Vorratsdatenspeicherung und generell: Überwachung

Hach ja, ich kann es mittlerweile weder hören noch ertragen. Wie immer, bei jeder beliebigen Gelegenheit… seit Jahren:

Jemand wurde angegriffen? Vorratsdatenspeicherung!
Es regnet? Vorratsdatenspeicherung!
Die Frau zickt rum? Vorratsdatenspeicherung!

*gähn* So auch die Tage wieder: Nach Magdeburg: Bundesregierung will Vorratsdatenspeicherung | heise online

Das Erschreckendste daran ist, dass der Täter von Magdeburg das ein Jahr vorher auf Twitter angekündigt und auch Behörden bedroht hat. Aber sowas kann eine Regierung natürlich dann und nur dann mitbekommen, wenn so Erkenntnisse aus einer illegalen Daten-Abschnorchelung stammen. Wenn man das einfach so im Internet finden kann oder die Drohung sogar vom Täter selbst persönlich an den Kopf geworfen bekommt, dann löst das natürlich keinerlei Erkenntnisgewinn aus. Wozu auch.

Besser als der folgende Kommentator zu diesem Beitrag kann man es nicht zusammenfassen: Es ist nicht zu glauben | Forum – heise online

Netzpolitik fasst den Wahnsinn schön zusammen: https://netzpolitik.org/2024/vorratsdatenspeicherung-eine-zweifache-farce/#netzpolitik-pw

Lasst uns das doch mal in einem geschichtlichen Verlauf betrachten: In Deutschland und der EU wird seit über zwei Jahrzehnten an der „letzten notwendigen Maßnahme“ gearbeitet. Jede neue Befugnis wird im selben Muster verkauft: „Nur noch diese eine Verschärfung, dann wird alles sicher – versprochen!“
Sobald sie beschlossen ist, folgt sofort, manchmal sogar ohne die sonst obligatorische Schamfrist die nächste Forderung, was man doch noch alles überwachen könnte. Wahlweise mit dem Slogan „gehen die organisierte Kriminalität“ oder aber „für die Sicherheit der Kinder!“

2001–2002 – Post-9/11-Pakete

Maßnahme: Anti-Terror-Gesetze I und II, Ausweitung der Befugnisse für Geheimdienste, erweiterte Auskunftspflichten von Telekommunikationsanbietern.
Politiker-Versprechen: „Ausnahmezustand. Nur für den Kampf gegen Terroristen. Das betrifft normale Bürger nicht.“
Realität: Viele Maßnahmen wurden später entfristet und gehören heute zum Standardwerkzeug.

2007 – Vorratsdatenspeicherung (VDS) in Deutschland

Maßnahme: Speicherung der Kommunikationsdaten aller Bürger – 6 Monate lang.
Politiker-Versprechen: „Ohne dieses Instrument können wir organisierte Kriminalität nicht bekämpfen.“
Realität: Mehrfach vom Bundesverfassungsgericht und EuGH kassiert. Forderungen nach Neuauflage kommen trotzdem bis heute regelmäßig.

2010 – ePass und biometrische Datenbanken

Maßnahme: Einführung automatischer Gesichtserkennung im Reisepass, biometrische Speicherung.
Politiker-Versprechen: „Das bleibt streng geschützt, wird niemals für Massenerkennung genutzt.“
Realität: 2017 der erste Versuch einer flächendeckenden Gesichtserkennung am Berliner Südkreuz.

2017 – Staatstrojaner für Polizei und Geheimdienste

Maßnahme: Quellen-TKÜ & Online-Durchsuchung für eine breite Liste von Delikten.
Politiker-Versprechen: „Nur bei schwersten Verbrechen. Niemals für Alltagskriminalität oder Prävention.“
Realität: Die Liste der Delikte wurde direkt bei Verabschiedung massiv erweitert. Kritiker nannten die Ausweitung „Generalangriff auf IT-Sicherheit“.

