Im Positionspapier „Jugendmedienschutzstaatsvertrag – Eckpunkte für eine Novelle“ (PDF) heißt es dazu ab Zeile 65:

So sollte neben den Kennzeichnungen der Altersstufen 6, 12, 16 und 18 eine weitere Kennzeichnung hinzukommen: „B“ für Blogs. Eltern sollten bei den Jugendschutz-Programmen das Alter ihrer Kinder einstellen und zusätzlich entscheiden können, ob auch Angebote mit der Blogger-Kennzeichnung auf dem Computer ihrer Kinder angezeigt werden dürfen – unabhängig von der eingestellten Altersstufe.

Begründet wird dieses Vorgehen damit, dass sich Web 2.0 stetig ändern können und sich Blogs so vor Nutzerkommentaren, die ggf. nicht der vorher festgelegten Alterseinstufung „ab X Jahren“ genügen, schützen können.  Das Kennzeichen „B“ heißt somit alles und auch wieder nichts – auch wenn später im Text kryptisch auf Crowd-Sourcing verwiesen wird, dessen Konzept aber der Kennzeichnung nichts zu tun hat. Warum die CDU nicht generell eine Altersstufe „I“ (= Internet) einführt, ist nicht bekannt.

Zum Hintergrund:
Die Novelle des Jugendmedienschutz-Staatsvertrages scheiterte 2010. Details dazu siehe hier, hier oder hier.

UPDATE: Es gibt jetzt auch das „Altersklasse B“ Badge für deinen Facebook- oder Twitter-Account. :-)

*) Das Logo ist eine von mir bearbeitete Version des „FSK ab 18 Jahren“ Logos und dient lediglich der graphischen Untermalung des heiteren Vorschlags der CDU.

Viele große Nachrichtenmagazine, die vor allem durch (gedruckte) Presseerzeugnisse historisch eine wichtige und starke Position im medialen Alltagsleben in Deutschland eingenommen haben, bieten die gleichen oder ähnliche Artikel, die gedruckt erscheinen, ebenfalls online an. Im Gegensatz zu den gedruckten Texten sind die Artikel im Internet meist kostenlos verfügbar. Dass dies so ist, ist eine freiwillige Entscheidung der Verleger, die gewisse Inhalte auch gegen Geld anbieten könnten („Paywall“). Obwohl die meisten Nachrichtenseiten teilweise mehr Werbebanner als Inhalte enthalten, scheint dies den Verlagshäusern nicht zu genügen. Nach massiver Lobbyarbeit hat sich die Koalition nun endgültig darauf geeinigt, eben jenes Leistungsschutzrecht für Presseerzeugnisse einzuführen. Eine Verwertungssgesellschaft (sozusagen eine „Presse-GEMA“) soll entsprechende Gelder bei gewerblicher Nutzung von Presseerzeugnissen, die kostenlos im Internet verfügbar sind, einsammeln.

Gewerbliche Nutzung bedeutet, dass Inhalte eines Presserzeugnisses in irgendeiner Form in die Arbeit eines Vereins (eines Betriebes, bzw. in alle Institutionen und Aktivitäten, die explizit nicht „100% privat“ sind) einfließt. Das reine Lesen von kostenlosen Artikeln durch Mitarbeiter z. B. einer Firma solle zwar nicht unter eine Gebühr fallen, wenn die Inhalte aber in irgendeine Form in die dienstliche Arbeit einfließen, wäre die Abgabe zu zahlen. Da dies aber in der Praxis nicht zu kontrollieren ist, wird es sich um eine Pauschalabgabe handeln, die ähnlich wie bei der Haushaltspauschale der GEZ zu entrichten sein wird. Diese neue Verwertungsgesellschaft wird die Gelder für die Presseverleger organisieren. Und die Verlagshäuser kassieren doppelt: Werbung auf den Websites und das Geld der Verwertungsgesellschaft, das sie nicht einmal selbst eintreiben müssen.

Jan Mönikes, Justiziar des Bundesverbandes deutscher Pressesprecher, hat dies so beschrieben:

Die dahinter stehende Idee des Leistungsschutzrechtes lässt sich so beschreiben: Beim Einsteigen in die S‑Bahn verteilt man Gratiszeitungen an jedermann. Weil sie gratis sind, werden sie gerne genommen, was mit einer hohen Auflage einhergeht und daher den Werbepreis nach oben treibt. Anschließend, wenn die S‑Bahn ankommt, stehen Kontrolleure am Ausgang und sagen: Haben Sie beim Lesen der Zeitung auch an Ihre Arbeit gedacht oder hat der Inhalt dieser Zeitung vielleicht irgendetwas mit ihrer beruflichen Tätigkeit zu tun?

Und wenn Sie dann sagen: Ja, ich bin Journalistin und ich habe dort etwas Interessantes gelesen oder Sie sagen, ich bin Pressesprecher und habe etwas Interessantes über meinen Wettbewerber erfahren, was ich in meiner eigenen Pressearbeit jetzt vielleicht berücksichtigen will, dann soll das Leistungsschutzrecht den Verlagen die Möglichkeit geben zu sagen: OK, für dich als Verbraucher, der einfach nur so aus Vergnügen eine Gratiszeitung liest, bleibt das weiterhin kostenlos. Für euch als gewerbliche Leser, auch als professionelle Rechercheure, verlangen wir jetzt aber ein Entgelt. Weil Ihr nämlich unsere Inhalte genutzt habt. Dass Ihr das legal genutzt habt, steht außer Frage. Bisher hätten wir aber, weil wir’s ja kostenlos verteilen, von Euch nichts verlangen können. Jetzt aber haben wir ein Recht darauf, nachträglich noch für diese Nutzung, nämlich das Lesen, eine Gebühr zu verlangen.

