was wie womit und warum auf welcher grundlage ab, so immens wichtig!

    denn und dies zu guter letzt, wenn die meine daten einholen lesen und danach unverändert weiterleiten, mich bei beendigung informieren, und nach ablauf der aufbewahrungsfrist meine daten löschen, ist doch alles in bester butter. gesetzes konform, transparent, deutsch.
    nur wenn nicht, dann.... muss es ne fette kelle geben. aber bevor hier keiner konkretes sagen kann und alle nur mutmassen und glaube oder für logisch halten, können wir genausogut nen thriller lesen.

  4. Gustav (nicht überprüft) on 4. April 2013 - 16:30

    Technisch wird mit Hilfe einer SINA-Box
    "heiss" abgehört.
    Jeder Mail Provider in Deutschland ist verpflichtet, für Polizei und Geheimdienste die SINA-Box der Firma Secunet für dierektes Abhören der E-mails bereitzustellen.

  5. Gast (nicht überprüft) on 29. Februar 2012 - 5:29

    Beast is read this and everyones in everykind of bless God.