Connect with us

Datenschutz & Sicherheit

Diese Geräte tracken deine Geldscheine



Der Protagonist dieser Geschichte ist als „Zwanni“ bekannt. Es ist ein 20-Euro-Schein, der ein bewegtes Leben vor sich hat. Sehr viele Menschen werden ihn berühren, ihn mal mehr, mal weniger wertschätzen. Er wird immer wieder vereinzelt und gebündelt, von Automaten eingezogen, von bewaffnetem Sicherheitspersonal herumgetragen und in gepanzerten Transportern chauffiert, von Maschinen in rasender Geschwindigkeit geprüft, gezählt und verbucht und von anderen Automaten wieder ausgespuckt. Bald wird er Falten bekommen und eine Ecke wird eingeknickt sein.

Zwanni ist einzigartig. Nicht nur wegen der Verschmutzungen, Falten und Fingerabdrücke, die er sich zuziehen wird, oder wegen seiner spezifischen Faserstruktur. Sondern vor allem wegen des Schriftzugs, den er in sattschwarzen Lettern auf seinem Rücken trägt. WA0453338776 steht dort in der rechten oberen Ecke.

Mit dieser Nummer hinterlässt Zwanni eine Datenspur, die ihn sichtbar macht wie der Schweif einen Kometen. Sie verknüpft Zwannis Besitzer*innen miteinander und erlaubt Rückschlüsse auf ihre Vorlieben und Bedürfnisse. Wer der Datenspur folgt, lernt, wer mit Zwanni wo gezahlt hat – und wofür. Daraus lassen sich mitunter intime Details ablesen, beispielsweise wer an welche politische Organisation gespendet hat oder woher die Geldscheine bei einer Dealerin oder einem Sexarbeiter kommen. Seine Seriennummer macht Zwanni zu einem nützlichen Helfer für Polizist*innen und Staatsanwält*innen. Und zu einem Überwachungsinstrument.

Im Vergleich zu digitalen Zahlungen gewährt Bargeld einen weit umfassenderen Datenschutz. 80 Prozent der Deutschen halten das für eine wichtige Eigenschaft. Doch diese gefühlte Anonymität ist in Gefahr.

Zunehmend werden Menschen, die hinter Schaltern, Kassen und Theken arbeiten, durch Automaten ersetzt. Und die können mit optischer Zeichenerkennung Ziffern und Buchstaben lesen. Immer mehr Geräte erkennen immer zuverlässiger Banknoten-Seriennummern. Und je engmaschiger dieses Bargeld-Tracking-Netz geknüpft wird, desto leichter lassen sich Muster aufdecken, die sich Gruppen und Personen zuordnen lassen. Desto klarer kann Zwannis Weg Beziehungen und Interessen seiner Besitzer*innen beschreiben.

Es ist eine Überwachungs-Infrastruktur im Aufbau. Sie ist noch nicht lückenlos und auch noch nicht scharfgestellt. Es gibt aktuell keine Datenbank, in der alle Bewegungen unserer Banknoten samt ihrer zwischenzeitlichen Besitzer*innen verzeichnet sind. Aber auf seinen verschlungenen Wegen vom Druck bis zum Schredder wird Zwannis Seriennummer schon jetzt an einer Vielzahl von Positionen erfasst. Weltweit und auch in Deutschland gibt es Bestrebungen, die erfassten Seriennummern zu verknüpfen. Zwannis Rundreise durch den Bargeldkreislauf zeigt, wie umfassend die Vernetzung dieser Informationen Bargeld deanonymisieren kann.

Follow the Zwanni

Zwanni ist ein gebürtiger Leipziger. Er wurde dort von Giesecke+Devrient (G+D) hergestellt, das zeigt der erste Buchstabe seiner Seriennummer. Das Familienunternehmen druckt seit 1854 deutsches Geld. Zuerst für deutsche Kleinstaaten, dann fürs Kaiserreich, für die Weimarer Republik, die Nazis, für Westdeutschland und die wiedervereinigte Bundesrepublik. In Deutschland drucken ausschließlich G+D und die Bundesdruckerei Euro-Banknoten.

G+D druckt nicht nur Geld. Das Unternehmen ist auch zentral in der deutschen Sicherheitsarchitektur. Es sichert Regierungs-, Behörden- und Militärkommunikation, stellt Infrastruktur für Zutrittskontrollen zu Hochsicherheitsbereichen her und die Geräte für Überwachungschnittstellen bei Internetdienstleistern, außerdem SIM- und Krankenkassenkarten. Es arbeitet über Tochterfirmen mit über 100 Zentralbanken zusammen, darunter die chinesische. Es stattet die Banken unter anderem mit Maschinen aus, die Geldscheine prüfen und sortieren – und ihre Seriennummern lesen können.

