E-Mail von Bonner Kripo-Cyberermittler

Diese Woche flatterte bei uns in FFHEF eine zu Freifunk kritische Mail in unser Postfach. Wir haben uns überlegt, wie wir am besten reagieren und sind zu dem Schluss gekommen, dass wir eine offene Diskussion darüber am Besten finden. Ganz freifunkerisch. Gerade auch, wenn es um so aktuelle Themen wie in der Mail geht. Und weil wir der Meinung sind, dass der Blick auf andere Sichtweisen immer gut ist.

Natürlich haben wir den Namen nicht veröffentlicht. Es soll die Entscheidung des Verfassers bleiben, ob er mit uns offen diskutiert oder nicht.

Hier die Mail und unsere Antworten:

Liebe Freifunker,

zunächst Glückwunsch zu eurem (auch technisch) spannenden Projekt in unserem Hennef!

Hi!

Danke! Das freut uns sehr. Gerade auch die Unterstützung in der Bevölkerung aber auch von städtischer Seite haben uns auch positiv überrascht.

Eure Beschreibung der „VDS“ (korrekterweise: Verkehrsdatenspeicherung; vormals Verbindungsdaten) trifft so allerdings nicht zu:

„Wenn man sich die Sammlung der Daten einmal anders vorstellt, wir es vielleicht etwas bildlicher. Bsp.: Eine unbekannte Person steht jeden Tag und jede Nacht vor der eigenen Haustür. Sie dokumentiert lediglich wann man nach Hause kommt und wann man geht. Das hört sich doch sehr krass an und man würde sich sehr beobachtet vorkommen. Auf die VDS übertragen ist dies jedoch nur ein unwesentlicher Teil. In den Datenbanken der VDS ist nämlich nicht nur hinterlegt, wann man nach Hause kommt (durch Benutzung des eigenen Internetanschlusses) sondern auch auf welcher Seite man surft, mit wem man wie lange telefoniert, was man mit welcher Kreditkarte gekauft hat und eben auch was man wo gemacht hat, als man nicht zu Hause war.“

Bei den Providern werden lediglich Daten gespeichert, welche die Datenverbindung betreffen, nicht aber Inhalte der Kommunikation und auch nicht die aufgerufenen Internetseiten. Mit dem politisch ins Rennen geworfenen im Gesetz nicht vorkommenden und irreführenden Begriff „Vorratsdatenspeicherung“ hat man offensichtlich genau diese Irritation beabsichtigt, nämlich, dass alles, was über die Leitung geht, aufgezeichnet wird und mithin (durchaus nachvollziehbar) beim Bürger eine tiefe Abneigung gegen diesen (fiktiven) Umfang der staatlichen Datenprotokollierung ausgelöst. Und einmal ernsthaft: Wo und auf wessen Kosten sollten denn diese Unmengen an Daten praktisch gespeichert werden?

Bezüglich der Abkürzung haben Sie recht. Da waren wir etwas inkorrekt (Ähnlich wie die Politik, die uns weiß machen möchte, dass die VDS unser Leben sicherer macht). Wir haben das direkt mal angepasst in: „…sondern auch mit wem man wie lange telefoniert, wann man von wem eine SMS bekommen hat und eben auch, wo man genau war, als man das Internet unterwegs - also nicht zu Hause - benutzt hat.“.

Danke für den Hinweis!

Aus meiner Sicht als Cybercrime-Ermittler der Bonner Kriminalpolizei finde ich den Umstand äußerst bedauerlich, nämlich dass durch reine Polemik und Politik ein tiefes Misstrauen in polizeiliches Denken und Arbeiten gesät wurde, dass in dieser Form ungerechtfertigt ist - zumal die Eingriffsvorraussetzungen hoch sind und unter Richtervorbehalt stehen! Ich bin sicher, dass die großen Dataminer Google, WhatsApp, Facebook & Co ein wesentlich mehr Skepsis und Misstrauen verdient haben. Nur skurril, dass sich dort nahezu jeder völlig schmerzfrei mit persönlichsten Daten in einer Form outet, dass man regelrecht schreien möchte. Und dagegen gibt es keinen Schutz - die Leute tun es ja gerne und freiwillig

Aus einer kleinen Feinheit in unserer Formulierung direkt Polemik und Misstrauensschaffung zu unterstellen liegt sicher im Rahmen Ihrer freien Meinungsäußerung. Wir sind nicht der Meinung, dass Kritik an der VDS gleichzusetzen mit Kritik an Polizeiarbeit ist.