2018 – EU-Urheberrechtsreform (Uploadfilter)

Maßnahme: Automatisierte Filter, die Inhalte prüfen und blockieren, bevor sie online gehen.
Politiker-Versprechen: „Das sind KEINE Uploadfilter! Das wird alles problemlos funktionieren!“
Realität: Es sind Uploadfilter. Und ja: Sie blockieren weiterhin harmlose Inhalte.

2020 – Elektronische Patientenakte (ePA) & Gesundheitsdaten

Maßnahme: Flächendeckende Digitalisierung hochsensibler Gesundheitsdaten.
Politiker-Versprechen: „Maximal sicher, niemals ohne explizite Einwilligung genutzt.“
Realität: Späterer Wechsel zu Opt-out; Zugriff für weitere Stellen wird in Debatten bereits gefordert.

2021 – Chatkontrolle (erster Anlauf der EU)

Maßnahme: Scannen privater Nachrichten auf Kinderpornografie, auch verschlüsselt.
Politiker-Versprechen: „Das richtet sich ausschließlich gegen Kinderpornografie. Normale Bürger merken davon nichts.“
Realität: Massive Proteste, Pläne vorläufig gestoppt. EU-Kommission kündigt „Verbesserungen“ an – mit denselben Inhalten.

2022 – Quick Freeze / erneute VDS-Debatten

Maßnahme: Einführung von gezielten Speicheranordnungen, flankiert von neuen Forderungen nach pauschaler Vorratsspeicherung.
Politiker-Versprechen: „Wir haben aus der Vergangenheit gelernt. Keine anlasslose Speicherung mehr.“
Realität: Schon im selben Jahr Forderungen verschiedener Innenminister nach einer „Rückkehr zur vollständigen VDS“.

2023 – Ausbau der EU-weiten Fingerabdruckpflicht

Maßnahme: Pflicht-Fingerabdrücke in Personalausweisen, europaweit einheitliche Datenbanken.
Politiker-Versprechen: „Nur zur sicheren Identifikation, niemals für Fahndungsdatenbanken.“
Realität: Europol forderte kurz darauf eine Erweiterung genau dafür.

2024 – EU-Chatkontrolle (neuer Anlauf)

Maßnahme: Einführung verpflichtender Mandantenprüfung, „Client-Side-Scanning“, Kategorisierung des „Risikoprofils“ jedes Bürgers.
Politiker-Versprechen: „Verschlüsselung bleibt unangetastet.“
Realität: Verschlüsselung ohne private Gerätedurchsuchung wird praktisch sinnlos – die Inhaltsprüfung wandert einfach auf das Handy.

2024–2025 – KI-Überwachung & automatisierte Gefahrenprognosen

Maßnahme: Einsatz von KI zur Mustererkennung in Videoüberwachung, automatische Risiko-Bewertungen.
Politiker-Versprechen: „Das ist keine Gesichtserkennung, das ist nur Verhaltensanalyse.“
Realität: Die Grenze zwischen Verhaltensmustern und Identifikation ist in der Praxis kaum trennbar.

2025 – Chatkontrolle 2.0: Der neueste Versuch

Maßnahme: Überarbeitung des Entwurfs, diesmal „risikobasierte Detection Orders“, die Behörden gegen Provider aussprechen.
Politiker-Versprechen: „Jetzt ist es ausgewogen. Jetzt sind Grundrechte geschützt. Jetzt ganz sicher!“
Realität: Die technische Grundlage ist identisch: Client-Side-Scanning, Profilbildung, Inhaltsscans.

Fazit

Seit 20 Jahren folgt die Überwachungspolitik in Deutschland und der EU einem einfachen Dreiklang:

Neue Maßnahme fordern – mit maximalem Bedrohungsszenario.
Versprechen, dass es wirklich nur diesmal notwendig ist.
Unmittelbar nach Umsetzung weitere Verschärfungen verlangen.

Was mit Terrorabwehr begann, umfasst inzwischen Gesundheitsdaten, private Chats, Bewegungsprofile, biometrische Merkmale und automatisierte Inhaltsfilter.