Das Leistungsschutzrecht sorgt außerdem für eine Ausweitung des bestehenden Urheberrechts zum Nachteil der Autoren. „Ohne vertragliche Regelung, greift das Schutzrecht zusätzlich massiv in die Verwertungsbefugnis des Urhebers an seine eigenen Beiträge ein. Ein freier Journalist müsste bei Verwendung seines eigenen Artikels über einen weiteren Vertriebskanal stets den Presseverlag um Erlaubnis fragen oder eventuell Geld bezahlen – auch bei kleinsten Textauszügen.” (Dapp/Lorber, Deutsche Bank Research). Im extremen Fall bedeutet dies, dass der Verfasser einer Pressemitteilung eines Vereins oder einer Organisation nach der Veröffentlichung eben jener Meldung bei einem Verlag die Verwertungsrechte an seiner eigenen Meldung verliert.

Leistungsschutzrecht kann Websperren bedeuten
Unternehmen, die diese Abgabe nicht zahlen wollen/können, müssen verhindern, dass ihre Mitarbeiter auf Verlagsseiten surfen, deren gewerbliche Nutzung einer Abgabe bedarf. Dies ließe sich nur mit entsprechenden Filtern realisieren, die dafür sorgen, dass bild.de, spiegel.de, usw. eben nicht mehr auf der Arbeit aufrufbar sein werden.

Übrigens: Als offizieller Grund für das Leistungsschutzrecht werden Snippet-Dienste wie Google News genannt. Presseverleger beklagen sich, dass viele Leserinnen und Leser nur noch die Artikelauszüge von Google News lesen, aber eben nicht die kompletten Artikel (samt Werbebanner) auf den Nachrichtenseiten sehen. Durch das Leistungsschutzrecht ist die Zukunft von Google News äußerst ungewiss. Dass so ein Dienst den Nachrichtenseiten aber auch viele Klicks generieren, die eben doch den kompletten Artikel lesen wollen, scheinen Koalition und Presseverleger übersehen zu haben.

Lesetipps:

• Interview mit Jan Mönikes: Ein Leistungsschutzrecht widerspricht der Idee von Informationsfreiheit (leistungsschutzrecht.info)
• Argumente Pro/Contra
• Verlegerforderung Leistungsschutzrecht: Ja, habt ihr denn überhaupt keinen Stolz? (Mario Sixtus auf carta.info)

PS: Wetten, dass man auf (klassichen) Nachrichtenseiten nur wenige krritische Texte zum Leistungsschutzrecht lesen wird? :-)

Im Mai 2010 habe ich bereits auf die datenschutzrechtlichen Probleme bei WhatsApp hingewiesen. WhatsApp fordert von dem Nutzer den kompletten Zugriff auf sein Adressbuch und lädt diese Daten auf die eigenen Server. In den Lizenzbedingungen schreibt WhatsApp, dass man dem Vorgang nur zustimmen darf, falls man von allen betroffenen Personen eine Zustimmung erhalten hat (was auch nach deutschem Recht erforderlich wäre). Bei einem mit hunderten Einträgen gefüllten Kontaktverzeichnis kann es sich dabei allerdings nur um einen schlechten Scherz handeln. Dennoch: Die App ist in den AppStores als Dauerbrenner unter den Top 5. Von vielen Bekannten wurde ich schon drauf angesprochen: „Warum bist du eigentlich nicht bei WhatsApp?“. Was ich nun aber weiß, meine Kontaktinformationen haben sie dank meiner Bekannten schon.

Andere Apps, wie Facebook, Instagram oder viele andere, greifen mit der Funktion „Weitere Freunde finden“ ebenfalls u. U. auf das Adressbuch zu. Aber auch hier muss ich als Anwender diese Funktion zumindest auswählen. Und bei manchen (hier sei Facebook positiv (!) erwähnt) werde ich noch einmal mit einer Warnung über das Hochladen der Daten informiert.

Jetzt kann man WhatsApp wenigstens zugutehalten, dass man zumindest die Möglichkeit hat, den Vorgang abzubrechen. Anders sieht es bei den Social Networks Path und Foursquare aus. Wie ich in meinem gestrigen Blogpost mit „Beweisfotos“ geschildert habe, überträgt Foursquare im Hintergrund ohne jegliche Nachfrage oder Warnmeldung E-Mail-Adressen und Telefonnummern an den firmeneigenen Server. In einer ersten Reaktion begründet Foursquare Labs Inc. diesen Schritt damit, dass man dem Nutzer auf einfachem Weg seine Freunde und Bekannte anzeigen möchte, damit diese sich auch auf Foursquare „befreunden“ können. Doch dabei ist eine Übertragung der Daten in reiner Form nicht notwendig. Denn: Ginge es Foursquare tatsächlich nur darum und wäre ihnen die datenschutzrechtlichen Fragen der Nutzer wichtig, so könnten sie auf dem Smartphone sogenannte Hashwerte erstellen und nur diese mit dem Server abgleichen. Dabei werden aus Rohdaten (z. B. E-Mail-Adressen) bestimmte eindeutige Zeichenfolgen erstellt. Aus diesen Hashs kann man die ursprünglichen Rohdaten nicht wiederherstellen, aber dennoch hat eine E-Mail-Adresse immer den gleichen Hash, egal, von welchem Smartphone sie erstellt werden. Somit müssen auf dem Server nur die Hashwerte und nicht die Rohdaten gespeichert werden, um die gleiche Funktionalität anbieten zu können.

