BND Brother is watching us

Eheml. Abhöranlage der US-Armee, Teufelsberg, Berlin. Diesel74656 / devianart

Eheml. Abhöranlage der US-Armee, Teufelsberg, Berlin. Diesel74656 / devianart

Der deutsche Auslandsgeheimdienst BND steckt ganz tief drin im NSA-Skandal. Das belegt ein geheimer Prüfbericht der Bundesdatenschutzbeauftragten Andrea Voßhoff, der von netzpolitik.org veröffentlicht wurde. Das Bundeskanzleramt als Dienstherr des BND hat die Praktiken über Jahre hinweg nicht wahrgenommen, ignoriert oder sogar gedeckt – die vielfachen Rechtsbrüche aber auf jeden Fall nicht gestoppt. Im Gegenteil: Das neue BND-Gesetz, das noch dieses Jahr verabschiedet werden soll, legalisiert das BND-Vorgehen und weitet seine Befugnisse noch aus. Wohlgemerkt: Eine Behörde, die mehrfach Rechtsbruch begangen hat (das Wort benutzen sowohl die Beauftragte als auch ein Landesrichter in einer Reaktion) und das „Grundrecht von unendlich vielen Bürgern verletzt hat“ (H.-C. Ströbele, Grüne), bekommt erweiterte Befugnisse, ohne dass vorher alle Vorwürfe ausgeräumt wurden. Folgende BND-Aktionen sind für uns Bürger aus meiner Sicht besonders bedeutsam:

  • die intensive Metadatensammlung, auch von unverdächtigen Personen (auf eine verdächtige Person kommen 15 unverdächtige). Zitat aus dem Prüfbericht:

Indem der BND sämtliche Metadaten aller Kommunikationsverkehre auf einer Kommunikationsstrecke ausleitet und nach Durchlaufen der DAFIS-Filterung in VERAS 6 erfasst, speichert und nutzt der BND unstreitig auch Metadaten von Kommunikationsverkehren unbescholtener Personen, die für seine Aufgabenerfüllung nicht erforderlich sind.

  • die Nutzung des NSA-Durchsuchungs-Tools Xkeyscore direkt an Internetknoten. Laut dem Prüfbericht durchsucht der BND mit dem Tool

[…] weltweit den gesamten Internetverkehr (IP-Verkehr), d. h. alle im IP-Verkehr enthaltenen Meta- und Inhaltsdaten und speichert die getroffenen IP-Verkehre (E-Mails, Chats, Inhalte öffentlicher sozialer Netzwerke und Medien sowie nicht öffentlicher, d. h. für den allgemeinen Nutzer nicht sichtbarer, Nachrichten in Webforen etc.) und damit alle in diesen IP-Verkehren auftauchenden Personen (Absender, Empfänger, Forenteilnehmer, Teilnehmer der sozialen Netzwerke etc.).

  • die unkritische Vewendung, Speicherung und Verarbeitung von Selektoren (Suchmustern) der NSA. Jeder Verwendung müsste eine Tauglichkeitsprüfung vorhergehen, was bei 14 Mio. Begriffen natürlich unmöglich ist. Stattdessen ungefilterte Weitergabe der Ergebnisse an die NSA.
  • die ungenaue Aussiebung deutscher Nutzer aus den Ergebnissen (die der BND qua Auftrag nicht überwachen darf);
  • die Nutzung von Datenbanken („Dateianordnungen“) offenbar ohne (?) Erlaubnis des Bundeskanzleramtes;
  • die weitgehende Behinderung der Kontrolle der Bundesdatenschutzbeauftragten.

Wenn die NSA der Big Brother ist, dann ist der BND der kleine Bruder – oder besser: ein Halbwüchsiger, der unbedingt Gangmitglied sein will, aus Geltungssucht und Arroganz Gesetze übertritt und die Folgen seines Tuns nicht überblickt.
Dabei sind die laut Landesrichter Ulf Burmeyer gravierend:

Wenn der BND diese Grenzen nicht einhält, dann höhlt er den Rechtsstaat des Grundgesetzes aus, den er doch eigentlich schützen soll.