Das mit dem Richtervorbehalt ist korrekt. Was nicht heißt, dass ein Richter bei der aktuellen Situation recht schnell ein „Ja“ verlauten lässt. Dazu kommt, dass die Daten durch einen Richter nicht besser vor Angriffen von etwas weniger legalen „Dataminern“ geschützt sind. Auch wenn er noch so böse guckt.

Unbestritten haben Sie Recht damit, dass „die Leute“ in aller Regel zu sorglos mit ihren Daten umgehen. Aber: Das ist allein die Entscheidung der User, was bei einem Gesetz nicht der Fall wäre. Im Übrigen setzten wir uns als Communtity stark für den Bewussten Umgang mit persönlichen Daten und Aufklärung darüber ein. So kann jeder selber entscheiden ob er preisgibt, dass er z.B. Vorsitzender eines Angelclubs ist, das seine Handnummer mit 0151 anfängt, er in einer DHH in der Alf-Sonstwas-Straße wohnt oder für eine Gewerkschaft tätig ist.

Durch die zunehmende Liberaliät unserer Gesetze sowie technische Hürden, wie VPN-Tunnel, Proxyserver u.s.w., können inzwischen viele Straftäter überhaupt nicht mehr ermittelt werden. Wollen wir das etwa? Auch, dass Schwerstkriminelle, Pädophile und Terroristen unser Internet anonym als Werkzeug und Kommunikationsplattform für ihre kriminellen (letztlich unserer Gesellschaft schadenden) Machenschaften benutzen können?! Wie würdet ihr euch bei dem Gedanken fühlen, wenn sich beim Hennefer Rosenmontagszug ein Selbstmordattentäter mit vielen Unschuldigen zusammen in die Luft sprengt und die Terroristen den Anschlag zuvor über eure Freifunk-Infrastruktur verabreden konnten. Und zwar genau, weil dort polizeiliche Ermittlungen nicht möglich sind…

Was Sie nun bezüglich krimineller Machenschaften sagen, damit können wir nun einmal nicht konform gehen. VPNs, Verschlüsselungen, TOR und dergleichen sind nicht Freifunkeigen; wir schützen also nicht „die Terroristen“, wie man uns vielleicht unterstellen mag, wir schützen jene, die bereit sind, ihren Internetanschluss mit anderen zu teilen, Stichwort Störerhaftung.
Ansonsten setzen wir auf die „deutsche Lösung“ - wir sagen klipp und klar, dass man Straftaten gefälligst nicht über Freifunk begehen soll. Und weil wir das sagen, macht das auch keiner. Nunja - dass dies dieselbe Wirkung hat wie die politische Lösung (einen Haken bei „Ich tu nix böses!“ setzen) ist uns auch klar.

VPN und Proxi sind auch nicht als Werkzeuge für böse Buben entwickelt worden, sondern sind vielmehr ein Standard zur Verbindung z.B. in Firmennetzwerke. Jede Behörde nutzt sowas. Z.B. auch der Bundestag. Und da natürlich auch Herr Edathy. Übrigens tat er das auch schon zu Zeiten der ersten VDS-Periode, was den geschändeten Kindern offenkundig leider nicht ganz so viel gebracht hat.

In diesem Zusammenhang bitten wir darum, von der üblichen Polemik Kinderschänder/Terrorismus Abstand zu nehmen. Das ist in unseren Augen lediglich FUD.
Sowohl Pädophile als auch Terroristen wissen sich zu schützen - dazu bedarf es keines Freifunkes. Und auch nicht der Überwachung der gesamten Bevölkerung.

Auch sehen wir uns etwas persönlich angegriffen, denn Sie behaupten ja letztlich, dass wir Pädophile und Terroristen indirekt unterstützen. (Ironie: Also zumindest mal ich habe keine Kinderporno schauende IS-Zelle im Keller. Allerdings habe ich auf dem Dachboden noch nicht nachgeschaut…)

Hinsichtlich des hohen Rechtsgutes Datenschutz bin ich gerne auf eurer Seite, aber unbedingt davon überzeugt, dass man seinem Staat nicht sämtliche Zähne ziehen darf. Eine zum Papiertiger gemachte Polizei kann uns Bürger nicht mehr wirksam schützen!

Letzten Endes ist es Aufgabe der Politik, einen gangbaren Kompromiss zwischen Strafverfolgung und Schutz der Rechte eines jeden Einzelnen zu finden. Für die Inkompetenz der (meisten) Politiker sollte aber auch nicht jeder Bürger büßen müssen.

Zum Papiertiger: Ist das ein Vorwurf an uns oder nur ein allgemeiner Ausdruck von Unzufriedenheit? Wir jedenfalls tun etwas, dass sowohl von unserer Stadt, dem Kreis und auch dem Land aktiv durch Aufklärung und Finanzmittel unterstützt wird. Daher ggf. mal da melden.