Unter Umständen kann die Übertragung der Adressbuchdaten noch viel schlimmere Konsequenzen haben. Bei Path wurden diese Daten sogar im Klartext, ohne Verschlüsselung, übertragen. Ein Mitlesen als „Man-In-The-Middle“ ist somit denkbar einfach. Aber auch HTTPS-Verbindungen können, z. B. durch gefälschte Zertifikate, nicht 100%ige Sicherheit garantieren. So könnte in autoritären Regimen, in denen insbesondere soziale Netzwerke zu Koordination von Protesten genutzt werden, die Preisgabe der Kontakte in dem Adressbuch schwerwiegende Konsequenzen haben.

Was muss getan werden?

1. Es wird Zeit, dass Apple ein klares Rechtemanagement in seine Apps integriert. Dies lässt sich nicht über zig Pop-Up-Dialoge lösen, die einzeln fragen: „Diese Anwendung möchte Ihren Standort abfragen“, „Diese Anwendung möchte auf Ihr Adressbuch zugreifen“, usw. Klare Regelungen und Berechtigungen müssen definiert werden und für jede einzelne App einzeln konfigurierbar sein. (UPDATE: Apple hat bereits reagiert)
2. Dennoch darf man Apple hier nicht als Sündenbock darstellen. Nicht Apple schreibt die Apps, sondern die App-Entwickler selbst. Bei Desktop-Betriebssystemen wird generell nur zwischen normalen Anwendungen und Anwendungen mit Administrationsrechten unterschieden. Dort wird ebenfalls nicht jeder einzelne Abfrage vom Betriebssystem blockert (auch ein Mac OS oder Windows haben ein Adressbuch!). Hier gilt es insbesondere an die Ethik eines Software-Entwicklers zu appellieren. Wer das Datenschutz Ein-Mal-Eins bricht sollte sanktioniert werden. Bei sozialen Netzwerken geht das ganz einfach: die Nutzer müssen sich abmelden!
3. Viel wichtiger ist aber auch der Datenschutzdiskurs. Die Ich-Bezogenheit muss verschwinden. Jeder einzelner ist nicht nur für seine Daten verantwortlich, sondern auch für die Daten anderer. Wenn im eigenen Adressbuch persönliche Daten notiert sind (neben Kontaktmöglichkeiten können dies auch sensible Informationen sein, die als Notiz hinterlegt sind!), muss man mit diesen noch vorsichtiger umgehen, als mit den eigenen. Warum wird darüber nicht diskutiert?

English summary: see below.

UPDATE: Ich habe dazu auch eine datenschutzrechtliche Einstufen geschrieben. Siehe auch meinen Debattenbeitrag „Was interessieren mich die Daten meiner Freunde? – Die Post-Privacy-Kollateralschäden“.

Ich habe über einen SSL-Proxy den Datenverkehr bei einer Neuanmeldung mitgeschnitten, nachdem ich diesen Tweet gelesen habe.

Folgende Daten werden im ersten Schritt an die Foursquare-Server geschickt. Sie enthalten die Anmeldedaten und sind für die Registrierung notwendig.

Nach der Anmeldung werden weitere Daten an den Server geschickt, ohne, dass der Nutzer gefragt wird oder ein Hinweis erscheint. Die Daten enthalten die Telefonnummern und E-Mail-Adressen (URL-kodiert):

Weiter unten sieht das Paket so aus:

Dies ist die Serverantwort. Per JSON werden Daten zurückgesendet, welche E-Mail-Adressen oder Telefonnummern einem Foursquare-Konto zugeordnet sind:

Apple muss unbedingt eine Abfrage einbauen, bevor Apps auf das Adressbuch zugreifen können.

UPDATE: Ich habe dazu auch eine datenschutzrechtliche Einstufen geschrieben. Siehe auch meinen Debattenbeitrag „Was interessieren mich die Daten meiner Freunde? – Die Post-Privacy-Kollateralschäden“.

UPDATE II: Apple hat bereits reagiert.

English summary: The foursquare iPhone App (current version) sends e-mail addresses and phone numbers, stored in the iPhone addressbook, to foursquare.com. This happens after you have registered a new account. There is no message dialog and you are not able to stop that process. After reading this tweet, I‘ve set up an ssl proxy on my MacBook Pro and you can find some sceenshots above. The first one shows the data packages needed to submit the new registration. Subsequently, the app sends additional data packages (HTTP POST over SSL) containing phone numbers (see screenshot #2) and e-mail data (#3). The response (#4) contains information whether an e-mail address or a phone number belongs to an existing foursquare user or is „unmatched“. Apple has to revise their privacy requirements for app developers (you should see a confirmation dialog before an app can access your address book)! 

