Das NRW-Gesetz wurde zwar gekippt, aber Onlinedurchsuchungen sind unter “strengen” (sehr schwammig formulierten) Auflagen möglich. Liegen also Verdachtsmomente für die Gefährdung “überragend wichtige Rechtsgüter” vor, ist eine heimliches Abhören aller Computer-Aktivitäten zu Hause und auf Arbeit möglich. Wen der genaue Wortlaut der Karlsruher Richter interessiert: Die Entscheidung ist online verfügbar. Ferner empfehle ich als Lektüre die Aussage von Andreas Pfitzmann vor dem Bundesverfassungsgericht.
Hätte Herr Pfitzmann nicht etwas konkreter, weniger verquast und mit weniger Nebensächlichkeiten seine Einschätzung geben können?
“Hätte, könnte, würde”
“Schachtelsatz, Schachtelsatz”
Selbst nach dreimal durchlesen habe ich seinen Standpunkt nicht klar erkennen können.
Managementtauglichkeit fehlt hier eindeutig.
Wenn die IT-Berater von Herrn Schäuble das gleiche Niveau haben, wundert mich gar nichts mehr …
*Schopfküttel*
Bezüglich des Papiers von Herrn Pfitzmann muss ich mal energisch widersprechen. Ich weiss nicht, ob es daran liegt, dass ich an der Uni arbeite und wir hier eine andere Sprache sprechen (das wird ja oft vorgeworfen), ob es daran liegt, dass ich einige Veröffentlichungen von Herrn Pfitzmann kenne und schätze oder daran, dass ich erst vor kurzem einen sehr schönen Überblick zum Thema mehrseitige Sicherheit von Prof. Pfitzmann gehört habe. Ich habe keine Probleme damit der Argumentation zu folgen und entnehme dem Papier sehr viele Argumente, denen ich mich gerne anschließe.
Vielleicht lohnt auch ein drittes oder viertes Lesen dieser Stellungnahme? Den Angriff gegen dieses, wie ich finde sehr gelungene Statement setze ich dann mal provokativ entgegen: Wenn unsere Politiker nicht in der Lage sind, solchen Ausarbeitungen inhaltlich zu folgen, dann wundert mich gar nichts mehr… :-)
Wenn ich vergleiche, vermute ich aber mal, dass die Richter in Karlsruhe der Argumentation in weiten Teilen folgen konnten.
Hm. Ich kann mir nicht vorstellen, dass ein Richter als Nicht-Informatiker den Ausführungen soweit folgen kann, dass er zu einer Einschätzung kommen könnte.
“Insbesondere hinweisen möchte ich auf die verdeckte Analyse der physischen Abstrahlung des Endgeräts, ggf. kombiniert mit einer späteren offenen Beschlagnahme. Hierdurch lässt sich die Möglichkeit der Manipulation von
Endgeräten vermeiden, erlangte Daten sind nach forensischen Standards beweisgeeignet. Die Maßnahme enthält kein Missbrauchspotential in Richtung Massenüberwachung, trotzdem können sich individuell Überwachte ihr kaum entziehen.”
Kapier ich einfach nicht. Ist das jetzt gut oder schlecht? Spricht das für eine Überwachung? Spricht das gegen die Überwachungsmethoden? Sowas ist doch keine verständliche Zusammenfassung eines Expertenberichts, sondern der Expertenbericht selbst. Datenschützer und Sicherheitsexperten wissen sicherlich genau, was der gute Mann damit meinte – ich als Normal-Informatiker leider nicht (und nach dem 6. Mal durchlesen übrigends immer noch nicht).
Die andere Sorte von Ausführungen (die auch Nicht-Informatiker verstehen könnten), halten sich auf Allgemeinplätzen auf:
“Das angegriffene Gesetz hätte deutlich klarer und zweckbestimmter formuliert werden können. Dadurch wären Missbrauchsgefahren deutlich reduziert worden, ohne die Ermittlungs- bzw. Aufklärungsmöglichkeiten relevant einzuschränken.”
;) Mit dieser Einschätzung ist man als Berater immer auf der sicheren Seite. Zu jedem Gesetz kann man das Ding vorbringen, hat einige Fürsprecher und einige Gegner. Ist für mich eine Nullaussage.
Tolle Ideen (bzw. tolle ethische Grundsätze) verkaufen sich nicht einfach so weil sie gut sind, sondern weil man sie seinem Zielpublikum plausibel erklärt und es schafft, für die Idee zu begeistern.
Mich hat er jedenfalls nicht erreichen können.
Wir Wissenschaftler hier in unserem Elfenbeinturm sagen uns: Wenn ein Thema schon einmal ausgiebig im Hause Heise-Verlag diskutiert wurde, dann wissen es die Informatiker auf der Straße über den einen oder anderen Weg. Die Formulierung “Abstrahlung des Endgeräts” ist hierbei wiederum die Sprechweise des Gesetzgebers. Natürlich muss man bei Gericht die Gradwanderung zwischen Informatik- und Jouristensprech gehen. Das schöne: Offensichtlich ist es ja bei den Richtern richtig angekommen. Denn die sind den Empfehlungen ja irgendwie gefolgt.
Der zitierte Abschnitt sagt: Überwachung geht auch anders. Wenn man die elektromagnetischen Emissionen aufzeichnet und analysiert, kann man genauso, wie bei einer Telefonüberwachung die unverschlüsselten Daten abfangen. Allerdings besteht hierbei tatsächlich nicht die Möglichkeit der gewollten oder ungewollten Manipulation der Daten auf dem Endgerät des Überwachten.
Tolle ethische Grundsätze lassen sich am besten durch fundiertes Wissen und durch nachvollziehbare Argumentationsketten vermitteln. Herr Pfitzmann leistet zu diesem Thema bereits viele Jahre hervorragende Arbeit und das nicht nur fachlich, sondern auch durch Nachhaltigkeit und Einsatz in verschiedenen Gremien und Communities. Ich habe ihn bereits vor vielen Jahren im persönlichen Gespräch und auf unterschiedlichen Tagungen kennengelernt. Bis hin zu Tagungen, auf denen er explizit ausgeladen wurde, weil sich ein Herr Pfitzmann nun einmal nicht verbiegen lässt.
Mich hat er in jedem Fall erreicht. Sein Engagement kann ich nur “vorbildlich” nenne.