Die Schöpfer von Zwanni sind sozusagen Helikopter-Eltern. G+D spielt eine wichtige Rolle bei der Verfolgung von Bargeld. Die G+D-Software „Compass Banknote Intelligence“ vernetzt Geldtransportunternehmen und Banken, mit dem Ziel, den Weg unserer Scheine umfassend transparent zu machen. Bei der Deutschen Bundesbank läuft das System gerade im Testbetrieb.

In einem Joint Venture mit dem Geldautomatenhersteller Diebold Nixdorf (DN), genannt CI Tech Sensors, entwickelt G+D zudem Sensoren, die Seriennummern lesen können. CI Tech Sensors hält auch ein Patent über die Verknüpfung von Banknoten-Informationen mit persönlichen Daten der einzahlenden Person.

Etappe 1: Zwanni kommt zur Welt

Wann genau Zwanni gedruckt wurde, das wissen nur G+D und die Bundesbank. G+D zeichne die gedruckten Seriennummern auf, sagt Alfred Schmidt im Gespräch mit netzpolitik.org. Er war bis 2018 Produktmanager für Banknotenbearbeitungssysteme bei G+D. Die Nummern würden fortlaufend gedruckt, jede Seriennummer nur ein Mal verwendet.

Von der Druckerei geht es für Zwanni zuerst zur Bundesbank. Die bekommt von G+D auch die erste und die letzte verwendete Seriennummer des Druckauftrags mitgeteilt, so die Behörde auf Anfrage. Aufgezeichnet wird auch, in welche Bundesbank-Filiale Zwanni mit seinen frisch gedruckten Geschwistern wandert: „Bei der Auslieferung von neu produzierten Banknoten lassen sich den jeweiligen Auslieferungseinheiten spezifische Seriennummern zuordnen“, schreibt die Bundesbank.

Danach gibt es jedoch eine Lücke in Zwannis Datenspur: Nach eigenen Angaben zeichnet die Bundesbank keine Seriennummern auf, wenn Scheine die Filialen verlassen.

Etappe 2: Zwanni reist ins Cash-Center

Ein Geldtransportunternehmen holt Zwanni bei der Bundesbank ab und bringt ihn in eines seiner Cash-Center. Das ist ein Gebäude, in dem Maschinen Geld sortieren und prüfen. Wahrscheinlich heißt das Unternehmen Prosegur, Ziemann oder Loomis. Denn diese drei Geldtransportunternehmen teilen sich den deutschen Markt. Allein Marktführer Prosegur transportiert täglich 500 Millionen Euro durch die Republik und betreibt 20 Cash-Center in Deutschland.

Das Transportunternehmen packt Zwanni im Cash-Center in eine Geldautomatenkassette. Moderne Banknotenzähl- und -bearbeitungsgeräte erfassen dabei seine Seriennummer. Bargeld-Experte Alfred Schmidt sagt: „Maschinen, die Seriennummern lesen können, werden inzwischen flächendeckend eingesetzt.“ Mindestens eines der Unternehmen speichert die erfassten Seriennummern auch. Es gibt sie an ein Start-up weiter, das diese Daten sammelt und für Sicherheitsbehörden auswertet. Mehr darüber berichten wir im anderen Teil dieser Recherche.

Etappe 3: Zwanni landet im Geldautomaten

Ein bewaffneter Bargeldlieferant fährt die Geldkassette, in der auch Zwanni steckt, zu einem der locker 50.000 Geldautomaten in Deutschland und steckt sie hinein. Mit einiger Wahrscheinlichkeit lässt sich auch diese Etappe von Zwanni nachverfolgen. Das legt eine Aussage des BKA gegenüber netzpolitik.org nahe. Demnach seien Seriennummern zur Aufklärung von physischen Angriffen auf Geldautomaten relevant. Daraus lässt sich schlussfolgern, dass die eingelagerten Seriennummern in mindestens einigen Fällen vorliegen.

An dieser Stelle von Zwannis Reise zeigt sich ein potenzielles Datenschutz-Problem. Denn der Geldautomat ist ein vulnerabler Punkt des Bargeldkreislaufs. Hier kann ein Schein theoretisch mit dem Konto verknüpft werden, von dem das Geld ausgezahlt wird. Das bestätigt die Polizei Niedersachsen auf Anfrage. Demnach ist es beispielsweise vorstellbar, dass die Polizei „in geeigneten Konstellationen/im konkreten Einzelfall“ Banken anweist, die Seriennummern von Banknoten aufzuzeichnen, die sie an eine bestimmte Person ausgibt.