Auslöser der Debatte war dieser Tweet von Erika Steinbach:

Es folgte eine Diskussion über „eingefressene Geschichtsbilder“ und Bedrohung der Demokratie von Links:

Außerdem betont sie, dass auch die „SPD nicht frei von NSDAP-Mitgliedern war“:

Was man nicht alles in 140 Zeichen unterbringen kann. Sie ist erfahrene Politikerin, sie müsste wissen, was sie hier tut:

Und zum Schluss gibt’s bei den Sozis auch noch die Gleichschaltung:

Ich empfinde die Aussagen als ekelhaft, geschichtlich höchst problematisch und einer gestandenen Partei, wie es die CDU ist, absolut unwürdig. Der Sozialdemokratie, die mit Otto Wels an der Spitze entschieden gegen die Nationalsozialisten gekämpft hat, „Gleichschaltung“ vorzuwerfen ist widerlich. Die Piratenpartei in einem Atemzug mit diktatorischen Systemen zu nennen ist entweder ungeschickt (und dies kann ich mir bei einer erfahrenen Politikerin nicht vorstellen) oder absolut dumm.

Ich halte es für unerträglich, dass die CDU solche Aussagen von einem Mitglied des Bundestages toleriert.

Chuck Schuldiner war ein kleiner Junge als er Gitarrenunterricht nahm. Allerdings nur kurz, denn als er „Marry Had A Little Lamb“ einüben sollte, reichte es ihm. Die Musik von Kiss, Black Sabbath und Iron Maiden gefiel ihm schon eher. So gründete er 1983 seine erste Band MANTAS die sich wenig später in „Death“ umbenannte. Genau, DEATH wie in Death Metal (es gibt verschiedene Auslegungen bzgl. der Wortherkunft von „DeathMetal“, aber sicherlich spielte Chuck Schuldiner eine große Rolle).

Nach einigen Jahren und vielen Demos erschien 1987 das erste Studioalbum „Scream Bloody Gore“ und es beinhaltet vermutlich das, was viele sich unter Death Metal vorstellen. Von Zombiefilmen inspirierte Lyrics, recht einfache und eingängige Arrangement und viel Brutalität an den 6-Saitern. Wenige Zeit später erschien Leprosy – mit ähnlicher Thematik, aber schon deutlich anspruchsvollerem musikalischem Background. Auch der Nachfolger Spiritual Healing (1990) legte den Grundstein für die großen Alben der folgenden 1990er Jahre.

Konzertmitschnitt von 1989 – Klassischer Death Metal

Die goldenen Jahre von DEATH begannen 1991 mit dem Meisterwerk „Human“. Der Klang des Albums ist drückend und hart, die Arrangements ausgefeilt, präzise und die Riffs sind in einer atemberaubender Geschwindigkeit. Zum ersten Mal enthielten Songs auch jazzige Elemente. Ja, Jazz und Death Metal kann man kombinieren! Auch die Thematik des Albums hat sich, vor allem verglichen mit dem Debütalbum, deutlich geändert. Schuldiner spricht den Menschen an, dessen idealisierte Lebensformen (Flattening Of Emotions) oder deren Unfähigkeit, Schuld auch bei sich selbst suchen zu können (Lack Of Comprehension). „Human“ gilt immer noch als Referenzwerk des progressiven Death Metals.

Musikvideo zu Lack Of Comprehension (1991)

1993 wurde es zwar etwas langsamer, aber dafür umso vertrackter. Steve diGiorgio, einer der sehr wenigen Bassisten im Rock/Metal, der einen „Fretless Bass“ spielt (ein Bass ohne Bundstege), sorgte gemeinsam mit Chuck Schuldiner dafür, dass das Album „Individual Thought Patterns“ fast schon semi-atonale Züge enthielt. Als ich mir das Album vor ungefähr zehn Jahren kaufte, benötigte ich sicherlich 20 Durchgänge, damit es überhaupt zündete. Nicht weil es nicht gut ist, sondern weil es den Hörer dermaßen fordert.

Mit dem vorletzten DEATH-Album wurde die Musik etwas eingängiger und ruhiger, aber das hohe Nivea wurde weiter gehalten. 1998 erschien das letzte Album „The Sound Of Perseverance“, das erneut an „Human“ und „Indivudal Thought Patterns“ anknüpfte und enorm komplexe Songs wie Scavenger Of Human Sorrow oder Flesh (And The Power It Holds) enthielt. Besonders sei hier auch das enorm talentierte Schlagzeugspiel von Richard Christy erwähnt.

Teile von „Scavenger Of Human Sorrow“ und Interview

1999 erschien „The Fragile Art Of Existence“, das Album von Chucks neuem Projekt CONTROL DENIED. Dies orientierte sich mehr am klassichem Heavy Metal und Chuck spielte hier auch nur Gitarre und sang nicht mehr. „The Fragile Art Of Existence“ stellt sich im Nachhinein als böses Omen für die kommenden Monate ein. Im selben Jahr wurde bei Chuck Schuldiner ein Gehirntumor festgestellt. Er kämpfte bis 2001 gegen diesen Tumor, konnte dann aber entsprechende Operationen und Behandlungen wegen fehlender Krankenversicherung nicht mehr bezahlen (genauer gesagt hatte er eine Krankenversicherung, die aber den Gehirmtumor nicht abgedeckt hat). Viele befreundete Bands sammelten Geld (es wurde sogar ein eigenes Festival für ihn organisiert) – es reichte jedoch nicht aus.