Was können wir tun?

Nicht die Nerven verlieren. Wir sind das Volk. Wir haben solange Macht über unsere Daten, bis wir sie ins Netz setzen. Wir können bestimmen, welche Worte wir in die Telefonleitungen sprechen, welchen Post wir auf Facebook setzen, welchen Email- und Kurznachrichtendienst wir nutzen und ob uns Verschlüsselung zu kompliziert ist oder nicht. Die Grundsätze Datenschutz (Passwörter! Verschlüsselung!) Datensparsamkeit (Tu nur das Nötigste im Netz!) und Datenhygiene (Trau nicht nur einem Anbieter! Lösche nicht verwendete Konten!) sind nun wichtiger denn je. Und vor allem: Löscht dieses verdammte Whatsapp! Die neuen AGB belegen, dass die Daten unbescholtener Bürger (unserer Telefonbucheinträge!) durch die Whatsappnutzer selbst ins Netz gegeben werden, was in diesem Falle allen drei o. g. Grundsätzen widerspricht und willkommenes Futter für die NSA und ihre Gehemdienstbuddies sind.

Was muss die Politik tun?

Ich hoffe, dass uns die Politik nicht im Stich lässt. Der Prüfbericht enthält soviel Sprengstoff, dass er für einen dicken Ruck durch Regierung, Ministerien und Bundestag ausreicht. Konkret hoffe ich,

  • dass die Bundesdatenschutzbeauftragte und der NSA-Untersuchungsausschuss die Rechtsbrüche durch den BND als solche benennen und sie dem Parlament und uns Bürgern erklären;
  • dass es politischer Konsens wird, dass unser Auslandsgeheimdienst transparenter agieren muss;
  • dass das BND-Gesetz daraufhin verändert wird;
  • dass die Zusammenarbeit von NSA und BND geklärt und auf das politisch kontrollierbare Mindestmaß reduziert wird;
  • dass die Parteien die Wahrung des Grundrechts auf informationelle Selbstbestimmung zum Thema der Bundestagswahl 2017 machen.

Es bedarf ferner einer breiten gesellschaftlichen Diskussion über das Verhältnis von Freiheitsrechten einzelner und dem Schutz der Allgemeinheit. Als Impuls ist dafür freilich ist ein gewisses Maß an Empörung notwendig, die ich bislang aber leider nicht erkennen kann. Die Einstellung „Ich habe doch nichts zu verbergen“ ist wohl noch zu weit verbreitet, obwohl sie kurzsichtig und gefährlich ist. Bei der Frage, wie unsere Behörden mit unseren Daten umgehen, geht es ums Ganze: um unsere Freiheit und die Zukunft unserer Gesellschaft. Empören wir uns!

In eigener Sache: Neues Logo/Motto

In den letzten drei Jahren nach dem Start dieses Blogs hat sich einiges getan. Das PRISM-Programm, das 2013 durch Snowden als erstes bekannt gewordene, ist nur ein Werkzeug aus dem unglaublichen Werkzeugkoffer der NSA (am ausführlichsten aufgelistet bei ZEIT online). Weil PRISM deshalb ein bisschen in Vergessenheit geraten ist, ist das bisherige Motto dieses Blogs „Vom Auszug eines PRISMaeliten“ vielleicht noch unverständlicher als zuvor – Ich bin nicht sicher, ob dabei jeder an die biblische Exodus-Geschichte gedacht hat.

