[FSFE PR][DE] Belastet die Onlinedurchsuchung die Kreditwürdigkeit von Unternehmen?

Joachim Jakobs press at fsfeurope.org
Mi Dez 19 08:26:22 CET 2007 

Belastet die Onlinedurchsuchung die Kreditwürdigkeit von Unternehmen?

"Die Bürger müssen den Staat kontrollieren und nicht der Staat die Bürger", so 
fasste ein Teilnehmer der Veranstaltung privatsphaere.org am letzten Freitag 
die Stimmung unter den rund 80 Anwesenden in Mannheim zusammen. 

Die technischen Möglichkeiten dieser Kontrolle stellte Constanze Kurz von der 
Humboldt-Universität zu Berlin in ihrem Vortrag vor: So verharmlost ihrer 
Meinung nach der Begriff "Onlinedurchsuchung" die Möglichkeiten des Staates. 
Denn schließlich seien viele Computer heute mit Mikrofon und Kamera 
ausgestattet. Deshalb sei der Begriff "Computerwanze" treffender. Mit ihr 
ließe sich nämlich der Wohn- oder Büroraum sowohl optisch als auch akustisch 
überwachen. Außerdem weist sie auf den Zusammenhang zwischen dieser Wanze und 
dem "Hackerparagraphen" 202c Strafgesetzbuch (StGB) [1] hin. Dieses Gesetz 
stellt Software unter Strafe, mit der Unternehmen die Sicherheit ihrer 
Firmennetze prüfen, da mit derartiger Software auch Straftaten verübt werden 
könnten. Es sei bemerkenswert, daß der Staat einerseits drohe, privat und 
betrieblich genutzte Rechner auszuforschen und andererseits den Unternehmen 
praktisch zeitgleich verbieten würde, ihre Netze gegen virtuelle 
Eindringlinge zu sichern. Dies käme - so ein Teilnehmer - einem Berufsverbot 
für Informatiker gleich und könnte letztlich zur Auswanderung von 
Sicherheitsspezialisten führen. Sollte das passieren, würde der IT-Standort 
Deutschland nachhaltig geschädigt. Es sei bedauerlich, daß der 
Branchenverband Bitkom sich nicht deutlich gegen die Absichten der 
Bundesregierung ausspreche, sondern lediglich "strenge Bedingungen" fordere 
[2], kommentierte FSFE- Medienkoordinator Joachim Jakobs im Anschluß an die 
Veranstaltung.

In seinem Beitrag knüpfte Bertold Roth, IT Verantwortlicher von "pro clima" - 
einem mittelständischen Baustoffhersteller, an Constanze Kurz an: pro clima 
sei ein forschungsintensives Unternehmen, das unter ständiger Beobachtung 
seiner Wettbewerber liege. "Wenn Herr Schäuble uns nun durchsuchen kann, 
können unsere Wettbewerber das auch. Warum sollte eine Bank uns eine 
Neuentwicklung finanzieren, wenn sie damit rechnen müssten, daß unser 
Wettbewerber einfach so durch unser Netz spazieren kann und dann womöglich 
eine Woche vor uns beim Patentamt den Antrag stellt", fragt Roth. 

Zwischendurch wies Joachim Jakobs auf Gerüchte [3] hin, nach denen "die 
Chinesen im Sommer bereits die Bundesregierung durchsucht" hätten. Das 
Auswärtige Amt sei nicht durchsucht worden und das obwohl es mit hunderten 
von ausländischen Konsulaten und Botschaften vermutlich stärker gefährdet 
sei, wie jede andere Deutsche Behörde. Womöglich liege der Grund dafür in der 
konsequenten Verfolgung einer IT Strategie auf Basis Freier Software [4]. 
Diese neige zu höherer Sicherheit, weil alle Sicherheitsspezialisten dieser 
Welt Verbesserungen beitragen könnten, während die Entwickler unfreier 
Software im Saft ihrer geschlossenen Gruppe schmorten. Festzuhalten bleibt 
für Jakobs: "Der Staat befindet sich in einem Zielkonflikt: Wenn es die 
Chinesen nicht schaffen, eine Firma zu durchsuchen, schafft Herr Schäuble es 
vermutlich auch nicht." 

Constanze Kurz verwies darüber hinaus auf das "Bundesamt für Sicherheit in der 
Informationstechnik" (BSI), das sich seit Jahren nicht nur um die Entwicklung 
von sicheren Systemen, sondern auch um die Entwicklung 
einer "Sicherheitskultur" in Deutschland bemühe. Dessen Bemühungen würden nun 
von seiner vorgesetzten Behörde, dem Bundesinnenministerium 
konterkariert: "Die Bürger müssen jetzt dem Staat mißtrauen und damit 
rechnen, daß sie in ihrer elektronischen Steuererklärung oder einem anderen 
elektronischen Dokument ein Schadprogramm vom Staat untergejubelt bekommen". 
Auch in dieser Beziehung seien Anwender Freier Software besser vor Angriffen 
geschützt. Teilnehmer der Veranstaltung fürchteten daraufhin, daß der Staat 
womöglich Freie Software langfristig verbieten könnte. 