Chuck Schuldiner starb am 13. Dezember 2001 im Alter von 34 Jahren.

Foto: Chuck Schuldiner (1991) – CC BY-SA 3.0 Rodrigo César / Griffguy

Die Vorratsdatenspeicherung enthält viele verschiedene Elemente und Datenarten. Manche greifen stark in die Freiheitsrechte des Einzelnen ein, manche weniger stark. Generell sieht die sog. „Vorratsdatenspeicherung“ (manchmal auch „Mindestdatenspeicherung“ genannt) vor, dass gewisse Daten vom Telekommunikationsunternehmen auf Vorrat gespeichert werden sollen. Dazu zählen vor allem:

• Wer hat mit wem wann telefoniert?
• Welche IP-Adresse gehört welchem Anschluss?
• Ortungsdaten bei Mobiltelefonen. Wer war wo? (Hinweis: Nach europ. Richtlinie 2006/24/EG müssen diese zumindest bei aktiven Gesprächen gespeichert werden.)

Mit der rechten Maustaste auf die Grafik klicken und „Ziel speichern unter“ auswählen, um die Grafik herunterzuladen. Sie kann dann z. B. per E-Mail weitergeleitet werden.

Sicherlich kann man sich bei jedem einzelnen Punkt darüber streiten, wie stark die Eingriffstiefe in die Privatsphäre ist (besonders bei IP-Adressen gab es hier schon viele Diskussionen). Die Antragskommission auf dem SPD-Bundesparteitag hat aber, anders als die SPD-Bundestagsfraktion, keine Unterscheidung nach Datenarten vorgenommen. Somit gilt auf dem Bundesparteitag: alles oder nichts. Dies ist für mich und viele andere in der Partei nicht verständlich, da es auch von Gegnern der Vorratsdatenspeicherung Kompromissversuche gab (die Gegner haben sich enorm auf die Befürworter zubewegt).

Doch was genau heißt „Speicherung der Ortungsdaten“?

Mobiltelefone stellen Verbindungen zu Funkmasten der Telekommunikationsanbieter her. Diese Verbindung ermöglicht, dass der Nutzer telefonieren, SMS empfangen/senden oder im Internet surfen kann. Jeder Funkmast kann natürlich nur einen bestimmten geographischen Bereich abdecken. Verlässt der Nutzer einen Bereich wird die aktive Verbindung zu einem anderen Funkmast hergestellt. Der Nutzer bekommt von diesem „Handover“ nichts mit. Durch die sog. GSM-Ortung kann der Nutzer je nach verwendetem Verfahren bis auf wenige Meter genau bestimmt werden, da jeder Funkmast eine eindeutige Kennung besitzt und die Position dieses Mastens bekannt ist.

Sehr empfehlenswert ist das Beispiel von ZEIT ONLINE, bei dem durch Vorratsdaten erkennbar wird, wo eine Person sich in den letzten Monaten aufgehalten hat (und mit wem er telefoniert hat, etc.). Noch einmal zur Klarstellung: Bei einer Vorratsdatenspeicherung werden diese Daten (u. a. also auch: wer hat sich wo aufgehalten?) von allen Bürgerinnen und Bürger in Deutschland aufgezeichnet und für mehrere Monate gespeichert!

Es gibt noch viele weitere Argumente gegen die Vorratsdatenspeicherung, die ich hier nicht alle wiederholen möchte. Viele Gliederungen (siehe Übersicht auf sozis-gegen-vds.de), Arbeitsgemeinschaften (u. a. Jusos und ASJ und auch der Gesprächskreis Netzpolitik und Digitale Gesellschaft beim SPD-Parteivorstand) haben sich gegen die anlasslose Speicherung der Verbindungsdaten, insbesondere der Ortungsdaten, ausgesprochen. Selbst in der CDU werden die Stimmen lauter, nach Datenarten zu sortieren und gerade die sehr heiklen Funkzellendaten nicht zu speichern (andere Parteien, wie z. B. die Grünen, FDP oder die Piraten lehnen die Vorratsdatenspeicherung komplett ab). Der Text der Antragskommission ignoriert die Meinungen innerhalb unserer Partei und eine Umsetzung des Antrags würde einen enormen Einschnitt in die persönliche Freiheit eines Einzelnen bedeuten.

Daher: Liebe Delegierte des SPD-Bundesparteitages, stimmt gegen den Text der Antragskommission und für den Antrag I 29! Bitte verbreitet die oben gezeigte Grafik und verlinkt auf diesen oder ähnliche Texte und informiert andere Delegierte.