Deshalb nun ein Update in Form eines neuen Titelbildes. Es enthält die wunderbaren Figuren des griechischens Künstlers Charis Tsevis, der sie unter einer Creative Commons-Lizenz zur Verfügung stellt. Und es enthält ein neues Motto, dass die Thematik der Blogbeiträge gut zusammenfasst: Wir und die Macht im Netz. Es geht um die Macht, die wir über unsere Identität haben, wenn wir online sind, Apps nutzen oder telefonieren. Und es geht um die „Mächte“, die an unsere Daten wollen, kommerzielle wie staatliche.
Ich habe zudem das „Über diesen Blog“ aktualisiert kleinere Änderungen am Seitendesign vorgenommen. Feedback gerne an mich!

Das war’s, Whatsapp.

Ich habe mich entschieden, Whatsapp wg. der jüngsten AGB-Änderung erneut den Rücken zu kehren. WhatsApp stellt uns nun vor die Wahl, entweder etwas Unmögliches oder etwas Unethisches zu tun. Entweder geben wir unsere Telefonnummer und die Telefonnummern aller unserer Kontakte zu kommerziellen Zwecken her, wobei wir für das Einverständnis zur Übermittlung der fremden Telefonnummern selbst sorgen müssen. Zitat:

Du stellst uns regelmäßig die Telefonnummern von WhatsApp-Nutzern und deinen sonstigen Kontakten in deinem Mobiltelefon-Adressbuch zur Verfügung. Du bestätigst, dass du autorisiert bist, uns solche Telefonnummern zur Verfügung zu stellen, damit wir unsere Dienste anbieten können.

Meint Whatsapp das ernst? Wir sollen alle Telefonkontakte fragen, ob sie einverstanden sind, dass ihre Telefonnummer auf Whatsapp-Server geladen und ausgewertet werden?! Absolut utopisch.

Holen wir das OK nicht ein, (dürfen wir die App nicht nur nicht mehr nutzen, sondern) liefern wir fremde Daten der Verwertung durch Dritte aus. Auch eine Ablehnung der personalisierten Werbung in Facebook, die tatsächlich ausgeschaltet werden kann, verhindert nicht die Datenauswertung. So heißt es in einem Whatsapp-FAQ deutlich:

Die Facebook-Unternehmensgruppe wird diese Information trotzdem erhalten und für andere Zwecke, wie Verbesserung von Infrastruktur und Zustellsystemen, des Verstehens der Art der Nutzung unserer bzw. ihrer Dienste, der Absicherung der Systeme und der Bekämpfung von Spam, Missbrauch bzw. Verletzungshandlungen.

Und nun? Hoffe ich, dass die (wenigen) Whatsapp-Gruppen, in denen ich bin, mit mir zu Threema umziehen. Die App ist zwar nicht quelloffen (die größte Gewähr für „saubere“ Software), aber aus meiner sich höchst vertrauenswürdig – jedenfalls sammelt sie keine Daten und kommt ohne Adressbuchzugriff aus. Ich habe allen meinen Whatsapp-Kontakten angeboten ihnen eine Threema-Lizenz zu spendieren (geht aber leider nur bei Android-Geräten) – mehr kann ich nicht tun..

Und wenn das nicht funktioniert? Werde ich in bestimmten Kreisen kommunikatorisch erneut abgehängt. Von wichtigen Ereignissen in meinem Bekanntenkreis nur aus zweiter Hand zu erfahren hatte mich vor knapp einem Jahr meinen Whatsapp-Boykott beenden lassen. Das ist den Preis, den ich für meine Überzeugung vielleicht erneut zahlen muss.
Update 31.8.: Rechtsanwalt Karsten Gulden hält die neuen AGB für unvereinbar mit deutschem Recht. Was das bedeuten könnte, wenn die Allgemeinheit diesen Fakt ernst nähme, schildert er in seinem Blog. Aus dem Artikel spricht leider auch eine gewisse Resignation.

WhatsApp Nummernweitergabe – Die AGB entbehren jeglicher Grundlage

Update 1.9.: André Wolf vom Verbrauchterschutzportal Mimikama.at hat ebenfalls die Nase voll und schreibt sich die Wut über die Massenübermittlung von Telefonbuchkontakten von der Seele.