Hadmut Danisch

Ansichten eines Informatikers

Politikerinnen und Internet

Hadmut
12.4.2017 23:21

Ein schwieriges Verhältnis.

Heute: Die Schweiz. [Nachtrag]

Es gibt Gelegenheiten, bei denen kennen die angeblich ach so sanften und kompromissorientierten Frauen keine Mäßigung. Etwa bei der Abrechnung in der Scheidung. Oder wenn sie als Politikerinnen das Internet regulieren wollen.

Die Basler Zeitung berichtet davon, wie man in der Schweiz das Internet regulieren will. Die totale personale Überwachung, jederzeit alles feststellbar.

Ja, das stellt man sich als Laie schon gern so vor.

Selbst wenn der Internetprovider alles tut, was sie von ihm verlangen, dann hat er eine IP-Adresse, und den zugehörigen Adressbereich, und kann auch sagen, wer der Vertragsnehmer ist. Aber wer der Nutzer ist, wissen sie nicht. Da kann eine Familie, eine Firma, eine Universität dahinterstecken. Und weil wir immer noch IPv4 und zu wenig Adressen haben, finden da auch noch NAT, Proxies und sowas Verwendung. Es reicht also nicht, IP-Adressen aufzuzeichnen, man müsste beim Provider – und beim Nutzer! – volles Protokoll über jede einzelne TCP-Verbindung und jedes UDP-Paket führen.

Wie soll das gehen? Soviel Speicher haben typische Router nicht. Und das auch noch beweisfähig? Fälschungssicher?

IPv6 kommt auch gut. Da gibt’s zwar dann kein NAT, aber dafür Betriebssystemfunktionen, die ständig den hinteren Teil der Adresse zufällig austauschen.

Und wenn die Verbindung aus dem Ausland kommt?

In einem für Laien unüberschaubaren Anordnungskatalog, der mit technischen Details gespickt ist, schreiben die Juristen aus dem Departement von Bundesrätin Sommaruga und die Strafverfolger aus dem Fedpol etwa «gut lesbare Ausweiskopien» vor, Fahnder sollen zudem jederzeit «automatisiert» auf die «eindeutige Identifizierung» von Personen zugreifen können. «Automatisiert» heisst, die Überwacher des ­Bundes sollen künftig von ihrem ­Bürocomputer aus direkt auf Personaldaten, Benutzernamen, IP-Adressen, SIM-Nummern und dergleichen der Kunden von Telekomanbietern zugreifen können.

Es ist nach deutschem Recht verboten, deutsche Personalausweise zu fotokopieren. Ich kann mich erinnern, dass die Schweiz immer dann, wenn sie eine CDROM von Steuerhinterziehern mit Schweizer Konten kaufen, ein Riesen-Theater macht, weil das Recht des Herkunftslandes von Daten gelten müsse.

Und mit einer Ausweiskopie kann man auch nur den Ausweis identifizieren, nicht die Person, die sie vorgelegt hat. Dazu müsste man nämlich die Person noch fotografieren, damit man es dann vergleichen kann. Aber macht sowas mal Politikern klar…

Das ist auch schön:

Nicht zu bewältigen sei etwa die geplante Anordnung, dass die Telekomanbieter neben Echtzeitüberwachungen auch jederzeit über fehlgeschlagene «Anruf- und Anmeldeversuche» Auskunft geben müssen. Ruft also Person A über Whatsapp oder Skype Person B an, muss der Anbieter dies den Behörden jederzeit mitteilen können, auch wenn Person B gar nicht abnimmt.

Der Haken ist: Das ist verschlüsselt. (Oder sollte es jedenfalls sein.) Man kann zwar aus den äußeren Daten wie Zieladresse und Paketgröße schon erraten, dass das ein Anrufversuch war, aber wen man anrufen wollte, sollte man eigentlich nicht erkennen können, auch nicht als Provider.

Ich halte das für gewagt.

Aber Politikerinnen und Internet war schon immer ein hoffnungsloses Zusammentreffen. Ich kann mich jetzt spontan an keinen einzigen Fall erinnern, in dem da was Positives rauskam. Juristen und Internet ist auch ein hochkritisches Zusammentreffen. Und wenn alles zusammenkommt…

Nachtrag: Hier noch ein Kommentar dazu mit näheren Quellenangaben.