Der SPD-Gesprächskreis Netzpolitik und Digitale Gesellschaft unterstützt den Juso-Antrag zur Ablehnung der Vorratsdatenspeicherung

Der Gesprächskreis Netzpolitik und Digitale Gesellschaft beim SPD-Parteivorstand empfiehlt, dem Vorschlag der Antragskommission zur Vorratsdatenspeicherung auf dem SPD-Bundesparteitag nicht zu zustimmen. Eine anlasslose und verdachtsunabhängige Speicherung von Telekommunikationsverkehrdaten auf Vorrat, mit denen Bewegungs- und Kommunikationsprofile erstellt werden können, lehnt der Gesprächskreis Netzpolitik ab. Wir haben in einem langen und schwierigen Diskussionsprozess versucht, einen Kompromiss zwischen Innen-, Rechts- und Netzpolitikern zu finden und haben von unserer Seite konkrete Vorschläge unterbreitet. Leider hat die Antragskommission mit der Vorlage ihres Antrages zur Vorratsdatenspeicherung diese Kompromisse nicht aufgegriffen. Es wird damit zur strittigen Abstimmung auf dem Parteitag kommen. Der Gesprächskreis Netzpolitik fordert die Delegierten des Parteitages auf, gegen den Antrag I30 (in der Fassung der Antragskommission) zu stimmen. Stattdessen empfehlen wir, dem Antrag des Juso-Bundesvorstandes zur Ablehnung einer anlasslosen und verdachtsunabhängigen Vorratsdatenspeicherung zuzustimmen.

Da wir vesprochen hatten, noch heute Abend nach den Beratungen eine Erklärung abzugeben, erfolgt sie erst einmal nur auf diesem Blog. Sie ist aber „offiziell“ und eine weitere Verbreitung findet morgen statt.

PrivacyImg: Ein interaktives Beispiel für Übertragung von HTTP-Kopfdaten
durch Einbindung von Grafiken. Konfiguration und Löschung der Daten hier möglich.

Ich muss zu Beginn etwas ausholen, um die technischen Grundlagen etwas zu verdeutlichen. 1989 begann die Entwicklung der Web-Protokolls HTTP und der Seitenbeschreibungssprache HTML. Beide zusammen sind die elementaren Grundlagen des größten und meistgenutzten Teil des Internets: das World Wide Web. Seit (fast) ganz zu Beginn von HTML ist es möglich, Bilder und Grafiken auf Webseiten einzubauen. Dabei ist es vollkommen egal, ob die einzubindende Grafik auf dem gleichen Server wie auch die Website selbst liegt oder aber auf einem fremden Server, der tausende Kilometer entfernt ist. Dies hat auch einen guten Grund: Manchmal handelt es sich um dynamische Bilder (z. B. Hit-Counter), die nicht auf dem eigenen Server generiert werden können oder der eigene Traffic (Datenverkehr) ist beschränkt und man ist auf leistungsfähigere andere Server angewiesen. Damit ein Webbrowser Dokumente (und auch Bilder) darstellen kann, stellt der Computer des Site-Besuchers eine HTTP-Verbindung zu den Webservern her. Bei jeder Verbindung werden sogenannte Kopfdaten übertragen (manche von HTTP selbst, andere von darunterliegenden Protokollen wie TCP oder IP), die einige Informationen über den Websitebesucher beinhalten, u. a. die IP-Adresse oder aber Cookies, die für die aufzurufende Website (genauer gesagt: Domäne/Server) angelegt wurden. Außerdem wird ein sogenannter Referrer übertragen; also die Webadresse, von der man zuvor kommt. Bei Bildern heißt dies: Die Website, die das aufzurufende Bild enthält. All dies ist schon seit 20 Jahren so.

Gestern sagte der Bundesbeauftragte für den Datenschutz und die Informationsfreiheit, Peter Schaar, im Unterausschuss Neue Medien, dass es prinzipiell zwei Arten von Einbindung fremder Inhalte gibt: einerseits die Verlinkung und andererseits Frames oder Skripte. Diese Aussage enthält gleich zwei Fehler.

1. Eine Verlinkung ist keine Einbindung. Inhalte von fremden Server werden eben nicht abgerufen. Der/die Nutzer/in kann durch einen Klick eine andere Seite aufrufen.
2. Natürlich gibt es die Einbindung von fremden Inhalten in Form von Frames oder Skripten. Aber die häufigste Einbindung fremder Inhalte sind einfache Grafiken, die über das HTML-Tag <img /> geladen werden. Natürlich kann es sich auch um sog. Stylesheets oder andere Dateitypen handeln.

Das interaktive Beispiel

Nach dem Unterausschuss habe ich kurzerhand ein kleines Beispiel programmiert. Die oben angezeigte Grafik läuft auf dem Server tilli.me und legt auf drei verschiedene Arten Bewegungsprofile an. Wohl gemerkt: Es handelt sich hierbei um eine Grafik! Die Datensätze werden anhand der IP-Adresse, einer einzigartigen Computerkennung (Cookie) und eines Nicknames erhoben. Das letzte Beispiel soll somit das Verhalten eines Social Networks andeuten. Damit das Beispiel eindrucksvoll sein kann, wäre es gut, wenn andere Websites die Grafik für Demonstrationszwecke übernehmen (siehe unten). Auf der Konfigurationsseite kann der Nickname angepasst werden, alle gespeicherten Datensätze angezeigt und auch gelöscht werden. Die Daten werden nach 14 Tagen auch automatisch gelöscht.

Was heißt das für den Datenschutz?