Die Technologie dafür gibt es bereits seit vielen Jahren. Das Unternehmen Wincor Nixdorf, heute: Diebold Nixdorf (DN), hat bereits 2010 eine Geldkassette für Geldautomaten vorgestellt, die Seriennnummern der Scheine darin aufzeichnet. Die Kassette loggt auch, wann und wo auf die Scheine zugegriffen wird, und schickt die Daten an einen Server. DN schreibt auf Anfrage: „Jegliche Implementierung, Speicherung und Weiterverwendung der Banknoten-Seriennummern liegt im Ermessen des jeweiligen Finanzinstituts und muss den lokalen gesetzlichen Bestimmungen entsprechen.“

Zwanni unter Verdacht

Wir wissen also nicht, ob der Geldautomat Zwannis Seriennummer erfasst und mit dem Konto seines neuen Besitzers verknüpft. Das kann passieren, muss aber nicht. Es gibt aber einen Fall, in dem die Seriennummern von Geldscheinen immer mit Kontonummern verknüpft werden: bei Falschgeldverdacht.

Aus einem Beschluss der Europäischen Zentralbank von 2010 geht hervor, dass Bankautomaten, die Bargeld annehmen, fälschungsverdächtige Banknoten einem Kontoinhaber zuordnen können müssen. Wenn beispielsweise ein Ein- und Auszahlungsautomat, auch Cash-Recycler genannt, einen Schein nicht sicher als echt identifizieren kann, legt der Automat diesen Schein in einem Extrafach zur erneuten Prüfung ab und es geht ein Bericht mit der Seriennummer des Scheins und der Kontonummer zur versuchten Einzahlung an die Polizei. Ein solcher Bericht ist auch Pflicht, wenn Geldtransportunternehmen oder die Bundesbank Falschgeld finden.

Cash-Recycler gelten in der Branche als Zukunftstechnologie. Denn wenn die Geräte nicht nur Geld ausgeben, sondern auch annehmen können, muss man sie nicht ständig nachfüllen. Das spart Kosten für Geldtransporte. Und die Bundesbank schreibt: Einige Cash-Recycler können selbstständig Seriennummern lesen und speichern.

Die Seriennummererfassung im Cash-Recycler sei allerdings nicht dauerhaft scharf gestellt, schreibt der Bankautomatenhersteller Diebold-Nixdorf auf netzpolitik.org-Anfrage. Diese Funktion werde nur „auf Anfrage des betreffenden Finanzinstituts und/oder der entsprechenden Strafverfolgungsbehörde eingesetzt.“ Auf Wunsch könne das Gerät sogar gezielt Seriennummern anhand von Listen suchen.

Du hast Überwachungsinstrumente im Portemonnaie

Technisch möglich wäre also Bargeld-Tracking am Automaten. Welche Anbieter reizen das aus? Die Betreiber zeigen sich auf netzpolitik.org-Anfrage mäßig transparent. Die Deutsche Bank antwortet nur ausweichend auf eine von 17 Fragen: „Sofern im Rahmen von Cash-Recyling Banknoten wieder an den Kunden ausgegeben werden, stellt die Deutsche Bank sicher, dass diese vollständig geprüft werden.“

Sparkasse und Commerzbank antworten gar nicht. Die GLS Bank verweist an die Reisebank, die ihre Einzahlungsautomaten betreut. Die Reisebank schreibt, sie habe kein Bestreben, Sicherheitsvorkehrungen offenzulegen. Die DZ Bank verweist an den Bundesverband der Deutschen Volksbanken und Raiffeisenbanken, der wiederum an die Deutsche Kreditwirtschaft.

Dieser Zusammenschluss verschiedener Bankenverbände antwortet: „Bei falsch-verdächtigen Banknoten werden Informationen zur Banknote ausschließlich temporär auf dem Gerät gespeichert. Eine Übermittlung dieser Daten erfolgt nicht. Sie dienen dem Kreditinstitut ausschließlich zur Rückverfolgung eines Einzahlvorgangs bei Falschgeldverdacht.“

Außerdem schreibt die Deutsche Kreditwirtschaft: „Es findet keine allgemeine, institutsübergreifende Erfassung der Seriennummern von Banknoten statt.“ Offen bleibt damit, inwiefern Seriennummern innerhalb einzelner Institute getrackt werden.

Etappe 4: Zwanni darf ins Portemonnaie

Für diesen Moment war Zwanni bestimmt, seit er bedruckt wurde: Ein Mensch befreit ihn aus dem Bankautomaten und steckt ihn ins Portemonnaie zu ein paar anderen Scheinen, die schon länger im Umlauf sind.