Und jede kommende Gesetzesinitiative trägt dieselbe Botschaft:
„Nur noch diese eine Maßnahme…“

Update vom 17.01.2025:
Anschlag in Magdeburg: Wie konnte A. durchs Raster fallen? | tagesschau.de Interessante Erkenntnis: die Daten der Polizei müssen gebündelt werden, sagt unsere Innenministerin. Aaah ja. Klar. 105 Einzelhinweise reichen natürlich nicht. Aber wenn die jemand schön zusammengeführt, ausgedruckt, mit einer ordentlichen Buchbindung versehen hätte, dann wäre natürlich sofort was passiert! Auf den lästigen Kleinigkeiten wie der Frage „Wenn man jetzt schon zu dämlich ist, die bestehenden Daten zusammenzuführen, wie wollen unsere Sicherheitsfanatiker das dann mit illegal abgeschnorchelten Daten schaffen?“ geht man da natürlich nicht ein.

Attentäter von Magdeburg: Mehr als 100 Mal auffällig geworden | tagesschau.de
Ebenfalls sehr schön, war halt nun mal keiner so richtig zuständig.

Ich kann wieder mal gar nicht so viel fressen, wie ich gerne kotzen möchte. Zum einen regt mich das Totalversagen sämtlicher Sicherheitsbehörden auf, noch mehr aber dieses Kleinkind-Gequengel bezüglich der Vorratsdatenspeicherung: „Ich will! Ich will! Ich will! Ich will! Ich will! Ich will! Ich will! Ich will! Ich will!“. Traurig.

Update vom 23.04.2025:
Na sieh an schau guck. Nachdem wir nun eine Koalition aus CDU und SPD bekommen werden, ist laut Koalitionsvertrag nun auch endlich die einführung der heißgeliebten Vorratsdatenspeicherung geplant.

Rein vom Verstand und vom Datenschutz her ist und bleibt es natürlich schwachsinnig aber nun gut, wir nehmen die bisherigen Quengeltüten, die uns 20 Jahre lang einen vorgeplärrt haben beim Wort – ich hab das doch richtig verstanden, dass es ab der Einführung der VDS dann nun niemals wieder einen Terror-Anschlag oder ein ernstes Verbrechen in Deutschland geben wird, oder? ODER?

Update vom 16.11.2025:
War lustig, nachdem dann die Chatkontrolle 3.0 auf die Fresse geflogen ist, hat dann der dänische Vorsitz das direkt einfach noch mal versucht. Weil es ja leider nicht strafbar ist, einfach 300x die gleiche doofe Frage zu stellen, vielleicht sagt ja doch jemand „ja“.

Sieht so aus, als hätte es dieses mal genug Gegenwind gegeben, sie rudern zurück und sagen nun „ja nee, es ist ja nicht verpflichtend für die Provider“. Schön schön, also rechnen wir dann mal für Weihnachten mit den nächsten Versuch, alles abzuschnorcheln, äh, unser aller Leben viel toller und sicherer zu machen.

Alle Updates findet man in der Regel unter https://fightchatcontrol.eu oder bei der Seite von Patrick Breyer.

Einen habe ich noch: die Gerichte sind nun auch der Meinung, dass die Polizei auf beschlagnahmter Hardware nicht so lange rumsitzen darf, bis der Besitzer verstorben ist oder die Hardware nur noch Schrottwert hat. Geht doch.

Update vom 27.11.2025:
Na, immerhin ist die tolle Chatkontrolle nicht verpflichtend geworden. Aber die lieben Tech-K0nzerne dürfen wenn sie wollen… würden die ja zum Glück nie machen *hust*

Faktencheck: EU-Ratsbeschluss zur Chatkontrolle ist keine Lösung, sondern Freibrief für anlasslose Massenüberwachung und Bedrohung des Rechts auf anonyme Kommunikation

Update vom 06.12.2025:
Sag doch mal einer was nettes. Mir fällt nix mehr ein dazu…
Berlin: Polizei darf Wohnungen zur Staatstrojaner-Installation heimlich betreten
Trotz Überrumpelung: Baden-Württemberg stimmt für Palantir
Vorinstallation von Sicherheits-App: Indien nimmt Hersteller in die Pflicht

Update vom 22.12.2025:
Kriegen wir jetzt doch endlich, endlich die heißgeliebte Vorratsbratenspeicherung, so zu Weihnachten? https://www.heise.de/news/Justizministerin-Hubig-will-Vorratsdatenspeicherung-fuer-drei-Monate-11122442.html Dann wären wir endlich sowas von sicher!