Ein Teilnehmer - ein Unternehmer aus der Finanzwirtschaft und bekennender 
Anwender proprietärer Software - rief plötzlich aus: "Seit Jahren höre ich, 
in meiner Firma sei alles in Ordnung, und jetzt erfahre ich hier plötzlich, 
daß garnichts in Ordnung ist - was soll ich denn jetzt tun?" Eine wirklich 
befriedigende Antwort gab's darauf allerdings nicht. Allerdings scheint auch 
bei großen Unternehmen - beispielsweise aus der Bankwirtschaft - hier 
Fehleranzeige zu herrschen: So sind selbst Spitzeninstitute nach 
Teilnehmerangaben nicht in der Lage, elektronische Signaturen zu lesen, 
geschweige denn, ihre eigenen E-Mails zu verschlüsseln. Stattdessen würden 
den Kunden durchaus schützenswerte Kontoinformationen ohne jegliche Sicherung 
zugesandt.

Mit seinen zahlreichen Aktivitäten scheint der Staat aber nicht nur die  
Wirtschaft, sondern auch die Privatsphäre und sogar die Gesundheit der Bürger   
selbst massiv zu bedrohen. Die Augenärztin Dr. Stephanie Gösele beschäftigte 
sich in ihrem Vortrag mit der elektronischen Gesundheitskarte (eGK) und 
konfrontierte die Versprechungen der Politik mit der Realität: So behaupte 
die Politik, die Patienten seien Herren über ihre Daten. Tatsächlich bestünde 
das geplante Pseudonym der elektronischen Gesundheitskarte aus Geburtsjahr, 
Geschlecht, Versichertenstatus und Postleitzahl. Damit sei keine ausreichende 
Anonymität gegeben, so Gösele. Um den künftigen "morbiditätsorientierten 
Risikostrukturausgleich" unter den  Krankenkassen berechnen zu können, sei es 
notwendig, jeden Patienten einer von sechs Risikoklassen zuzuordnen. Diese 
wirke dann "wie ein lebenslanger Stempel" und könne sich sogar noch - etwa 
bei erblichen Faktoren - negativ auf Kinder und Enkelkinder auswirken. Die  
Augenärztin rät daher den Teilnehmern, 1. der Krankenkasse kein Foto zu 
schicken, denn ohne Foto keine eGK, 2. kein Einverständnis zu 
den "Freiwilligen Anwendungen" zu erteilen und 3. die alte Versichertenkarte 
behalten.

Joachim Jakobs zitierte im Anschluss daran aus einem Bericht [5] der 
Gesellschaft für Informatik: "Die gespeicherten Patientendaten können 
verknüpft werden mit den Daten aus Genomdatenbanken, der Mautdatenbank, den 
gespeicherten Verbindungsdaten der Telefongesellschaften, Bankkonten, Maut, 
Straßenkontrollen, Buchungsdaten von Flügen etc. Damit können Fragen gestellt 
werden wie: Wer wohnt in Köln, hat im letzten Jahr mehr als 25.000 verdient, 
war zweimal in den USA, fuhr mehr als 5-mal mit dem Auto nach Aachen, 
telefoniert wöchentlich mit München und leidet an Schwerhörigkeit und es wird 
eine Antwort geben." Außerdem wies er darauf hin, daß die Bundesregierung 
offenbar wenigstens mit dem Gedanken gespielt habe, die Daten aus dem 
biometrischen Personalausweis an die Wirtschaft zu verkaufen [6]. Weitere 
Kritik an der Gesundheitskarte findet sich unter [7].

Der Rechtsanwalt und Mediator Dr. Thomas Lapp aus Frankfurt beschrieb die 
Gefahren von Vorratsdatenspeicherung und Onlinedurchsuchung aus rechtlicher 
Sicht und betonte, dass es nunmehr einen Generalverdacht gegen alle Bürger 
ohne Zusammenhang mit einer konkreten Straftat gebe. Weiter erklärte er, dass 
bei Vorratsdatenspeicherung nur noch für Strafverteidiger, Abgeordnete und 
Geistliche ein umfassender Schutz besteht, während andere Rechtsanwälte, 
Ärzte sowie Beratungsstellen nur im Einzelfall geschützte Kommunikation 
anbieten können. Dr. Lapp sieht allerdings nicht nur Gefahren in heutigem und 
künftigem Recht, sondern auch in der Sorglosigkeit der Bürger selbst und 
empfahl, "ein Bewusstsein dafür zu entwickeln, dass das Internet kein 
anonymes Medium ist und Daten, die heute dort gespeichert werden, noch in 10 
Jahren über Suchmaschinen gefunden werden können". Daher empfiehlt Lapp, bei 
Eintragungen in Web 2.0 genau zu prüfen, ob man mit diesem Text, Bild oder 
sonstigen Angaben noch in zehn Jahren über Suchmaschinen gefunden werden 
will. Weiterhin empfiehlt Lapp, Kommunikation per E-Mail durch 
Verschlüsselung und Signatur zu sichern und weist dazu ausdrücklich auf 
entsprechende Freie Software wir GnuPG [8] hin. Ein Teilnehmer wies im 
Zusammenhang mit dem "Web 2.0" auf Überlegungen von StudiVZ [9] hin, die 
Daten seiner Anwender zu verkaufen.