Ab hier könnte sich Zwannis Datenspur verlieren. Er könnte in einem Sparschwein landen und dort für viele Jahre untertauchen. Oder sein Schicksal führt ihn an einen der zahlreichen weiteren Orte, wo Seriennummern erfasst werden können. In ein Casino? In die Wohnung eines Kokain-Dealers, der bei einer Razzia auffliegt? In einen Fahrkartenautomaten, im Austausch gegen ein Ticket nach Pullach? Einen Parkautomaten, der ihn mit einem Auto-Kennzeichen verknüpfen kann? Einen Glücksspiel- oder einen Zigarettenautomaten, der auch den Personalausweis scannt? Die Selbstbedienungskasse eines videoüberwachten Supermarktes?

Mit stetig wachsender Wahrscheinlichkeit landet Zwanni früher oder später wieder in einer Maschine, die seine Seriennummer liest. Neben CI Tech Sensors baut beispielsweise auch Japanese Cash Machine (JCM) Banknotenmodule, die Seriennummern erfassen. JCM bietet auch eine Software an, die den Geldbestand in Automaten zentral überwachen kann.

Wie verbreitet Bargeld-Tracking jetzt schon ist, zeigt ein Beispiel aus Berlin. Dort erfasst sogar ein Automaten-Späti die Seriennummern – also ein kleiner Laden, wo man an Automaten Snacks und Getränke ziehen kann. Der Betreiber schreibt netzpolitik.org, das Tracking sei nötig für „bestimmte Compliance-Anforderungen“. Mehr noch: Seine Automaten seien in einer Cloud vernetzt, so dass sich beispielsweise Umsätze und Füllstände aus der Ferne abrufen lassen.

Etappe 5: Zwanni wird schon wieder chauffiert

Stellen wir uns vor, dass Zwannis Besitzer ihn im Supermarkt gegen seinen Wocheneinkauf eintauscht. Inmitten eines ganzen Stapels mehr oder weniger abgegriffener Zwanziger landet Zwanni in der Supermarktkasse. Wenn er nicht sogleich wieder als Wechselgeld herausgegeben wird, kommt er nach Feierabend der kassierenden Person in einen Beutel. Zum Marktschluss wird dieser von einem Geldtransportunternehmen abgeholt. Vielleicht ja sogar dem gleichen, das Zwanni schon von der Bundesbank zum Geldautomaten gebracht hat.

Die Transportunternehmen sind zentrale Punkte im Bargeldkreislauf. Immer wieder kommen die Scheine bei Ihnen vorbei. Und auch diesmal geht es für Zwanni wieder in ein Cash-Center und er durchläuft eine Maschine, die seine Seriennummer erfassen kann. Bei der Banknotenbearbeitung wird das Geld jeder einzahlenden Institution getrennt geprüft und gutgeschrieben. Die Trennung erfolgt beispielsweise durch „Headerkarten“. Die Geldtransportunternehmen können somit erfasste Seriennummern teils sogar einzelnen Kassenschichten zuordnen.

Aber tun sie das auch? Die Geldtransportunternehmen Ziemann und Loomis haben auf Fragen von netzpolitik.org nicht geantwortet, ebenso die Bundesvereinigung deutscher Geld- und Wertdienste. Marktführer Prosegur lässt über eine PR-Agentur antworten: „Seriennummern sind nicht im Dienstleistungs-Fokus von Prosegur. Natürlich verfügen unsere Einzahllösungen über entsprechende Schutz- und Prüfmaßnahmen, zu denen wir uns aus Sicherheitsgründen nicht äußern.“

Etappe 6: Zwanni kommt zurück zur Bundesbank

Es ist wahrscheinlich, dass Zwanni die Etappen Geldautomat, Portemonnaie, Kasse, Geldtransporter mehrfach durchläuft. Aber im Schnitt 1,45 Mal pro Jahr bringen die Transportunternehmen eine Banknote wieder zurück zur Deutschen Bundesbank, um sie auf eigene Rechnung oder im Namen von Geschäftsbanken und Unternehmen einzuzahlen. Auch Zwanni ist eines Tages dabei.

Dort wird er abermals maschinell gescannt und sortiert. Die Bundesbank nutzt dafür Maschinen vom Typ BPS M7 vom Hersteller G+D. Auch diese Geräte können Zwannis Seriennummer lesen.

Alfred Schmidt sagt: „Die Seriennummerlesung fällt einfach an, sie ist zunächst in den Daten vorhanden. Und es ist ein- und abschaltbar, ob die Nummer gespeichert wird. Es ist kein Aufwand, die Daten zu speichern und für eine gewisse Zeit vorzuhalten.“

Die Geräte können sogar im Strom der einlaufenden Scheine nach bestimmten Seriennummern suchen. Der Hersteller bietet eine Fernwartungssoftware an, mit der sich Seriennummer-Suchlisten unkompliziert in der Maschinenflotte aktualisieren lassen. Mit einem solchen Alarmsystem ließe sich ausmachen, in welchem Laden in welcher Stadt ein gesuchter Schein ausgegeben wurde – also wo sich beispielsweise ein gesuchter Erpresser aufhält.