Update vom 23.12.2025:
Nachdem sie mit „Chatcontrol 3.0“ mal wieder gescheitert sind, wie wäre es denn mit „Chatcontrol 3.1 alias Going Dark„? Diesmal direkt auch gleich mit Angriff auf VPNs, wo sie schon mal dabei sind. Das Schlimme ist ja, dass unsere Möchtegern-Diktatoren und Schlapphut-Träger mit ihren permanenten „ich will aber!!!einseinself!!“ Versuchen nur einmal Erfolg haben müssen, während die vernünftigen Menschen jedes Mal Erfolg haben müssen, um diesen Quatsch abzuwenden.

Lesen bildet

Manchmal ist es schon erstaunlich, welchen Erkenntnisgewinn das Lesen von Büchern so bringen kann. Nicht zwingend wird dabei das komplette Weltbild umgekrempelt, aber man lernt halt doch noch einige interessante Sachen dazu, die einem so nicht bewusst waren.

Und nebenbei lernt auch einige schöne Ausdrücke kennen:

Status-Quo-Bias
Die Vorliebe, Dinge so zu lassen wie sie sind

„Premortem“
statt einer Post-Mortem-Analyse (der Patient ist bereits tot) wird vorher überlegt: okay, es ging schief.. woran könnte es gelegen haben. Anschliessend wird versucht, das Eintreten eben dieser Fehler zu verhindern

„Kontrafaktisch“
Überlegungen, die eine nicht eingetretene Situation betreffen. „Wenn ich als Frau geboren worden wäre“ – tja, bin ich aber nicht und wir werden nie herauskriegen können was genau dann geschehen wäre

„Wahr aber nutzlos“
Eine genaue Analyse über die Probleme beispielsweise in Entwicklungsländern ist zwar keine schlechte Idee, hilft aber meistens nicht weiter. Interessanter sind da konkrete Dinge, die man „mal eben“ tun kann.

„Erklärte Präferenz“
Das ist das, von dem die Leute selbst behaupten, dass es ihnen wichtig sei bzw. woran sie glauben.

„Beobachtete Präferenz“
Im Gegensatz zu der erklärten Präferenz ist die beobachtete Präferenz das, was den Leute wirklich wichtig ist bzw. was sie glauben. Häufig gibt es starke Abweichungen zu den offenbarten Präferenzen.

Entscheidungsparalyse
Wenn man den Leuten zu viele Optionen bietet, neigen sie dazu, gar nichts zu wählen. Beispielsweise verkauft man mehr Marmelade, wenn man in einem Laden 6 Sorten zum Probieren anbietet, als wenn man da 24 Sorten hinstellt.

negative externe Effeke
Kosten, die man verursacht, aber nicht selbst trägt.

Kosten internalisieren
Die negativen externen Effekte wieder zum Erzeuger führen. Beispielsweise CO2 Steuer

Wer also mal ein wenig anregendes Material braucht, dem empfehle ich folgende Bücher:

„Das Black Box Prinzip“ von Matthew Syed:

Der Autor vergleich die Fliegerei mit der Medizin, was den Umgang mit Fehlern angeht. Während bei der Flugindustrie jeder Fehler untersucht wird, damit sich der Fehler nicht wiederholt, wird bei den Halbgöttern in Weiß ein Fehler lieber unter den Teppich gekehrt, was dann dazu führt, dass die gleichen Fehler noch mal gemacht werden.

Es ist für den Fortschritt unerlässlich, Sachen auszuprobieren, dabei Fehler zu machen, aus ihnen zu lernen und Verbesserungen vorzunehmen. Oft sind die richtig klingenden Ideen nutzneutral, während ein nicht so logisch klingender Weg super funktioniert.

