Sonntag, 26. Februar 2012

37.292.862

Laut DIE ZEIT hat die geheimdienstliche Überwachung privaten E-Mail-Verkehrs in Deutschland deutlich zugenommen. Dabei wurden - zitierten Berichten des Parlamentarischen Kontrollgremiums des Bundestages zufolge - im Jahr 2010 insgesamt 37.292.862 Mails nach etwa 2000 Schlüsselwörtern durchsucht und bei Worthäufung kontrolliert. Das ist eine Verfünffachung der Kontrollen im Vergleich zum Vorjahr.
Angeblich waren 213 der Mails als Hinweis dienlich, wobei nicht ersichtlich ist, als Hinweis wofür, denn für diese Verletzung der Privatsphäre unzähliger Bürger wird natürlich nicht tatsächlich Rechenschaft abgelegt. Aber wir alle erinnern uns ja noch an die vielen verhinderten Anschläge in diesem Jahr! Und überhaupt: die totale Bedrohung durch die bösen, bösen Terroristen.

Mit an Sicherheit grenzender Wahrscheinlichkeit wird dieser Blogeintrag kontrolliert, wenn ich z.B. erwähne, dass ich nicht plane eine Bombe zu bauen oder mir einen falschen Pass zu beschaffen, weil ein Anschlag natürlich kein probates Mittel zu Bewusstseinsveränderung der Massen ist, wobei ich vielleicht doch größere Mengen Kunstdünger bestellen würde, weil ich überraschend zum Landwirt geworden bin, oder eine große Anzahl Autobatterien, weil sich mein Fuhrpark unvorhergesehen erweitert hat. Eine konspirative Wohnung bräuchte ich allerdings kaum, als potenzieller Einzeltäter. Vielleicht aber eine Rakete oder irgendwas mit Atom.

In verschiedenen Nerd-Foren werden bereits Vorschläge diskutiert, um in Zurückgewinnung der Privatsphäre das System endgültig ins Leere laufen zu lassen: es geht um Auto-Mailer, die wild Stichwortlisten zum Thema Terrorismus versenden, - man kann für sowas ja auch mal ein Bot-Netz einspannen. Kurzum: "Spammt die Überwacher zu!"

Dabei ist eine solche großflächige und prophylaktische Überwachung natürlich sowieso verboten. Das Bundesverfassungsgericht formuliert:

"Die heimliche Infiltration eines informationstechnischen Systems, mittels derer die Nutzung des Systems überwacht und seine Speichermedien ausgelesen werden können, ist verfassungsrechtlich nur zulässig, wenn tatsächliche Anhaltspunkte einer konkreten Gefahr für ein überragend wichtiges Rechtsgut bestehen." (Urteil vom 27.2.2008, 1 BvR 370/07)

Allein: Wie soll man sich wehren, wenn man nicht weiß, dass die eigene Mail "fremdgelesen" wurde? Ein Möglichkeit wäre Transparenz. Man stelle sich vor, einige Mails, die man erhielte, wären mit dem Kommentar versehen: "In Verletzung Ihrer Grundrechte wurde diese Mail von Organen des Bundesamts für Verfassungsschutz analysiert."



Für alle, die glauben, Überwachung produziere Sicherheit, nochmal die wunderbare Erklärung aus Cory Doctorows noch wunderbarerem Buch "Little Brother" (Download hier):

>>Wenn du jemals auf die Schnapsidee kommen solltest, einen automatischen Terrordetektor zu bauen, dann solltest du erst mal eine bestimmte Mathematik-Lektion lernen. Sie heißt „Paradoxon vom Falsch-Positiven“, und sie ist ein Prachtstück.
Nimm an, es gibt diese neue Krankheit, sagen wir, Super-AIDS. Nur einer von einer Million Menschen bekommt Super-AIDS. Du entwickelst einen Test, der eine Genauigkeit von 99 Prozent hat. Damit meine ich, er liefert in 99 Prozent der Fälle das korrekte Ergebnis: „ja“, wenn der Proband infiziert ist, und „nein“, wenn er gesund ist. Dann testest du damit eine Million Leute.
Einer von einer Million Leuten hat Super-AIDS. Und einer von hundert Leuten, die du testest, wird ein „falsch-positives“ Ergebnis generieren – der Test wird ergeben, dass der Proband Super-AIDS hat, obwohl er es in Wahrheit nicht hat. Das nämlich bedeutet „99 Prozent genau“: ein Prozent falsch.
Was ist ein Prozent von einer Million?
1.000.000/100 = 10.000
Einer von einer Million Menschen hat Super-AIDS. Wenn du wahllos eine Million Leute testest, wirst du wahrscheinlich einen echten Fall von Super-AIDS ausfindig machen. Aber dein Test wird nicht genau eine Person als Träger von Super-AIDS identifizieren. Sondern zehntausend Leute.
Dein zu 99 Prozent genauer Test arbeitet also mit einer Ungenauigkeit von 99,99 Prozent.
Das ist das Paradoxon vom Falsch-Positiven. Wenn du etwas wirklich Seltenes finden willst, dann muss die Genauigkeit deines Tests zu der Seltenheit dessen passen, was du suchst. Wenn du auf einen einzelnen Pixel auf deinem Bildschirm zeigen willst, dann ist ein spitzer Bleistift ein guter Zeiger: Die Spitze ist viel kleiner (viel genauer) als die Pixel. Aber die Bleistiftspitze taugt nichts, wenn du auf ein einzelnes Atom in deinem Bildschirm zeigen willst. Dafür brauchst du einen Zeiger – einen Test –, der an der Spitze nur ein Atom groß oder kleiner ist.
Das ist das Paradoxon vom Falsch-Positiven, und mit Terrorismus hängt es wie folgt zusammen: Terroristen sind wirklich selten. In einer 20-Millionen-Stadt wie New York gibt es vielleicht einen oder zwei Terroristen. Vielleicht zehn, allerhöchstens. 10/20.000.000 = 0.00005 Prozent. Ein zwanzigtausendstel Prozent.
Das ist wirklich verdammt selten. Und jetzt denk dir eine Software, die alle Bankdaten, Mautdaten, Nahverkehrs-Daten oder Telefondaten der Stadt durchgrasen kann und mit 99-prozentiger Genauigkeit Terroristen erwischt. In einer Masse von 20 Millionen Leuten wird ein 99 Prozent genauer Test zweihunderttausend Menschen als Terroristen identifizieren. Aber nur zehn davon sind wirklich Terroristen. Um zehn Schurken zu schnappen, muss man also zweihunderttausend Unschuldige rauspicken und unter die Lupe nehmen.
Jetzt kommts: Terrorismus-Tests sind nicht mal annähernd 99 Prozent genau. Eher so was wie 60 Prozent. Manchmal sogar nur 40 Prozent genau. Und all das bedeutete, dass die Heimatschutzbehörde zum Scheitern verdammt war. Sie versuchte, unglaublich seltene Ereignisse – eine Person ist ein Terrorist – mit unpräzisen Systemen zu erkennen.
Kein Wunder, dass wir es schafften, so ein Chaos zu verbreiten.<<