Hadmut Danisch

Ansichten eines Informatikers

Bundesinnenministerium will angeblich Identifizierungspflicht für Internetnutzer

Hadmut
3.3.2021 15:55

Mmmmh.

Und ich sage es noch einmal und in aller Deutlichkeit: Mmmmh.

Jemand wies mich auf diese Webseite bei Posteo und ein dort veröffentlichtes angebliches Paper der BMI-Forderungen (noch nicht durchgesetzt) zur TKG-Novelle hin, wonach das BMI eine weitreichende Identifizierungspflicht für Internetnutzer haben will (erinnert mich an meine Kindheit und Weihnachten: Ich habe auch nicht alles bekommen, was ich mir gewünscht habe):

Das Bundesinnenministerium will bei den Verhandlungen zur TKG-Novelle offenbar kurzfristig noch Änderungen mit weitreichenden Folgen für alle Internetnutzerinnen durchsetzen: Nach dem Willen des BMI sollen sich die Bürgerinnen und Bürger künftig identifizieren müssen, wenn sie weiterhin online über Messengerdienste, Audio-, Videochats oder auch per E-Mail kommunizieren möchten.

Egal, ob WhatsApp, Zoom, Facetime, iMessage, E-Mail oder Skype: Überall sollen künftig verifizierte Datensätze jedes Nutzers liegen. Dem BMI geht es um alle “nummerunabhängigen interpersonellen TK-Dienste”.

Mein spontaner Kommentar: Wäre ja schon mal toll, wenn man überhaupt und außerhalb des Internets erst mal eindeutige Identitäten hinbekäme.

Wenn man sich anschaut, wer hier mit eindeutigen Identitäten festgenagelt ist und wer nicht, ist das wieder mal so eine völlig deutschenfeindliche Angelegenheit.

Uns liegt ein entsprechendes Papier aus dem BMI seit letzter Woche vor. Heute wurde uns aus gut informierten Kreisen noch einmal bestätigt, dass die Identifizierungspflicht weiterhin nicht vom Tisch ist. Eine frühere Version des Papiers hatte sogar eine Entschlüsselungspflicht für die Anbieter enthalten – diese scheint nun entfallen. Wir haben uns jetzt für die Veröffentlichung des Papiers (siehe unten) entschieden, um eine öffentliche Debatte zu ermöglichen. Uns wurde berichtet, dass das BMI versucht, möglichst viele der insgesamt 15 im Papier enthaltenen Punkte auf den letzten Metern noch ins Gesetz zu bekommen.

Im Papier heisst es: “TK-Dienste sollen verpflichtet werden, Identifizierungsmerkmale zu erheben, zu verifizieren und im Einzelfall den Sicherheitsbehörden zur Verfügung zu stellen.” Die Daten der Bürgerinnen und Bürger sollen nur zum Zweck einer möglichen künftigen Strafverfolgung flächendeckend gespeichert werden: das wäre nichts anderes als eine Personen-Vorratsdatenspeicherung.

Für mich riecht das eher nach amerikanischem Einfluss. Denn in den amerikanisch dominierten Social Media fällt immer wieder auf, dass die mit großem Nachdruck versuchen, jeden mit einer Mailadresse, Telefonnummer, Kreditkartennummer oder ähnlichem zu verbinden. Vor allem das amerikanische System arbeitet darüber, Leute in wirklich jeder Lebenslage und bei jeder Tätigkeit zu identifizieren, indem sie sie irgendwelchen eindeutigen Merkmalen zuordnen. Dazu passen natürlich auch die Systeme, die sich auf die Stimme trainieren wie Alexa, Siri und so weiter. Und all die Geräte, die inzwischen unseren Fingerabdruck prüfen und (vorgeblich nur) zum Einloggen verwenden.

Dazu noch jede Menge Videokonferenzsysteme, die ihrerseits diese Merkmale mit der Gesichtsgeometrie, Sprechweise usw. verknüpfen.

Dazu noch jede Menge Cookies.

Ich hatte mich schon öfters gefragt, warum die europäischen Datenschützer eigentlich so einen Epochalschrott wie diese Einverständniserklärung bauen, statt das Thema einfach technisch zu lösen. Lösung: Das ist gar nicht gewollt, es zu lösen. Man will die Leute über ihre Cookies und IP-Adressen usw. identifizieren.

Leider ist der Text nicht OCR-erfasst, und ich habe jetzt weder die Zeit das nachzuholen oder alles abzutippen, aber dass die TKG-Anbieter daran mitwirken sollen, dass die Sicherheitsbehörden Software auf das Endgerät einbringen können, wird wohl bedeuten, dass die Sicherheitsbehörden freien Zugang zum heimischen LAN bekommen sollen.

Man wird also den Routern und Firewalls der TKG-Anbieter nicht mehr trauen können, denn das heißt, dass sich die Sicherheitsbehörden ins heimischen Netz werden verbinden können. Es steht zwar auch drin, dass die einen „Datenstrom so umleiten” sollen, dass die Sicherheitsbehörden „die Software aufbringen” können, aber was soll das dann sein? Eine HTTP-Anfrage umbiegen, um Software einzuschmuggeln? Die typischen Download-Pfade kompromittieren? Dann heißt es wieder, die Unternehmen sollten eben nicht verpflichtet werden, ihre Anwendungen zu modifizieren. Aber was heißt es denn dann?

Bewertung:

Holzauge, sei wachsam.