Das Problem (?) von Facebooks Like-Button ist somit nicht neu. Natürlich hat man durch eine Skript-Einbindung (JavaScript) noch mehr Möglichkeiten als durch ein Grafikeinbindung (z. B. nicht nur zu speichern welche Seiten besucht werden, sondern auch was dort gemacht wird). Die Grundprobleme bleiben aber: bei beiden werden Bewegungsprofile möglich und bei beiden können sie ggf. einer Person zugeordnet werden. Werbeunternehmen machen dies schon lange. Bei Facebook (aber auch anderen sozialen Netzwerken) sogar direkt zu einem Klarnamen. Wenn ich somit auf der PrivacyImg-Konfigurationsseite meinen richtigen Namen als Nickname hinterlege und die Grafik auf Websites vielleicht sogar als 1×1 Pixel große Grafik einbinde (praktisch unsichtbar), kann ein Tracking entstehen, das personengebunde Aktivitäten im Netz protokolliert, ohne dass ich es (im Gegensatz zum sichtbaren Like-Button) mitbekomme.

2-Click-Social-Media-Buttons sind keine Lösung

heise.de hat auf seiner Website eine 2-Klick-Lösung eingeführt, die viele andere Websites übernommen haben. Damit ist es möglich, die Funktionalität von Facebook & Co erst nach einem Klick zu aktivieren (Opt-In). Doch konsequenterweise müsste auch jede Grafik, jede Werbeanzeige (die es auf heise.de auch gibt), erst per Opt-In des Besuchers bzw. der Besucherin aktiviert werden. Werden beispielsweise Google AdWords eingebunden, werden ebenfalls IP und Identifikationsmerkmale (Cookies) an Google übertragen, die u. U. mit einem eingeloggten Google-Konto abgeglichen werden können. Da frage ich mich: Warum soll dies bei Facebook untersagt werden, bei Google aber nicht? Und wie sieht es mit Einbindung von YouTube-Videos oder Flickr-Bildergalerien aus? Bei beiden werden ebenfalls per Skripte fremde Serverinhalte eingebunden, die ein Bewegungsprofil ermöglichen. Konsequenterweise müsste auch dies nur per Opt-In, also Zwei-Klick-Lösung eingebunden werden.

Nein, hier geht es nicht um Facebook oder Google. Die technischen Grundlagen des Webs sind einfach anders als es die deutsche Gesetzeslage aktuell vorsieht. 20 Jahre lang ist das aber nicht groß aufgefallen. Ich möchte mit diesem Artikel nicht Facebook & Co in Schutz nehmen. Im Gegenteil, es gibt sicherlich viel berechtigte Kritik an dem Unternehmen. Nur es bringt nichts, Schnellschüsse wie den Kampf gegen den Like-Button zu beginnen. Wir benötigen eine ruhige Diskussion über Datenschutz, die den technischen Status quo nicht unbeachtet außen vor lässt.

Blogger, bitte mitmachen!

Falls ihr euch für das Thema interessiert, wäre es toll, wenn ihr einfach nur die obige Grafik wie folgt einbindet und in einem kurzen Text auf diese Artikel verlinkt. Die Grafik muss so eingefügt werden:

<img style="border: 2 px solid black;" src="http://tilli.me/privacyimg/einbild.png" alt="PrivacyImg - Ein interaktives Beispiel." width="400" height="400" />

Informiert mich kurz und ich verlinke (nein, ich binde nicht ein :-)) euren Artikel.

Folgende Blogs haben die Grafik eingebunden:

1. lumma.de
2. pfannenwender.de
3. Wirtschaftsfaktor Sprache
4. werning.com
5. pottblog.de
6. LEGALIT.de
7. blog.stecki.de
8. rowi.standardleitweg.de
9. ben82cgn.wordpress.com
10. jawl.net
11. vogelgesang.cc
12. martins-fahrradblog.blogspot.com
13. kreativbuero.de
14. dagger.twoday.net
15. meldekasten.de
16. horax.io
17. datenschutzbeauftragter-info.de
18. penzweb.de
19. spreeblick.com
20. eriksblogpage.wordpress.com
21. wirres.net (sehr lesenswert!)
22. Dies sollte für einen groben Überblick reichen. Viele weitere Seiten sind unten in den Kommentaren/Trackbacks zu finden.

Ich habe hier eine Ausarbeitung online gestellt, die ich für das Seminar Computerisierte Wahlen und Wahlcomputer im Wintersemester 2009/2010 an der Humboldt-Universität zu Berlin erstellt habe.

1 Einleitung

In Deutschland hat jede Bundesbürgerin und jeder Bundesbürger ab 18 Jahren (ausgenommen sind Personen, denen das bürgerliche Ehrenrecht[1] aberkannt wurde) das Recht, das Europaparlament, den Bundestag und die Länderparlamente zu wählen und ebenso an Wahlen für politische Vertre­terinnen und Vertreter auf kommunaler Ebene teilzunehmen. In manchen Bundesländern gilt für Kommunalwahlen sogar das 16. Lebens­jahr als aus­reichend. Das Grundgesetz der Bundesrepublik Deutschland regelt für die Bundestagswahlen, auf die in dieser Seminararbeit der Fokus gelegt wird, unter Artikel 38:

Die Abgeordneten des Deutschen Bundestages werden in allge­meiner, unmittelbarer, freier, gleicher und geheimer Wahl gewählt. Sie sind Vertreter des ganzen Volkes, an Aufträge und Weisungen nicht gebunden und nur ihrem Gewissen unterworfen.