Nicht zuletzt ist es wichtig, seine eigenen Annahmen auf die Probe zu stellen und zu überprüfen, ob es wirklich so ist, wie es aussieht. Wer die Wirksamkeit einer Maßnahme prüfen will, kommt nicht um eine Kontrollgruppe herum, damit man einen Vergleich anstellen kann.

„Freakonomics-Bücher“ von Stephen D. Levitt und Steven J. Dubner

Menschen verhalten sich alles andere als rational. Es geht um die generelle Frage, wie man die Leute dazu bringt, etwas zu tun oder eben nicht zu tun. Was treibt die Menschen an? In einem Wort: es geht um Anreize.

Erstaunlich ist, wie oft ein eigentlich genial klingender Plan, der theoretisch idiotensicher sein dürfte, dann total nach hinten losgeht und nicht nur nicht funktioniert, sondern die Sache sogar noch schlimmer macht.

Die in dem Buch geschilderten Sachen sind stellenweise schon echt schräg, so gehen die Autoren der Frage nach, ob Sumo-Ringer betrügen (ja, tun sie), führen ein Interview mit einem Callgirl über deren Preisgestaltung, zeigen auf warum Drogendealer meistens bei ihrer Mutter wohnen etc.

„Die Schock-Strategie“ von Naomi Klein

Die meisten Leute glauben ja den Blödsinn, der uns so erzählt wird von wegen „Juhu, alle Macht den Firmen! Freien Markt für alle! Der Staat muss schlanker werden und sich vor allem raushalten! Oh, die Banken haben so richtig Scheisse gebaut? Äh, Staat? Nu aber mal hier! Eingreifen, 500 Milliarden Euro den Bürgern aus der Tasche ziehen und uns geben, aber flott!“

Naomi Klein räumt auf mit dem Vorurteil, dass der freie Markt schon alles regeln wird. In dem Buch wird ziemlich schonungslos gezeigt, was für Auswirkungen der ach so freie Markt hat und wie schlimm es werden kann, wenn man den neoliberalen Theoretikern freie Hand lässt.

„Stresstest Deutschland“ von Jens Berger:

Wir leben in einer Demokratie. Steht zumindest dran. Hat nur nicht mehr viel mit Demokratie zu tun. Der Autor bestätigt einem das, was auch schon der gesunde Menschenverstand sagt: eine schwäbische Hausfrau ist nicht das gleiche wie eine Volkswirtschaft, die Deregulierung der Märkte hilft nur den Firmenbesitzern und Managern, die Privatisierung des öffentlichen Sektors ist eine echte Scheissidee etc.

Lustig ist, dass diese Tatsachen in der normalen Presse gerne unter den Teppich gekehrt werden. Stattdessen singt man lieber das Hohelied der Neoliberalisierung.

„Lügen mit Zahlen: Wie wir mit Statistiken manipuliert werden“ von Gerd Bosbach

Wir begegnen tagtäglich in den Nachrichten und Zeitschriften mit Statistiken und Diagrammen. Hier geht es um das korrekte Verständnis von Statistik und Diagrammen – immer wieder stellt man fest, dass diese Daten in böser Absicht (manchmal auch durch Unfähigkeit) manipuliert werden.

Wir lernen hier, manipulierte Grafiken zu erkennen und vor allem die größeren Zusammenhänge zu beachten. Ein kleines Beispiel: „Dieses Jahr werden 5000 Lehrer neu eingestellt!“. Oh, das ist schön. Gegenfrage: Wie viele Lehrer gehen denn in diesem Jahr in Rente? Upps, dann sieht die Zahl auf einmal nicht mehr so gut aus.

(Auf das Buch musste ich früher oder später ja aufmerksam werden, unter anderem deswegen weil der Autor uns bei der Rheinischen Akademie Köln damals das Programmieren in Pascal beigebracht hat.)

