Fragen? Antworten! Siehe auch: Alternativlos
Die New York Times dazu zitiert die Direktorin des "National Security Project" von der ACLU:
“The litany of problems with the Carter Page surveillance applications demonstrates how the secrecy shrouding the government’s one-sided FISA approval process breeds abuse,”
Das ist meines Erachtens auch der wichtige Punkt an der Stelle. Geheimdienste lügen. Jedes System, das Geheimdiensten irgendwas glaubt, dass ihren angeblichen Erkenntnissen irgendein Gewicht zuweist, wenn es um das Einschränken von Grundrechten geht, ist ungerecht und gehört zerschlagen. Hier hat es einen Trump-Fuzzy erwischt, dem der eine oder anderes es möglicherweise gönnt, weil er Trump nicht leiden kann. Aber glaubt mal gar nicht, wenn das FBI in diesem Fall das Gesetz so mit Füßen tritt, dass es in anderen Fällen zurückhaltender ist.Und was das auch belegt: Trump hat Recht, wenn er davon spricht, dass es einen Deep State gibt, der gegen ihn intrigiert.
Während diese Meldung von den USA redet, ist das selbstredend direkt 100% auf uns übertragbar. Wir hatten gerade erst wieder "Ex-BND-Chef Schindler" in der Presse gehabt, als sei der nicht völlig unglaubwürdig. Wir haben einen Hufelschulte und einen Mascolo, die zuverlässig Geheimdienst-Positionen als "Reportagen" publizieren, und offenbar findet da niemand was bei. Oder guckt euch die Berichterstattung des Bayerischen Rundfunks über den BMW-Hack neulich an. Das war direkt abgeschrieben aus den feuchten Träumen des Geheimdienst-Sumpfes.
Ich finde: Wer in der Presse oder sonstwo Geheimdienst-"Erkenntnisse" zitiert, und nicht um sie auszulachen, der sollte selber ausgelacht und vorsichtig aus dem Raum entfernt werden.
Aber zurück zum FBI. Hier ist die Formulierung des Inspector General:
we identified multiple instances in which factual assertions relied upon in the first FISA application were inaccurate, incomplete, or unsupported by appropriate documentation, based upon information the FBI had in its possession at the time the application was filed.
Für eine Behörde ist das so ziemlich der größtmögliche Klatscher, den die so austeilen können. Die Spezifika sind auch echt herzallerliebst. So hat das FBI sich großflächig auf das Steele Dossier verlassen (dieses Klatsch-und-Tratsch-Papier des britischen Geheimdienstlers, das mit der Wassersportszene im Hotel in Moskau), und um das zu verifizieren haben sie bei einem zentralen Claim die Primärquelle von dem Steele-Dossier befragt. Und die hat das Gegenteil dessen gesagt, was das Steele-Dossier unter Bezug auf sie behauptet hat. Das FBI fand dieses winzige Detail nicht erwähnenswert gegenüber dem FISA-Court.In den USA ist der Umgang der Medien sogar noch ein bisschen krasser als bei uns, weil die so einen Militär-Fetisch haben. Da kommt es ständig vor, dass Ex-Militärs im Fernsehen in Uniform als Experten vorgeführt werden, so pensionierte alte Männer, die dann herumschwadronieren, als seien sie über die aktuellen Vorgänge informiert. Aber da weiß man immerhin, dass man belogen wird. Bei uns würde dann einfach ein Geheimdienstkuschler-Pressebereicht von wohlinformierten Quellen aus den Sicherheitsbehörden reden und man würde nicht mal sehen, was für abgehalfterte Spätrentner das sind.
Oder anders formuliert: Immer, wenn euch jemand was von Geheimdienstquellen erzählt, denkt an die Schlüsselszenen aus "Bedingt Dienstbereit", dem BND-Enthüllungsbuch von vor ein paar Jahren.
Der zentrale Punkt hier ist, dass Geheimdienste immer lügen, egal wie gut und edel oder verderbt und böse die Partei ist, die ihre Lügen gerade als Basis für ihre Argumentation heranzieht. Das FBI wäre kein Stück vertrauenswürdiger, wenn es sich hier umgekehrt verhielte und das ein Obama-Mitarbeiter gewesen wäre statt eines Trump-Mitarbeiters.
The Trump administration has tried this a few times, sir. We actually vet these things.
Doktor House bitte in die Brandwundenabteilung, Doktor House bitte!