Wenn Zwanni also irgendwo auf seiner Reise nicht in guten Händen war und ins Visier von Ermittlungsbehörden geriet, könnte er jetzt auffliegen. Aber die Bundesbank nutzt diese Technologie nach eigenen Angaben nicht. Die Behörde schreibt: „Zwar bietet der Hersteller diese Funktionalität tatsächlich an, jedoch findet ein solches Listenverfahren bei uns aus grundsätzlichen Erwägungen keine Anwendung.“ Ein umfassendes Bargeld-Tracking sei zudem zu teuer für den erwartbaren Nutzen, schreibt die Bundesbank auf Anfrage.

Abschied von Zwanni

In gewissen Fällen erfasst die Bundesbank durchaus Banknoten-Seriennummern. Zum Beispiel wenn sie die Lebensdauer von Scheinen untersucht. Dabei geht es laut Bundesbank nur um spezifisch abgegrenzte Banknotengruppen. Die würden beispielsweise mit anderen Farben oder Lacken bedruckt, um zu testen, ob sie so widerstandsfähiger gegen Defekte oder Verschmutzungen werden. Wäre Zwanni also ein solcher Spezialschein mit ungewöhnlicher Lackierung, dann würde die Bundesbank ihn tracken. Das ist er aber nicht. Zwanni ist ein ganz gewöhnlicher Zwanziger.

Zwannis zweiter Besuch bei der Bundesbank entscheidet maßgeblich über seine Zukunft. Die Bundesbank prüft, ob die gebrauchten Banknoten noch hübsch genug sind, um ihnen eine erneute Reise durch den Kreislauf zuzutrauen. Falls nicht, landen sie im Schredder – laut Bundesbank ohne Erfassung der Seriennummern.

Es wäre allzu traurig, Zwannis Geschichte jetzt schon im Schredder enden zu lassen. Druckfrisch ist er nicht mehr, seine Falten sind nicht zu übersehen und wie vorausgesagt, war zwischenzeitlich eine Ecke geknickt, aber er tut’s noch. Als Banknote in umlauffähigem Zustand kommt Zwanni also wieder in den Umlauf – und wird schon wieder von einem Geldtransportunternehmen gescannt.

In einem weiteren Teil dieser Recherche zu Bargeld-Tracking steht, wer versucht, die Informationen über Zwannis Leben zusammenzuführen. Und wie Sicherheitsbehörden bereits jetzt für Ermittlungen Scheine tracken.



Source link

Verwandte Themen:
Weiterlesen

Datenschutz & Sicherheit

Breakpoint: Gefangen in der Vereinzelung


Alleinsein tut gut. Am besten geht es uns, wenn wir mit einem Iced Matcha Latte in der Hand auf dem Bett sitzen, eine Gesichtsmaske tragen und uns die neue Staffel unserer Lieblingsserie gönnen. Andere Menschen brauchen wir dabei nicht. Von denen müssen wir uns an solchen Selfcare-Tagen möglichst fernhalten.

Wer es sich gut gehen lassen will, der geht nicht raus, der bleibt daheim. Wenn er sich vernetzt, dann höchstens digital. Statt zu kommunizieren, konsumiert er lieber. So ist er zufrieden. Und so ist er unglaublich frei – vor allem von der Last anderer Menschen.

Diesen Lifestyle bewerben Influencer derzeit in Kurzvideos auf TikTok oder Instagram. Ein geeistes Milchgetränk hier, ein Wellnessurlaub dort, dazu am liebsten noch ein neues Kleidungsstück online shoppen. Und die Lohnarbeit wird natürlich ebenfalls remote erledigt.

Auf diese Weise kommen wir dann zur ersehnten Ruhe – durch die Abwesenheit von Freunden, Partnern, Familienmitgliedern, Bekannten und erst recht von den Kollegen.

Selfcare, weil wir anderen nichts schulden

Die Idee eines derart befreiten Ichs verkaufen uns Influencer und Unternehmen. Wirklich um uns sorgen, so ihr Narrativ, das müssen wir uns vor allem selbst tun – frei von anderen. Frei von all den Verpflichtungen und Zwängen der Gemeinschaft.

Diese sogenannte Selfcare soll man nicht hinterfragen, sondern einfach leben. Der besten Freundin absagen oder doch nicht zur Familienfeier kommen, dem Kumpel lieber nicht beim Umzug helfen und mittags in Ruhe am eigenen Schreibtisch statt mit den Kollegen in der Kantine essen. Anderen schuldet man schließlich nichts. Warum also Mühen auf sich nehmen, wenn man sich währenddessen mit sich selbst beschäftigen kann?

