Anmerkungen zur Protestaktion „Vorratsdatenspeicherung”
Eine Zusammenfassung von Reaktionen und Informationen zur Protestaktion, der wir uns auf unseren Startseiten von SELFHTML angeschlossen haben.
Am Anfang sollte es eigentlich nur eine simple Teilnahme an einer Aktion sein, die wir für sinnvoll erachten.
Es hat sich aber schon nach kurzer Zeit durch das Feedback, dass uns per Mail und Kontaktformular erreicht hat, herausgestellt, dass diese Aktion erklärungswürdig ist.
„Seid ihr etwa gehackt worden?”
Klare Antwort: Nein, natürlich nicht. Offenbar haben viele Besucher von SELFHTML nicht erwartet, dass auf der Startseite de.selfhtml.org das Protestoverlay des Arbeitskreises Vorratsdatenspeicherung erscheint.
Allerdings beweist das uns, dass diese Seite eine relativ hohe Aufmerksamkeit genießt, so dass vermutlich viele Menschen, die bislang mit dieser Thematik nichts zu tun hatten, sich jetzt zumindest wundern. Minuspunkt: Es gibt bislang keinen gut sichtbaren Ansatzpunkt, aus der Verwunderung zu einer Erklärung zu gelangen.
„Ich finde gut, dass ihr bei dieser Protestaktion mitmacht!”
Nur Mitmachen ist allerdings nicht wirklich ausreichend, wenn man selbst dann widersprüchlich handelt, und seine eigene kleine Vorratsdatenspeicherung trotzdem weiter betreibt. Der Prozess des Umdenkens ist allerdings langwieriger, als die simple Einbindung einer Protestgrafik.
Typische Vorratsdatenspeicher bei Webservern sind die Logfiles. Dort sammeln sich, oft über Jahre hinweg, Daten an. Diese werden vielleicht noch statistisch ausgewertet, um schöne Grafiken zu erzeugen, aber ansonsten interessieren sie niemanden mehr. Warum muß man Logfiles aufbewahren? Etwas, weil man nachvollziehen will, wie lange irgendeine IP-Adresse schon missbräuchlich Ressourcen aufbraucht? Das mag im Falle akuter Angriffe relevant sein, aber genau diese Information steckt im tagesaktuellen Logfile. Hilft es z.B. bei der Strafverfolgung, wenn man noch wissen könnte, was vor einem Monat oder einem Jahr gewesen war? Eher nicht. Verantwortungsvolle Web-Admins haben tagtäglich ihr Auge auf dem Webserver und merken schnell, wenn etwas nicht stimmt.
Muß man wirklich die IP-Adressen ins Logfile schreiben? Wenn man es sich genau überlegt: Solange alles perfekt funktioniert, muß man das eigentlich nicht. Und wenn etwas falsch läuft, könnte man IP-Adressen-Logging immer noch reaktivieren. Damit eventuell nachgeschaltete Tools wie die Statistik nicht an einem geänderten Logformat scheitern: Was spricht dagegen, anstelle der tatsächlichen IP-Adresse einfach den String "127.0.0.1" ausgeben zu lassen? Der Apache-Webserver erlaubt die Definition beliebiger Logformate - auch statische Strings sind erlaubt. Nahezu überall wird das sogenannte Common Logfile Format benutzt, dass durch folgenden Parameter definiert wird: LogFormat common "%h %l %u %t \"%r\" %>s %b"
- %h steht für die IP des Clients. Spricht etwas gegen diese Variante: LogFormat common_anonym "127.0.0.1 %l %u %t \"%r\" %>s %b"
? Genau dieselben sonstigen Informationen für die Statistik, außer der IP-Adresse.
Dies ist nur ein Beispiel von vielen. Jeder normale Server-Daemon loggt, was er tut. Oft inklusive der IP-Adresse des Rechners, mit dem er kommuniziert. Muß das immer sein?
Wir als Betreiber von SELFHTML sind sicherlich noch keine Vorbilder. Wir haben unserem Apachen das Loggen von Klartext-IP-Adressen abgewöhnt (stattdessen gibts einen "gesalzenen" Hashwert im Logfile), aber die Zahl weiterer Daemons, die die IP-Adresse protokollieren, ist groß. Doch wir denken um. Beispielsweise ist unser riesiges Forumsarchiv eine Quelle spannenden Wissens - sowohl fachlich, aber leider auch überwachungstechnisch. Die Mailadressen der Teilnehmer werden schon seit längerem nicht mehr angezeigt. Und den bislang nur vereinzelt geäußerten Wünschen nach Anonymisierung oder Löschung von Postings können wir jetzt, nachdem es für diesen Vorgang ein Softwaretool gibt, auch endlich ohne großen Aufwand nachkommen. Das ist also schon mal ein Anfang.
„Kann ich den Code auch auf meine Seite einbauen?”
Selbstverständlich. Auch wir haben diesen Code nur „geklaut“, nämlich beim Arbeitskreis Vorratsdatenspeicherung. Dort ist zur Zeit als aktuellere Version der Online-Demo (auf dieser Seite) die Einbindung eines sogenannten Page Peels beschrieben. Außerdem gibt es dort noch eine Reihe von Alternativen für den persönlichen Protest, inklusive diverser Banner. Und natürlich Hintergrundinformationen.
„Kann ich sonst irgendwie mitmachen?”
Wie wäre es, sich an der Klage gegen die Vorratsdatenspeicherung vor dem Bundesverfassungsgericht zu beteiligen? Noch bis zum 24.12.2007 (Datum des Poststempels! Jawohl, man muss 55 Cent investieren und einen Brief abschicken!) kann man sich unter verfassungsbeschwerde.vorratsdatenspeicherung.de beteiligen. Die Teilnahme ist abgesehen vom Porto für den Brief kostenlos. Aber natürlich gilt: Eine hohe Beteiligung an dieser Klage gibt der Beschwerde insgesamt ein höheres Gewicht.
Wollen wir hoffen, dass das Bundesverfassungsgericht sich nicht zu lange Zeit lässt, um zu einer Entscheidung zu kommen. Beim „großen Lauschangriff” hat es acht Jahre gedauert, bis dieser als in großen Teilen verfassungswidrig eingestuft wurde. Und interessanterweise hat sich das Interesse der Strafverfolger an dieser Maßnahme in dieser Zeit auch abgestumpft - anscheinend war er doch nicht so unverzichtbar für die Bekämpfung der organisierten Kriminalität, wie die Politiker damals behauptet hatten.
Was bedeutet das wohl für die Vorratsdatenspeicherung?