Update: Hier kommt gerade eine Mail rein, die im Wesentlichen bestätigt, dass die Telekom auch heute noch unverschlüsseltes MPLS als "das ist sicher, Verschlüsselung braucht man da nicht"-VPN verkauft. Die Marketing-Linie ist, dass "ja auch Krankenkassen MPLS der DTAG zertifiziert hätten". Wenn ich das kurz auflären darf: ja, weil die doof sind. Ganz Paranoiden bietet die Telekom auch "Verschlüsselung" an. Die ist dann (festhalten!) auf Kundenseite nicht konfigurierbar sondern die passiert auf deren Router am Ende der Leitung. Mit anderen Worten: Die Telekom hat die Schlüssel, nicht der Kunde. Und der Kunde kann gar nicht prüfen, ob da wirklich verschlüsselt wird oder nicht. An der Stelle, der Vollständigkeit halber: Wenn du nicht den Schlüssel hast, und zwar du alleine, ist es keine akzeptable Verschlüsselung. Unglaublich.
Der CCC hat den Andreas Bogk hingeschickt, und ich habe ein bisschen an dem Schreiben mitgearbeitet. Daher bin ich zuversichtlich, dass wir die wichtigen Argumente alle genannt haben. Heute wird es wohl eigentlich nur Fragen geben, keine Grundsatzreden, aber vielleicht kann das ja der eine oder andere doch nutzen für ein emotionales Plädoyer :-)
Der Pfitzmann ist auch ein Experte und ich sehe gerade, dass er ähnlich argumentiert wie wir:
Für Pfitzmann ist eine Debatte, die die Online-Durchsuchung nur unter dem Artikel 13 des Grundgesetzes (Unverletzlichkeit der Wohnung) wertet, rückwärtsgewandt. Vielmehr müsse überlegt werden, wie sich die Zukunft der Computertechnik gestalten wird. Mensch und Computer würden in naher Zukunft immer engere symbiotische Verbindungen eingehen, wie es bei Menschen mit intelligenten Hörgeräten heute bereits ersichtlich werde: "Wir werden in diese Rechner zunehmend verloren gegangene Fähigkeiten auslagern, um sie so wiederzugewinnen. Wir werden an sie persönlichste Denk- und Merkfunktionen delegieren, um uns zu entlasten", so Pfitzmann in seiner Argumentation.Sehr schön. Ganz so toll pointiert haben wir das nicht gesagt, aber gemeint haben wir es. Der Vergleich mit den "Wahrheitsdrogen" freut mich sehr, da hätten wir auch drauf kommen sollen. Na egal. Ich bin ganz zuversichtlich, dass das in unserem Sinne entschieden werden wird. Ich habe ja argumentiert, dass man das heute schon so sagen kann. Wer schon mal einen Crackberry-Süchtigen bei der Arbeit beobachtet hat, wird das ähnlich sehen.Daher sei die Debatte um die Zukunft der Online-Durchsuchung künftig weniger mit einer klassischen Hausdurchsuchung vergleichbar als vielmehr ein direkter körperlicher Eingriff, der mit der "Verabreichung bewusstseinsverändernder Drogen zum Zwecke des Erlangens von Aussagen" vergleichbar, meint Pfitzmann. Aus diesem Grunde müsse das Verfassungsgericht ein "grundlegendes Urteil zum Schutz unseres Denkens und Merkens" fällen. Mit der computerunterstützten Persönlichkeitserweiterung gehe es bei der Entscheidung zur Online-Durchsuchung künftig zentral um den "Schutz des autonomen und unbeobachteten Denkens", so Pfitzmann in seinem Plädoyer.
Im Übrigen, völlig unabhängig davon: der Pohl hat in seiner Inkompetenz das Wort "Less-Than-Zero-Day" erfunden und in die Welt gesetzt, das auch gerade vor dem Verfassungsgericht benutzt wird. Ihr habt hiermit die Erlaubnis, jeden laut auszulachen, der das sagt. Klarer kann man seine Inkompetenz nicht zum Ausdruck bringen. Ein Exploit, der heute bekannt wurde, ist an Tag 1, sozusagen ein "1-Day". "0-Day" heißt bereits, dass er noch nicht bekannt ist. Weniger als nicht bekannt geht nicht. Nur inkompetente Idioten benutzen das Wort "Less-Than-Zero-Day".
Oh, noch ein Highlight:
Zum Erstaunen von Richtern und Experten hat der juristische Vertreter der nordrhein-westfälischen Landesregierung, Dirk Heckmann, bei der mündlichen Verhandlung über das NRW-Verfassungsschutzgesetz vor dem Bundesverfassungsgericht die damit gestattete Ausforschung etwa von Festplatten privater Rechner kleinzureden versucht. "Es geht hier nicht um das Auslesen des gesamten Festplatteninhalts", sagte Heckmann am heutigen Mittwoch in Karlsruhe. Die Befugnis erlaube es den Verfassungsschützern, allein die Kommunikation im Internet zu überwachen. "Ich gestatte mir die Frage, ob wir vom gleichen Gesetz ausgehen", zeigte sich Gerichtspräsident Hans-Jürgen Papier daraufhin verwundert.