Sich um sich selbst zu kümmern, ist legitim. Auch soziale Events abzusagen oder weniger Zeit unter Menschen zu verbringen, kann guttun und etwa dabei helfen, der ständigen Reizüberflutung zu entkommen. Die Verklärung der sozialen Isolation und Ignoranz zum Lifestyle ist jedoch nicht nur falsch, sondern schädlich.

Das falsche Versprechen der Befreiung

Was wir da in kurzen Videoschnipseln als Selbstfürsorge präsentiert bekommen, fügt sich hervorragend ein in einen neoliberalen Zeitgeist. Er stellt das Individuum nicht nur über die Gemeinschaft, sondern zugleich den Wert von Gemeinschaft in Abrede.

„There is no such thing as society“, brüllen einem die Videos regelrecht entgegen, in denen Influencer Pilates üben, Protein-Shakes trinken, Freundinnen meiden und dabei ganz für sich bleiben. Sie verbreiten die Idee, man sei niemandem außer sich selbst verpflichtet. Deswegen sei es nicht mehr als das natürliche eigene Recht, die (sozialen) Bedürfnisse Anderer zu ignorieren – und das ganze dann Selfcare zu nennen.

Andere Menschen sind in dieser Ideologie vor allem Wesen, die einem selbst Energie rauben. Das Bedürfnis von Freunden und Familie, sich um sie zu sorgen und ihnen zu helfen, darf man deswegen getrost ignorieren. Und wer könnte empfänglicher sein für eine solche Botschaft, als Menschen, die ohnehin schon in eben jenem Moment mutmaßlich alleine am Bildschirm kleben und ein Kurzvideo nach dem anderen konsumieren, statt Zeit mit anderen zu verbringen?

Wir sind ein spendenfinanziertes Medium

Unterstütze auch Du unsere Arbeit mit einer Spende.

Diese neue Welle des vorgeblichen Individualismus verspricht Befreiung. Am Ende führt dieses Hirngespinst des von der Gemeinschaft losgelösten Menschen jedoch nur zur Vereinzelung. Und diese Vereinzelung hat einen Zweck: Wer einsam – oder neutraler: allein – ist, verbringt folgerichtig weniger Zeit mit anderen Menschen. Er organisiert sich seltener politisch. Wozu auch? Es zählen doch nur die eigenen Interessen. Und er kümmert sich nicht um andere und verliert im Zurückgezogensein der Ich-Bezogenheit das, was er eigentlich hervorbringen wollte: sich selbst.

Gemeinschaft ist die beste Fürsorge

Die Grundannahme, wir wären nur uns selbst verpflichtet, ist falsch. Wir schulden einander etwas und dieses Etwas ist nicht mehr und nicht weniger als Gemeinschaft und gegenseitige Fürsorge.

Der Preis für diese Gemeinschaft ist, häufiger als uns vielleicht lieb ist, Unannehmlichkeit. Es ist anstrengend, dem Freund Beistand nach einem Trauerfall zu leisten oder die Kinder der Cousine zu hüten. Und es mag sich wie Selfcare anfühlen, genau das nicht zu tun.

Diesen Preis sollten wir aber bereit sein zu zahlen. Denn nur kurzfristig mag es uns besser gehen, wenn wir Verantwortung für andere von uns weisen. Langfristig aber sind wir auf Gemeinschaft und Fürsorge angewiesen. Und diese Fürsorge kann es nur geben, wenn sich Menschen umeinander kümmern. Wenn sie füreinander Verantwortung übernehmen.

Darum: Lasst euch nicht vereinzeln. Wer den Influencer-Scharlatanen auf den Leim geht und seine Beziehungen vernachlässigt, um vermeintliche Selfcare zu betreiben, der droht, sich in der Einsamkeit zu verlieren. Diesen Gefallen sollten wir all jenen, die uns vereinzeln wollen, nicht tun.



Source link

Weiterlesen

Datenschutz & Sicherheit

Die Woche, als ein Zombie auf die große Bühne trat


Liebe Leser*innen,

gelegentlich beschreiben wir jahrelang vorgebrachte staatliche Überwachungsvorhaben als Zombies. Wie untote Fantasiewesen kehren sie immer wieder auf die Bildfläche zurück. Egal, wie oft man ihnen den Garaus macht.

Einer der ältesten netzpolitischen Zombies ist die Vorratsdatenspeicherung. Sie wurde schon argumentativ erledigt, als ich noch zur Schule gegangen bin und für irgendwelche Vokabeltests lernen musste. Entlarvt als grundrechtlich fragliche Scheinlösung; als unter fadenscheinigen Vorwänden vorgebrachte Überwachungsfantasie. Aber egal, wie oft sie scheinbar erledigt wurde, die Forderung kehrt immer wieder zurück. (Siehe Donnerstag.)