Der Journalist und Redakteur der Tageszeitung "Die Rheinpfalz" Thomas Huber 
beschäftigte sich journalistischer Sicht mit der Vorratsdatenspeicherung: 
Künftig wird jegliche Telekommunikation vom Staat aufgezeichnet - nicht der 
Inhalt, aber doch Beginn und Ende eines jeden Telefonats und die Teilnehmer; 
bei Mobilfunkgesprächen außerdem die Mobilfunkzelle, in der sich die 
Teilnehmer befinden. Im Internet werden Sender und Empfänger von E-Mails 
festgehalten und die aufgerufenen Webseiten protokolliert. Huber ist sich 
sicher: "Die Informanten investigativ tätiger Journalisten werden sich gut 
überlegen, wem sie künftig welche Information zukommen lassen. Wir wissen aus 
der Psychologie: Menschen verhalten sich unter Beobachtung anders!" Außerdem 
fürchtet Huber, daß Informanten angesichts des künftigen Aufwands, ihre 
Spuren zu verwischen, auf die Idee kommen könnten, "das, was sie zu sagen 
hätten, sei doch eigentlich garnicht so wichtig". Auf diese Weise könnten den 
Medien wesentliche Informationen entgehen und die Pressefreiheit Schaden 
nehmen. Ähnliche Erfahrungen liegen aus Belgien bereits vor [10]. Dort ist 
die entsprechende Direktive der Europäischen Union bereits umgesetzt.

Der freiberufliche Informatiker Arne Wichmann rief in seinem Vortrag dazu auf, 
die Vorgänge in diesem Bereich einer breiten Bevölkerung bekannt zu machen.

Allgemeine Ratlosigkeit herrschte bei Veranstaltern wie Publikum darüber, daß 
die Journalisten im Saal an einer Hand abzuzählen waren. Von der 
produzierenden Wirtschaft, den Anwälten, Steuerberatern, Heilberufen und 
Sozialdiensten war die Beteiligung noch geringer. "Diese Gesellschaft 
diskutiert ständig über Kindergeld und Benzinpreise, und die wirklich 
wichtigen Themen fallen völlig unter den Tisch", fasste ein Teilnehmer die 
Situation am Ende zusammen.

Hinweis zur Kampagne:
Der Lehrstuhl für Praktische Informatik I der Universität Mannheim - einer der 
Veranstalter der Initiative privatsphaere.org - wird im Lauf dieser Woche die 
Videos der Vorträge auf den Server der Universität stellen. privatsphaere.org 
wird auf diese Videos verlinken. Gleichzeitig werden die Folien der Vorträge 
veröffentlicht. 

Über die Free Software Foundation Europe:

   Die Free Software Foundation Europe (FSFE) ist eine gemeinnützige,
   regierungsunabhängige Organisation, die in vielen europäischen
   Ländern aktiv und in zahlreiche globale Aktivitäten involviert
   ist. Der Zugang zu Software entscheidet, wer an der digitalen
   Gesellschaft teilnehmen kann.  Freie Software wird dadurch definiert,
   dass sie von jedem Menschen uneingeschränkt benutzt, verändert und
   weitergegeben werden kann. Nur Software, die diese Kriterien erfüllt,
   ermöglicht Chancengleichheit im Informationszeitalter. Dies ins
   öffentliche Bewusstsein zu rücken, die Entwicklung Freier Software
   aktiv zu unterstützen, und ihr dabei politische und rechtliche
   Sicherheit zu verschaffen, sind die wichtigsten Ziele der FSFE, die
   2001 als Schwesterorganisation der nordamerikanischen FSF gegründet
   wurde.
   
   Website: http://fsfeurope.org

[1] http://de.wikipedia.org/wiki/Hackerparagraf 
[2] http://www.bitkom.org/de/presse/8477_49293.aspx
[3] http://www.heise.de/newsticker/meldung/94980
[4] http://www.germany.fsfeurope.org/documents/freesoftware.de.html
[5] 
http://www.gi-ev.de/fileadmin/redaktion/Download/gi_thesen_gesundheitskarte050310_w.pdf
[6] http://www.heise.de/tp/r4/artikel/21/21937/1.html
[7] 
http://www.fsfe.org/en/fellows/jj/jj_s_blog/freie_software_fuer_freie_patienten
[8] http://www.gnupg.org/(de)/index.html
[9] http://www.heise.de/newsticker/meldung/100642
[10] http://www.heise.de/newsticker/meldung/96130


-- 
Joachim Jakobs <jj at office.fsfeurope.org
Media Relations - FSFE (http://fsfeurope.org)
Tel: +49 700 - 373387673, Ext.: 404
Mobile: +49-179-6919565

Join the Fellowship and protect your freedom!      (http://www.fsfe.org)