Update: Mir erzählt gerade der nibbler von der Presseempore, dass der vorsitzende Richter folgendes gesagt hat:
Zuvor noch eine Frage an den technischen Sachverständigen — unsere Mikrofonanlage hört sich schlimm an, vorhin ist auch ein Richter im Aufzug stecken geblieben — kann man da mal… also wir bräuchten da mal jemanden…
ROTFL, das passt perfekt zu unserer Argumentation mit der Unbeherrschbarkeit der Technologie :-)
Update 2: Der Pfitzmann hat auch Humor. Der hat gerade vorgeschlagen, sie sollen doch statt Trojanern die elektromagnetische Abstrahlung nutzen. Das sei nicht massenfähig, ginge ohne Eingriff ins System, sei zielgerichtet, und, der Hammer, das funktioniere ja bei Wahlcomputern schon sehr gut. :-)
Update 3: Der BKA-Spezialexperte ist gerade dran. Der hat da voll ins Klo gegriffen. Der Kernbereich sei nicht betroffen, weil dafür der lahme DSL-Uplink eh nicht reichen würde (wie meinen?!? Mal darüber nachgedacht, wie die Inhalte auf Youtube kommen?), eine Anschaffung von Exploits sei nicht vorgesehen (damit würde sich ja der Verkäufer auch strafbar machen, so doof ist ja wohl niemand). Und dann hat er den Hammer fallen lassen: "wir haben das konzeptionell noch nicht durchdacht". Äh, whut?! Wird noch härter: dass sie den richtigen Rechner erwischt haben, würden sie ja daran sehen, dass der Trojaner Daten zurück liefert, die das dann sagen. Unglaublich. Pfitzmann hat da auch gleich drauf gekloppt. Also alleine der Spruch wird sie töten.
Update 4: Der NRW-Vertreter hat sich echt nicht entblödet, das "sind doch eh alle mit Trojanern infiziert" Argument zu bringen. Oh Mann. Der Datenschutzbeauftragte hat da eine prima Breitseite gegen gehauen; er fragte, wenn 3/4 der Rechner eh fremdgesteuert seien, wem dann die gefundenen Inhalte zuzuordnen seien.
Update 5: Die FAZ amüsiert sich über das Ausmaß des Verkackens des NRW-Menschen vor dem Verfassungsgericht. Bizarrerweise ist das der gleiche Autor, der gestern noch für die FAZ plump und platt die Gegenposition "vertreten" hat. Hoffentlich ist das SPD-Marathonumfallen nicht ansteckend…!
Heckmanns Verteidigungsversuch verfing nicht. Nach mehreren skeptischen Nachfragen von der Richterbank gelangte er schließlich zur Feststellung: „Ich gebe ja zu, dass die Norm durchaus suboptimal formuliert ist. Ich habe Sie auch nicht selbst formuliert.“
Wieder Gelächter im Gerichtssaal. Doch Heckmann blieb dabei: Ganze Festplatten zu durchsuchen, sei gar nicht beabsichtigt worden. Vielmehr wolle man nur die Kommunikation über das Internet überwachen und an E-Mails, Entwürfe und Telefondaten gelangen, bevor diese auf ihrem Weg ins Netz verschlüsselt würden. Dazu müsse man zwar auf die Festplatte zugreifen, aber lediglich auf eng umgrenzte Bereiche. Das sei möglicherweise in dem Gesetz nicht klargeworden. „Vielleicht hätte man ein Komma anders setzen sollen, darüber müssen wir dann reden.“
Haha, ein Komma anders setzen. Dass ich nicht lache. Immerhin:
Die Skepsis des Gerichts lässt erahnen, dass das Gesetz aus Nordrhein-Westfalen in Karlsruhe keinen Bestand haben wird. Der Gesetzgeber verzichtete auf einen Richtervorbehalt und schuf auch keine Regelungen, um den „Kernbereich privater Lebensführung“ von Durchsuchungen auszunehmen. Das müsste aber geschehen, um der bisherigen Rechtsprechung des Bundesverfassungsgerichts zu folgen.
Update 6: Balsam auf die Seele ist auch dieser wunderschöne Süddeutsche-Artikel dazu.
Die Wahlmaschinen, die sind ja sicher, weil sie teilweise versiegelt sind. Ja, teilweise. Das alleine reicht ja schon, um die auszulachen. Aber nun guckt euch mal das Siegel an, mit dem sie die Maschinen sichern. Das kann nicht jeder fälschen, da braucht man Hochtechnologie wie Zugang zu einem Copy Shop!1!!