Sonntag, 30. September 2007

BKA schnüffelt Besuchern der BKA-Webseite nach

(Via Netzpolitik.org) Nach einem Bericht des Tagesspiegels speicherte das BKA die IP-Adressen der Besucher einer BKA-Informationsseite zur "Militanten Gruppe". Die Militante Gruppe ist eine bisher ziemlich nebulöse, terroristische Vereinigung, nach der das BKA bereits länger schon ohne großen Erfolg fahndet.

Es ist nichts Ungewöhnliches, dass Betreiber von Webseiten die IP-Adressen der Besucher speichern, um sie statistisch auszuwerten. Um also beispielsweise zu prüfen, wieviele Besucher die Webseite angeklickt haben, wie lange sie verweilten, woher sie kamen, wohin sie klickten und anhand weiterer Daten beispielsweise auch, welchen Browser sie verwendet haben, welche Bildschirmauflösung oder welches Betriebssystem. Soweit also alles normal.

Das BKA fragte jedoch anscheinend anschließend bei Internetprovidern an und bat um Auskunft, welche Personen sich hinter den IP-Adressen der Besucher verbargen.

Warum? Der Besuch der öffentlich zugänglichen Informationsseite des BKA ist nicht verboten.

Die einzig sinnvolle Schlussfolgerung aus dem Verhalten des BKA: Das BKA meint, dass Menschen, die sich für das interessieren, was das BKA über die Militante Gruppe schreibt, verdächtig sind. Kurz: Leute, die sich für die Arbeit des BKA interessieren sind aus Sicht des BKA verdächtig.

Und mir ist dieses Verhalten des BKA verdächtig.

Diese Behörde gehört scharf beobachtet. Gerade wegen ihrer Misserfolge bei den Ermittlungen gegen die Militante Gruppe und wegen der anscheinend willkürlichen Ermittlung gegen schlichte Webseiten-Besucher des BKA.

Ich habe übrigens auch einmal auf eine Unterseite des BKA-Informationsangebotes hier in meinem Weblog verlinkt. Und zwar in diesem Weblog-Eintrag. Ich bitte meine Leser um Entschuldigung, sie möglicherweise damit heimlichen Ermittlungen des BKA ausgesetzt zu haben. Ich werde es in Zukunft unterlassen, auf Informationsseiten deutscher Behörden zu verlinken.

Rechtsanwalt Udo Vetter hat auch einen lesenswerten Kommentar zum in letzter Zeit (siehe Hausdurchsuchungen bei G8-Gipfel-Gegnern und Ermittlungen gegen den Soziologen Andrej H.) immer fragwürdiger werdenden Vorgehen des BKA:

Fangen wir ganz absurd an und unterstellen, solche Anfragen sind vom Datenschutz, dem Polizeirecht oder der Strafprozessordnung gedeckt. Dann gehen wir realistisch davon aus, dass das BKA bei 99,9 % der “Anfragenden” keine tasächlichen Anhaltspunkte gefunden hat, um tätig zu werden. Also nichts, was kriminalistische Maßnahmen rechtfertigt. Beschattung etwa. Oder eine Hausdurchsuchung. Alles andere wäre ja eine große Überraschung.

Wurden die gewonnenen Daten dann sofort gelöscht? Oder schlummern die Namen und Adressen der ahnungslosen Anschlussinhaber weiter in einer Datenbank? Vielleicht für den Fall, dass bei nächster Gelegenheit aus anderer Quelle wieder so ein quasi-verdächtiges Verhalten dazu kommt. Zum Beispiel ein in der örtlichen Bibliothek entliehenes oder online gekauftes Buch zum Terrorismus. Oder eine Google-Recherche mit bösen Worten.

Und wann stehen sie dann vor deiner Tür?

Bei einer Behörde, die - sofern der Zeitungsbericht keine Ente ist - den Nutzer ihres eigenen Informationsangebots erst mal zum potentiellen Straftäter macht, darf man sich die Antwort ausmalen. Gleichzeitig zeigt so ein infames Verhalten, wie wenig Respekt diese Leute noch vor den Bürgern und deren Rechten haben. (Quelle: Lawblog.de)


Übrigens: Kommt die Vorratsdatenspeicherung, dann könnte das BKA ohne umständliche, einzelne Anfragen bei den Internet- und Telekommunikationsprovidern in Sekundenschnelle elektronisch alle Besucher der BKA-Webseite identifizieren und eventuell mit ihren Namen in einer eigenen Datenbank abspeichern. Werden diese Besucher an anderer Stelle noch einmal auffällig, akkumulieren sich die Verdachtsmomente. Einmal im Verdachts-Netz, immer im Verdachts-Netz? Und ab welcher Verdachtsschwelle greift das BKA dann eventuell zu weiteren Mitteln, um noch mehr über einen herauszubekommen? Beschattung, Verwanzung?... Mir scheint es, dass der Richtervorbehalt bei solchen Maßnahmen kaum mehr ein Hindernis ist für das BKA. Werden Verdachtsmomente vom BKA geschickt dargestellt, wird wohl kaum ein - meist vielbeschäftigter - Richter dem BKA die Bitte abschlagen, weiter und intensiver verdächtige Personen ausforschen zu dürfen.