< ironie>In diesem Sinne gehen wir davon aus, dass Sie zumindest uns warnen bevor der Anschlag in Hennef stattfindet. Wir versuchen dann, die Router zumindest rund um den Explosionsort der Bombe abzuschalten - vielleicht sind dann dadurch ja weniger Leute vor Ort. UND wir retten das Equipment.< /ironie>

Lange Rede, kurzer Sinn: Wir nehmen Kritik im Hinblick auf offensichtliche Fehler gerne an, aber das auch nur, wenn wir die Fehler machen.

Sie sind herzlich eingeladen, Ihre Ansichten mit uns auf einem unserer Treffen zu diskutieren - allerdings würde ich hierbei auch mit kräftigem Gegenwind rechnen. Dort werden ggf. sogar Kollegen von Ihnen da sein, welche selber bei uns aktiv sind. Wir können Ihnen dann auch gerne näher erklären, wo unsere dunklen Tunnel enden und wie massiv viele Proxies wir betreiben. (Die Einladung ist ernst gemeint!)

Auch überlegen wir noch, mit der Kripo-Bonn Kontakt aufzunehmen, um das Thema tatsächlich mal ganz offiziell zu diskutieren. Vielleicht können wir dadurch Ressentiments ggü. FreifunkerInnen abbauen und falsches technisches Verständnis der Freifunk-Technik reduzieren. Haben Sie da ggf. einen passenden Kontakt?.

In diesem Sinne einen schönen Karneval und
Grüße aus Hennef,
xxx xxx

Eine Frage noch: Ihre Mailadresse lässt auf das „Enigma-Gerät“ schließen, welches von nicht so netten Menschen im 2. Weltkrieg zur Chiffrierung von Nachrichten benutzt wurde. Ist das so gedacht?

Grüße zurück,
Freifunk Hennef

Rein interessehalber, wie hat sich der mutmassliche Ermittler als solcher legitimiert? Sind die Mailheader einer Behörde zuordbar? Die Mail liest sich für mich nur wie ein persönliches (Frustrations-) Statement und daher halte ich den Titel der Diskussion hier für etwas brisant.

Soweit ich weiss (die Mail liegt mir nicht im Original vor) kommt die Mail von einem privaten Account.
Ich gehe davon aus, dass das durchaus sein kann - i.d.R. ist relativ restriktiv geregelt, wer wie nach aussen Kontakt aufnehmen kann, daher gehen wir auch nicht davon aus, dass die Mail in der offiziellen Funktion geschrieben wurde.

In gewisser Art und Weise kann ich den Frust sogar nachvollziehen - allerdings, die Art und Weise geht mir gegen den Strich. In der Form hätte ich sowas eher aus der Politik erwartet. FUD triffts ziemlich genau.

Hi @Knuddel und @cbk,

die Mail ist von einem privaten Mailserver. Wir haben die angegeben Daten natürlich auch ein wenig überprüft. Offenbar ist er tatsächlich in Bonn bei der Kripo tätig. Mehr möchte ich derzeit einfach nicht sagen, da ich ihm die Chance geben möchte hier selber mitzudiskutieren wobei er dann selber mehr dazu Sagen kann. Aber natürlich kann so ein Server auch mal gehackt werden.

Primär fallen mir da ganz fix (bin grad im #RoutingDays Workshop ) folgende Dinge auf:

Da bringt ja die Vorratsdatenspeicherung doch gar nichts. Zumindest wenn TOR und VPN nicht verboten werden. Und dann ja auch nicht, sondern nur wenn die auch technisch tatsächlich unterbunden werden. Und da fängt es langsam an weltfremd zu werden. China gibt sich viel Mühe, hat wenig rechtstaatliche Hürden und kriegt Tor trotzdem nicht gefiltert. VPN kann man allein knicken zu verbieten wenn man nicht alle Firmen verärgern will, die das z.B. für Außendienst brauchen.

Man versucht die Büchse der Pandora wieder zu schließen oder Zahnpasta wieder in die Tube zu drücken.

Blödes „tu quoque“, nur weil $irgendwer böse Sachen macht, darf ich das auch, weil sonst wäre ja ungerecht, oder was?

Ist halt ne Abwägung, die gerade grundsätzlich vom BVerfG geprüft werden wird.

Viel Spaß bei den Routingdays übrigens!

In dem Zusammenfassung kommt bei mir nur eine, leider immer mehr salonfähig werdende, krude Rechtsauffassung der Exekutiven an.