„Switch: Veränderungen wagen und dadurch gewinnen!“ von Chip und Dan Heath

Hier geht es um die Frage, wie man Veränderungen umsetzen kann, sowohl im geschäftlichen Bereich als auch privat. Das Grundkonzept ist, dass der Menschliche Verstand (das Bewusstsein) wie ein Elefantenreiter ist. Das kurzfristig denkende Belohnungssystem (der innere Schweinehund) ist in diesem Sinnbild der Elefant. Der Reiter kann den Elefanten nicht auf Dauer zu etwas zwingen, also muss man Reiter und Elefant gemeinsam motivieren, in die gleiche Richtung zu laufen.

Untermauert wird dieses Konzept durch viele Beispiele von Menschen, die auch ohne eine Machtposition inne zu haben trotzdem sehr viel verändern konnten, indem sie bei der Chefetage sowohl den Reiter als auch den Elefanten ansprachen.

„Der Drache in meiner Garage. Oder die Kunst der Wissenschaft, Unsinn zu entlarven“ von Carl Sagan

Hier haben wir eine Liebeserklärung an die Wissenschaft. Der Autor (vergleichbar hierzulande mit Professor Harald Lesch) erklärt uns, wie die wissenschaftliche Forschung funktioniert. Nämlich indem man seine Hypothesen aufstellt und dann zur Diskussion stellt, wobei dann alle anderen versuchen, diese Theorie zu widerlegen.

Je unglaublicher eine Behauptung ist, desto stärker müssen die Beweise dafür sein. Von daher ist dieses Buch eine Anleitung, wie man gegen Aberglauben vorgeht – sei es der angebliche Missbrauch durch Ausserirdische, das Funktionieren von Astrologie oder auch nur komische Statistiken einer Regierung.

„Nudge: Wie man kluge Entscheidungen anstößt“ von Richard H. Taler

Auch hier geht es um Anreize und die Frage, warum Leute sich für eine bestimmte Möglichkeit entscheiden. Jedoch erheblich anders als beispielsweise bei den Freakonomics.

Denn der Autor stellt durchaus zutreffend fest, dass die meisten Leute zu faul/doof/beschäftigt sind, um sich selbst Gedanken zu machen. Also kann es durchaus im Interesse aller sein, den Leuten sinnvolle Vorgaben zu machen.

Eines seiner Beispiele ist das englische Konzept einer Zusatzversicherung. Da zahlt der Arbeitgeber die nötige Summe in eine Versicherung ein, den Arbeitnehmer kostet es keinen Cent, er muss nur unterschreiben, dass er das auch will. Und nur 51% der Berechtigten nehmen es auch in Anspruch.

„Angriff der Algorithmen“ von Cathy O’Neil

Allein schon von Berufs wegen wusste ich das, was dort in dem Buch steht, schon vorher: die automatische Bewertung und Auswertung von Personen und ihren Daten findet forlaufend statt und hat enorme Auswirkungen. Dass Geschäfte ihre potentiellen Kunden bewerten, ist verständlich.

Pervers wird das System aber dadurch, dass ein Bewertungsalgorithmus immer als gottgleich angesehen wird und Fehler als ausgeschlossen betrachtet werden. Bekanntestes Beispiel dürfte wohl die Schufa sein: wer dort einen schlechten Score hat, hat eben Pech gehabt. Warum und wieso der Score schlecht ist? Steht da nicht, interessiert auch keinen und dagegen angehen ist auch schwierig.

Auch hier findet man ähnlich wie beim Black-Box-Buch den Hinweis auf fehlerhafte Feedback-Schleifen. Es wird nicht kontrolliert, ob z.B. jemand, dessen Kreditantrag abgelehnt wurde, bei einer anderen Bank doch einen Kredit bekam und den auch erfolgreich zurückzahlt – was dann nämlich das Potential bietet, den eigenen Algorithmus zu verbessern.

„Die Selbstgerechten: Mein Gegenprogramm – für Gemeinsinn und Zusammenhalt“ von Sahra Wagenknecht

Hochinteressantes Buch. Im Gegensatz zu vielen anderen Büchern, die man auf 2 Seiten gut zusammenfassen kann, hat es eine sehr hohe Informationsdichte und sollte unbedingt von jedem mal gelesen werden.