Ein Kommentar eines Lesers bei Netzpolitik.org veranschaulicht dieses mögliche Phänomen einer Verdachtseskalation, die sich bei solch einem niedrigschwelligen Rumermitteln des BKA, wo viele Menschen im Verdachtsnetz landen, aufbauen könnte:

Irgendwann 2005 versehentlich auf der BKA-Seite zur Militanten Gruppe gelandet. Damals Telekom-Kunde. BKA erlangt im Zuge eines Auskunftsverlangens meinen Namen und meine Adresse. Nix geschieht, was auch? Trotzdem werden meine Daten natürlich irgendwo bei den Behörden zentral gespeichert.

Irgendwann 2007, eine öffentliche Anhörung im Bundestag zur Terrorbekämpfung, namentliche Anmeldung erforderlich. Meine Anmeldung wird geprüft, mein Name taucht in der Datenbank auf, meine Anmeldung wird abgelehnt. Ermittlungen werden eingeleitet. Ich bin eine bereits mehrfach auffällig gewordene Person.

Irgendwann in Deutschland. (Quelle: Netzpolitik.org)


Ich bin mir im Lichte dieser neuen Informationen über das ungezügelte Verhalten des BKA leider inzwischen ziemlich sicher, dass ich mittlerweile auch vom BKA beobachtet werde oder wurde. Einige Vorkommnisse in letzter Zeit hatten diesen Verdacht bereits seit über einem Monat in mir reifen lassen. Dinge, die ich bislang unter der Rubrik "Zufall" verbuchte, muss ich nun neu bewerten. Dass das BKA bereit ist, alleine schon gegen Bürger ermittelnd vorzugehen, die nur eine völlig legale BKA-Informationswebseite ansurften, zeigt mir, dass es dem BKA zuzutrauen ist, in ungezügelter Art und Weise (und damit einem Geheimdienst ähnlicher als einer Polizei) auch gegen Personen zu schnüffeln, die nur kritisch die Arbeit des BKA und die Forderungen beispielsweise von BKA-Chef Ziercke so öffentlich wie in diesem Weblog hier kommentieren. Sicherlich wird das anonyme Bloggen unter einer Blogspot.com-Adresse als "konspiratives Verhalten" ausgelegt, obwohl es eher der Absicherung vor Datenhamstern aus der Wirtschaft und dem Schutz vor wilden Abmahnanwälten oder dem unangemeldeten Besuch von unangenehmen Zeitgenossen vor der eigenen Haustür dienen soll. Schließlich hat ein Blogger keine Redaktion im Rücken, hinter deren Adresse man sich "verstecken" könnte, um die eigene Privatadresse zu schützen. Anhand meiner oben rechts in der Navigationsleiste unter "Kontakt" angegebenen GMX-Mail-Adresse bin ich jedoch für jeden Staatsanwalt zu identifizieren - es ist nämlich ein GMX-Promail-Account - also kein kostenloser, anonymer Account. Ich blogge hier - ganz bewusst übrigens - also nicht wirklich anonym, sondern zumindest aus Sicht von Strafvervolgungsbehörden nur pseudonym. Vielleicht wurde auch mein häufiges Surfen unter einem Internet-Account meines Vaters und nicht mittels eines eigenen Accounts ebenfalls als "konspiratives Verhalten" interpretiert. Häufiges Nutzen anonymer Internetzugänge wäre sicherlich auch aus Sicht des BKA ein konspiratives Verhalten und damit noch ein Verdachtsmoment mehr. Man kann diese Einschätzung beispielsweise der Beschreibung des Verhaltens der neulich gefassten "Konvertiten-Terroristen" durch das BKA entnehmen. All dies - so muss ich nun annehmen - könnten Verdachtsmomente genug gewesen sein, dass das BKA auch mal bei mir etwas genauer hinschaute, hinhörte oder eventuell noch hinschaut und hinhört.

Das Heimtückische an vagen Verdachtsmomenten ist, dass jedes neue Verdachtsmoment bereits bekannte Verdachtsmomente vermutlich in den Augen mancher Ermittler in ihrer Bedeutung potenziert. Haben Ermittler genug Daten, kann so aus einer Mücke schnell ein Elefant werden. Das automatische Erfassen und Auswerten von digitalen Daten lädt geradezu dazu ein, mit den Daten "zu spielen", um mögliche Zusammenhänge aufzudecken. Es ist das Prinzip der Rasterfahndung.