„Wir würden ja gerne unseren Job machen, aber die Rechte der Bürger hindern uns daran.“

Im Tatort zum Beispiel werden diese Rechte dann gerne mal spontan übergangen oder sind scheinbar gar nicht vorhanden oder werden wie in diesem Beispiel zur „Mittäterschaft“ umgekehrt. Und manchmal habe ich das Gefühl, das einige Polizisten zu viel Tatort gesehen haben (und das leider nicht zur Belustigung über die realitätsferne Darstellung ihrer Arbeit).

Auch hier gibt es quasi einen Art Beweisumkehr. Statt zu Beweisen, dass VDS ein wirkungsvolles Mittel zur Strafverfolgung ist, wird der Beweis abverlangt durch Ausübung seines Rechts (freies Netz) nicht ermittlungshemmend zu sein oder gar an einem Anschlag „Mitschuld“ tragen zu können.

Da fällt mir nur ein Zitat des ehemaligen CIA Direktors ein: „We kill people based on metadata“

Och, DASS es das unter Umständen sein kann (auch Kriminelle sind technisch wohl nicht mehr versiert als $Durchschnittsbürger, oder auch generell mal blöde), steht für mich sogar ausser Frage. Es is eher die Art und Weise, wie das diskutiert und vor allem umgesetzt wird…
Quickfreeze wäre eine u.U. annehmbare Lösung gewesen, allerdings taugt die Justiz dazu einfach nicht (von wegen „Quick“). Nur, wie schon in der Antwortmail steht: hier etwas brauchbares zu schaffen ist Aufgabe der (leider zumeist unfähigen) Politiker, das darf nicht der Bürger ausbaden müssen.

Stellen wir es uns mal minimal anders vor:

„Wie würdet ihr euch bei dem Gedanken fühlen, wenn sich beim Hennefer Rosenmontagszug ein Selbstmordattentäter mit vielen Unschuldigen zusammen in die Luft sprengt und die Terroristen den Anschlag zuvor in einer Damen-Umkleidekabine im Shopping-Center verabreden konnten. Und zwar genau, weil dort polizeiliche Ermittlungen nicht möglich sind…“

Also ich würde die Schuld zumindest dann nicht bei den Betreibern von Damen-Umkleide-Kabinen suchen. Aber ich würde Wetten abschliessen wann und wer als Erster die Kameraüberwachung oder Abschaffung von solchen Kinderschänder-Terroristenkabinen fordert.

Vlt. wäre Durchsetzung des geltenden Rechts erstmal ein Anfang, inkl. an den dt. Grenzen.

Ohne weiteren Kommentar:

• Aktuelle Nachrichten aus Berlin und der Welt - Berliner Morgenpost
• Engpässe in der U-Haft: Justiz muss Verdächtige wegen Überlastung freilassen - FOCUS online

Man stelle sich vor, es würde sich herausstelen, TerroristInnen hätten ihre Bomben mit einer Alditalk-Karte gezündet und sich in den letzten 14 Tagen vor dem Anschlagg ausschließlich von Lebensmitteln ernährt, die anonym bei Lidl verkauft worden wären.

Merke: Freifunk-Communities arbeiten nicht nur mehrheitlich als ordenltiche Provide und erfüllt dabei selbstverständlich auch die Anforderungen, die seitens von Behörden in sochen Fällen anfallen.
Darüber hinaus ist Freifunk sogar Vollüberwachers feuchter Traum, da sich ohne großen technischen Aufwand und völlig anonym Bewegungsprofile und Nutzungsprofile „bis runter zum einzelnen Handy“ fertigen lassen. 24/7. Auf Vorrat. Man muss es nur wollen. Und machen.
Gegenüber einem stalkenden Controllfreak sind >95% der Freifunk-Nutzenden völlig nackig. Heute schon. Ein simples „batctl tg“ (ausgeführt auf dem heimischen Knoten) einmal in der Minute in eine Datenbank gefüttert dürfte reichen, sämtliche Datenschutzbeauftragten unter der Lampe kreisen zu lassen.

Mich würde interessieren, welche Erfahrungen besagter „Cyberermittler“ mit Freifunk gehabt hat, dass es ihm nicht geglückt ist, an Daten zu kommen, die er seiner Auffassung nach benötigen würde.

Da seid ihr dem Polizisten auf den Leim gegangen. Pädophilie ist eine Krankheit und dürfte seit 1945 per se nicht mehr strafbar sein. Dass diese zu einer erhöhten Wahrscheinlichkeit führt, Straftaten zu begehen, ist eine andere Sache.