Ein anderer Zombie sind Alterskontrollen. Ich war gerade drauf und dran zu behaupten, dieser Zombie sei noch recht jung. Dann habe ich gesehen: Der älteste Artikel mit dem Begriff „Altersverifikation“ in unserem Archiv stammt aus dem Jahr 2007. Also halte ich mich lieber zurück mit der Zombie-Altersbestimmung.

Frappierende Ähnlichkeiten

14 Jahre später, 2021, habe ich erstmals über Alterskontrollen geschrieben. Damals fühlte mich recht allein mit dem Thema. 2023 dann rumorte es in meinem netzpolitischen Umfeld, dass Alterskontrollen bald das nächste große Ding werden. Jetzt ist es so weit. Das Thema ist auf höchster politischer Bühne angekommen, etwa bei der EU-Kommission und Bundesregierung, aber auch im Ausland wie in Großbritannien und Australien.

Die Ähnlichkeiten zwischen Alterskontrollen und der Vorratsdatenspeicherung sind frappierend: Wieder haben wir es zu tun mit einer grundrechtlich fraglichen Scheinlösung, einer unter fadenscheinigen Vorwänden vorgebrachten Überwachungsfantasie. Dieses Bild zeichnet sich zunehmend ab, je mehr ich darüber lese und berichte. Zuletzt etwa diese Woche, als ich mich in ein Diskussionspapier der Leopoldina vertieft habe.

Ein Zitat, bei dem mich jede Aussage stört

Wie es sich für einen Zombie gehört, wird auch die Forderung nach Alterskontrollen immer wieder ans Tageslicht zurückkehren. Jüngst diese Woche durch Kerstin Claus, Bundesbeauftragte gegen sexuellen Missbrauch von Kindern und Jugendlichen. Anlass war das neue Lagebild mit Zahlen zu erfassten Sexualdelikten gegen Minderjährige. Claus sagte auf der dazugehörigen Pressekonferenz:

Wir brauchen eine umfassende Altersverifikation, weil wir nur so Safe Spaces, sichere Räume, für Kinder und Jugendliche auch digital schaffen können. Und dafür brauchen wir rechtliche Vorgaben und eine verlässliche technische Umsetzung.

An diesem Zitat stört mich jede einzelne Aussage.

  • Erstens: Es gibt doch längst rechtliche Vorgaben. Zum Beispiel, frisch verhandelt und Kraft getreten, das Gesetz über digitale Dienste auf EU-Ebene. Die Vorgaben sehen nach grundrechtlicher Abwägung keine „umfassende“ Altersverifikation vor, lassen aber Raum für Alterskontrollen je nach Risiko.
  • Zweitens: Es gibt keine „verlässliche technische Umsetzung“ für Alterskontrollen. Das ist reines Wunschdenken.
  • Drittens: Altersverifikation allein schafft keine sicheren Räume für Kinder. Das betonen Fachleute durch die Bank weg. Zur Diskussion steht allenfalls, in welcher Form sie ein Baustein sein kann.

Ich weiß ja nicht, wie es euch geht mit diesem Zitat, aber mich hat das wütend gemacht. Eine Weile lang wusste ich nicht, wie ich diesen Wochenrückblick jetzt beenden soll. Vielleicht mit einem Tableflip-Emoticon?

(╯°□°)╯︵ ┻━┻

Das hat jedenfalls gutgetan.

Mich würde es freuen, mehr Zeit mit seriösen Lösungsideen verbringen zu können, als mit dem stumpfen Kampf gegen Überwachungszombies.

Bis die Tage und schönes Wochenende
Sebastian

Wir sind ein spendenfinanziertes Medium

Unterstütze auch Du unsere Arbeit mit einer Spende.



Source link

Weiterlesen

Datenschutz & Sicherheit

BSI: Etwas mehr E-Mail-Sicherheit – und weiter Luft nach oben


Das Bundesamt für Sicherheit in der Informationstechnik (BSI) und Anbieter von E-Mail-Diensten melden erste Erfolge bei einer gemeinsamen Aktion für mehr E-Mail-Sicherheit. Vor allem zwei technische Richtlinien des BSI sollen für eine bessere Absicherung sorgen, ohne dass die Endnutzer selbst etwas tun müssten.

Auch über 40 Jahre nach der ersten E-Mail in Deutschland ist Mail „nach wie vor der wichtigste Kanal“, sagte BSI-Chefin Claudia Plattner am Freitag in Berlin. „Es ist aber leider auch das wichtigste Einfallstor für Cyberangriffe.“

Sensibilisierung nicht ausreichend

Von Phishing über Fake News bis hin zu Sabotageaktionen spiele E-Mail eine wichtige Rolle, sagte die BSI-Präsidentin. Die in vielen Organisationen gelebte Sensibilisierung der Nutzer sei zwar wichtig, allein aber nicht ausreichend. Genau da setze die Kampagne des BSI zur Erhöhung der E-Mail-Sicherheit an.