In der Wissenschaft ist solch ein Umgang mit Daten verpönt. Es gilt als zutiefst unseriös, wenn man nach der Datenerhebung "a posteriori" anfängt mit dem Datenmaterial "herumzuspielen" bis irgendwelche statistischen Tests angebliche Zusammenhänge oder Signifikanzen in den Daten offenbaren. Zumindest seriöse Wissenschaftler legen vor der Datenerhebung fest, wie welche Daten zu erheben und auszuwerten sind. Man hat also zuerst eine Theorie und guckt dann, ob die in Untersuchungen gewonnen Daten sie bestätigen oder widerlegen. Das Vorgehen des BKA scheint jedoch eher darin zu bestehen, erst einmal alles Mögliche an Daten zu erheben, dann in diesem Datenwust herumzusuchen (was heute dank Statistik- und Dataminingsoftware eine Sache von Sekunden ist), um dann auf mögliche Zusammenhänge zu stoßen. Die Theorie (in diesem Fall, dass jemand verdächtig sein könnte) wird dann nach aufspüren von irgendwie zusammenhängenden Daten aufgestellt. Kein Wunder, dass das BKA der Militanten Gruppe bei solch einer durch zufällige Zusammenhänge gelenkten Ermittlung nicht auf die Schliche kommt, könnte man daraus vielleicht schlussfolgern.

In einem Punkt hat also der oben zitierte Kommentator bei Netzpolitik.org Unrecht: Nicht "irgendwann in Deutschland", sondern schon jetzt geraten vermutlich viele Unschuldige in irgendwelche obskuren Verdachtsnetze des BKA.

Nachtrag: Jetzt gibt es mittlerweile neben der oben verlinkten Kurzmeldung auch noch einen ausführlicheren Artikel des Tagesspiegel: Der falsche Klick.

Nachtrag 2: Und Schäuble sagte heute laut Heise.de noch:

Das BKA und sein Chef seien "gegen jeden Verdacht in Schutz zu nehmen, sie wollten etwas haben oder tun, was nicht rechtmäßig ist". (Quelle: Heise.de)


Richtig. Sie wollen ja auch nichts Unrechtmäßiges tun, sie haben es wahrscheinlich längst getan. Und jetzt am Montag soll im Kabinett über weitere Befugnisse fürs BKA diskutiert werden und der Entwurf fürs BKA-Gesetz verabschiedet werden, wie FR-Online.de berichtet.

Aber Schäuble gibt selbst zu, nicht richtig Ahnung zu haben:

"Ich bin kein Experte, und ich weiß auch gar nicht, ob es so furchtbar zielführend ist, dass man jede Ermittlungsmethodik der Sicherheitsbehörden breit diskutiert", sagte der CDU-Politiker im Deutschlandfunk und revidierte so seinen früheren Wunsch nach einer offenen Debatte der umkämpften Befugnis für Online-Razzien im Entwurf für die Novelle des BKA-Gesetzes. Wenn die Bundesanwaltschaft oder auch die Chefs der Landespolizeien den Einsatz des so genannten Bundestrojaners für nötig halten, "sollten sich nicht Politiker und vielleicht auch nicht Journalisten gewissermaßen zu größeren Experten machen und sagen, das braucht man gar nicht". (Quelle: Heise.de)


Allerdings gibt es eine Menge an Experten, die weder zu den Sicherheitsbehörden gehören, aber auch keine Politiker oder Journalisten sind, sondern beispielsweise Rechtsgelehrte, die "Online-Durchsuchungen" nachhaltig ablehnen. Es läuft mächtig was schief bei der Sicherheitspolitik derzeit, wenn diese Kritik konstant ausgeblendet wird von den verantwortlichen Politikern und blind den Aussagen der Sicherheitsbehörden vertraut wird und ihre Wünsche als Maßstab gelten.

Technorati-Tags: , ,

2 Kommentar(e):

ximian hat gesagt…

Deswegen: Mach mit bei der kleinen “Ich will es wissen”-Kampagne! Bevor alles zu spät ist:

1. Lass auch dir den Auskunftsgenerator dein Schreiben des kleinen zivilen Ungehorsams erzeugen und erfahre (vielleicht), was man über dich schon so alles weiß.

2. Überzeuge Freunde und Bekannte, bei der Aktion mitzumachen - je mehr teilnehmen, desto besser.

3. Schalte einen Banner in deinem Blog oder deiner Hompage auf diesen Beitrag oder direkt auf den Auskunftsgenerator.

http://bitgewitter.blogger.de/stories/926091/

Solon hat gesagt…

Danke für den Hinweis! Ich werde mir die Infos zur Aktion durchlesen, komme nur gerade nicht dazu!