Gut, man hätte auch schreiben können „Sexuelle Missbraucher Schutzbefohlener“ oder ähnliches Zeugs. Oder ganz polemisch „Kindeschänder“.
Und wer dem Kontext nicht entnehmen kann wie’s gemeint ist… Nunja. Der kann’s halt nicht.

Moin.

Welches geltene Recht denn?

Wenn man sich ein wenig mit der Materie auseinandersetzt, stößt man auf so ungeheuerliche Tatsachen, das man Diese vom Verstand her fast nicht glauben kann.

Aber das gehört nicht an diesen Platz und ist nur eine Frage die ich mir so stelle.

Gruß

Das wäre aber dann schon NPD-Jargon.
Zumal es die Opfer von sexualisierter Gewalt stigmatisiert.

Deswegen „Pädophile“ - Wie ich schon schrieb, der Kontext macht hier die Musik.

Auch das ist falsch, wie @Benedikt_Wi schon erläutert hat.
Ich erwarte von Personen, die sich den Strafverfolgungsbehörden zugehörig fühlen eine saubere Unterscheidung in solchen Fragen.
Das vermeidet Fragen zu Kompetenz und Glaubwürdigkeit in anderen berufsbedingten Entscheidungen.

Das erwarte ich von der Justiz. Tut aber nichts zur Sache.
Ich erwarte, dass ein Ermittler die Tatbestandsmerkmale kennt. Das genügt vollkommen, der Rest ist Sache der Justiz.

P.S.: Und da beschweren sich Leute über Behördendeutsch. Wenn mir jemand schreiben würde „Potentielle Straftäter, die Straftaten gem. §§176ff StGB zu begehen vorhaben…“ halte ich den für nicht ganz dicht, und nicht für kompetent.
Insbesondere wenn dieser jemand annehmen muss, dass der Gegenüber eben keine Volljuristische Ausbildung genossen hat.

Hälst Du es für angemessen, im entsprechenden Kontext sexuell frustrierte Männer und Vergewaltiger gleichzusetzen?

Wir leben halt in einem Rechtsstaat, wenn ein Polizist Pädophile mit Straftätern gleichsetzt, wage ich auch ohne juristische Ausbildung zu behaupten, dass das mit der Unschuldsvermutung unvereinbar ist. Und die zu beachten ist keineswegs Paragraphenreiterei. Die Stigmatisierung dieser Krankheit hilft sicherlich nicht dabei, dass Betroffene sich dazu aufraffen, sich professionelle Hilfe zu holen. Und diese Stigmatisierung wird durch solche Ungenauigkeiten vorangetrieben.

Krass…

Eine Diskussion über Pädophile (oder eben nicht… oder doch… Sorry, hab den Faden verloren…) hätte ich jetzt nicht erwartet. Cool. Ergibt sich immer was spannendes (ein wenig OT-lastiges).

@Metatron: Da hast du recht. Aber in dem Fall steht uns der Herr ja mit seiner privaten Mailadresse ggü. Daher gehe ich jetzt mal davon aus, dass das eine (recht spezielle) Einzelmeinung ist. Seinen Kollegen unterstelle ich jetzt mal, das sie das nicht so sehen.

@Tobias: Und die Metadaten kommen dann via Kleingedrucktem im TTIP zur CIA Ok… ist vielleicht was übertrieben von mir

@Knuddel: Super Vergleich. Darf ich den bei Gelegenheit mal raubkopieren?

@adorfer: Darüber haben wir auch schon etwas gelacht. Ein „Cyberermittler“, der noch nicht mal das Netz gescannt hat

@Benedikt_Wi: Mhh. Ok. Damit kann ich Leben. Aber ob krank oder nicht, dass es nicht erlaubt und auch gesellschaftlich „problematisch“ ist, sich entsprechende Inhalte anzuschauen wird aus meiner Sicht dazu führen, dass sich diese Personen/Erkrankten im Verborgenen aufhalten möchten. Daher sehe ich nicht, dass ich da jemandem auf den Leim gegangen bin. Aber möchte jetzt auch keine Diskussion zum Umgang mit dieser Krankheit das würde sowohl den Rahmen des Themas als auch des Forum sprengen.

@cbk Jo, der Kontext ist aus meiner Sicht auch klar.

Als kleiner Versuch das mal wieder von der pädokranken Diskussion zu lösen mal eine Frage von mir an alle:

Hat denn schon eine andere Community ähnliche Mails erhalten oder persönliche Erfahrung mit der Sichtweise von „Cyberkriminalisten“? Würde mich mal brennend interessieren ob es da schon Berührungspunkte gibt.