Deren Zwischenstand präsentierte Plattner am Freitag zusammen mit den Branchenverbänden und Bitkom. Für den Eco betont Norbert Pohlmann die Relevanz von E-Mail. Trotz aller Alternativen von Slack über Teams und Messenger sei Mail nach wie vor das Mittel der Wahl, da sie ein globaler Akteur ohne dominierende Akteure sei.

Doch bei der Sicherheit sieht Pohlmann viel Luft nach oben: „Wir haben ein echtes Problem mit unserer E-Mail-Infrastruktur.“ Pohlmann, der auch Inhaber einer Professur für IT-Sicherheit ist, sieht dabei auch die Unternehmen in der Pflicht, deutlich mehr zu tun.

Ähnlich sieht es auch Susanne Dehmel, Vorstandsmitglied beim Bitkom: Die Verantwortung dürfe nicht länger ausschließlich bei Empfängerinnen und Empfängern der E-Mails gesehen werden. Korrekt implementierte Standards würden dabei helfen, die Risiken etwa durch Phishing und Spoofing deutlich zu reduzieren.

BSI bittet um freiwillige Verbesserung

150 Unternehmen, vor allem E-Mail-Anbieter, aber auch Hoster, hätten sich freiwillig bereit erklärt, hieran mitzuwirken, sagte Plattner. Auch ohne gesetzliche Regelung sei es also möglich, Wirkung in der Praxis zu erzielen.

Das BSI hat ab Februar 2025 eine Bestandsaufnahme durchgeführt, inwiefern Anbieter die empfohlenen Maßnahmen der technischen Richtlinien 03108 und 03182 umsetzen.

Nur 20 Prozent der Unternehmen haben demnach etwa DNSSEC korrekt eingesetzt; die DNS-basierte Authentisierung von Namen (DANE) sogar nur 11 Prozent. Das BSI habe daraufhin die Unternehmen aktiv angesprochen – und im Juni seien die Zahlen bereits deutlich besser gewesen. Hinzugekommen seien zudem zahlreiche Unternehmen, die sich von sich aus gemeldet hätten.

Während das BSI auf der einen Seite Unternehmen öffentlich lobt, die sich der Initiative angeschlossen haben, nutzt es an anderer Stelle seine gesetzlichen Befugnisse: eine öffentliche Liste von E-Mail-Anbietern und ihrer Entsprechung der BSI-Kriterien. Apples mac.com und me.com etwa erfüllen nur fünf der derzeit sieben BSI-Kriterien – etwa weil alte TLS-Versionen weiter zugelassen würden. Auf gleichem Niveau sieht die Bonner IT-Sicherheitsbehörde auch gmail.com, outlook.com und msn.com.

Verschlüsselung: BSI und Verbände einig

Was E-Mail auch nach über 40 Jahren nicht flächendeckend leisten kann, ist die Ende-zu-Ende-Verschlüsselung. Geht es nach Pohlmann, sollte sich das jedoch ändern. Derzeit aber sind hier Messenger wie Signal, Threema oder Wire gängig – und zugleich politisch unter Beschuss. Unklar ist derzeit, wie sich künftig Bundesinnenminister Alexander Dobrindt bei den Debatten um ein mögliches Brechen von Verschlüsselung positionieren wird.

„Wir sollten erstmal schauen, dass wir uns absichern, Prozesse absichern, Unternehmen absichern“, sagte Pohlmann. „Wir können nicht auf die Wahrscheinlichkeit, dass wir ein Prozent der Kriminellen identifizieren können, unsere ganze Gesellschaft unsicherer machen.“ Auch für den Bitkom gelte, dass Verschlüsselung das wichtigste Instrument für sichere Kommunikation sei, und das solle auch nicht angetastet werden, betonte Susanne Dehmel.

Für BSI-Präsidentin Plattner, deren Behörde in weiten Teilen dem Bundesinnenministerium unterstellt ist, gibt es technologisch hierbei eine klare Sicht: „Wir müssen immer dafür sorgen, dass wir sichere Infrastrukturen haben.“ Ende-zu-Ende-Verschlüsselung sei dafür ein wichtiges Mittel. Plattner warnte vor den möglichen Folgen künstlich eingebauter Abhörschnittstellen: Salt Typhoon habe gezeigt, welche Risiken mit solchen Herangehensweisen verbunden seien.


(vbr)



Source link

Weiterlesen

Beliebt