Die Grundsätze der Wahl müssen dabei strikt eingehalten werden:

• Die Wahl muss allgemein sein, d. h. wie bereits oben beschrieben, darf jede Bürgerin und jeder Bürger der Bundesrepublik Deutsch­land unabhängig von Einkommen, Beruf oder sonstigen Unterschei­dungsmerkmalen an der Wahl teilnehmen.
• Die Wahl muss unmittelbar sein. Dadurch zählt die abgegebene Stimme direkt bei der Berechnung des Wahlergebnisses. Es existiert keine Zwischeninstanz (vgl. Wahlmänner in den Vereinigten Staaten von Amerika).
• Die Wahl ist frei, d. h. die Wählerin bzw. der Wähler darf nicht beein­flusst werden und darf die durch den Meinungsbildungs­prozess gereifte Entscheidung, welche Partei oder Person sie oder er wählen möchte, unverfälscht zum Ausdruck bringen.
• Die Wahl ist gleich, da jede Stimme gleichwertig ist und den gleichen Wert besitzt. Es wird nicht zwischen den Wählern (resp. Wählerinnen) unterschieden.
• Die Wahl ist geheim, d. h. jede Bürgerin und jeder Bürger kann seine Wahlentscheidung abgeben, ohne dass anderen Menschen diese bekannt wird.

Die klassische Form der Ausübung des Wahlvorgangs ist die Nutzung von Stift und Papier. Durch das Ankreuzen von Parteien, Listen, o. ä. können die Wählerinnen und die Wähler ihre Meinung kundtun, ohne dass durch diesen Prozess gegen die Wahlgrundsätze verstoßen wird.  Bei der Bundes­tagswahl stellt der Bundeswahlleiter (vgl. Deutscher Bundestag: „Wahl­leiter“) sicher, dass die Grundsätze eingehalten werden; bei anderen Wahlen sind andere Personen mit der Sicherstellung der Anforderung be­auftragt.

2 Wahlsysteme in Deutschland

Abhängig von der entsprechenden Wahl gibt es in Deutschland verschie­dene Wahlsysteme. Bei der Bundestags­wahl wird beispielsweise eine per­sona­lisierte Verhältniswahl verwendet. Un­abhängig von der Schwierigkeit bei der Bestimmung der Sitzverteilung durch Überhangmandate ist die Ermittlung der abgegebenen Stimmen relativ einfach. So genügt es, die abgegebenen Erst- und Zweitstimmen zu addieren. Die Wahl­zettel sind übersichtlich auf zwei Hälften aufgeteilT.

In Baden-Württemberg wird bei der Kommunalwahl jedoch ein anderes System eingesetzt. Es handelt sich hierbei um die Möglichkeit des Kumu­lierens (lat. cumulus: Haufen) und Panaschierens (frz. panacher: mischen). Dadurch hat die Wählerin bzw. der Wähler die Möglichkeit, mehrere Stimmen auf einen Kandidaten bzw. eine Kandidatin zu vereinen (kumulieren) und die verfügbaren Stimmen auf mehrere unterschiedliche Wahllisten zu verteilen. In Baden-Württemberg können pro Wahlvorgang n Stimmen abgegeben werden, wobei n von der Größe des Stadtrats abhän­gig ist (Bei­spiel Karlsruhe: n = 48). Es dürfen maximal drei Stimmen auf eine Kandi­datin oder einen Kandidat vereinigt werden, und es existiert für jede Partei ein Stimmzettel, der jedoch durch Ausnutzung der Möglichkeit des Pana­schierens ergänzt werden kann.

Die Ermittlung des Wahlergebnisses ist hier ungleich schwieriger, da nicht mehr nur ein Kreuz (= eine Stimme) möglich ist und eine vorgegebene Liste nicht abgeschlossen, sondern erweitert werden kann. So dauert es mitunter Monate bis endgültige Ergebnisse bei Kommunalwahlen in Baden-Württemberg feststehen[2].

Dies ist einer der Gründe, die die Nutzung von Wahlgeräten bzw. Wahl­computern motivieren. Computer sind in der Lage, die abgegebenen Stim­men sofort zu berechnen und das endgültige Ergebnis quasi „sofort“ aus­geben zu können. In Deutschland ist es allerdings üblich, dass Meinungs­forschungsinstitute vor den ersten Hochrechnung Prognosen veröffent­lichen, die auf Umfragen an ausgewählten Wahllokalen basieren. Häufig sind diese Prognosen nicht weit von den ersten Hochrechnungen und auch Endergebnissen entfernt, wie folgende Tabelle[3] beispielhaft zeigt:

3 Gründe für Wahlcomputer

Befürworter[4] von Wahlcomputern erwähnen u. a. folgende Argumente, die den Einsatz der Geräte motivieren sollen:

• Auszählfehler können vermieden werden. Menschliche Fehler, seien sie versehentlicher oder absichtlicher Natur, sind bei dem klas­sischen Wahlverfahren nicht auszuschließen. Besonders bei kompli­zierten Wahlvorgängen mit Kumulieren und Panaschieren sind diese nicht unwahrscheinlich.
• Da der Personaleinsatz auf ein Mindestmaß zurückgeschraubt wer­den kann, sind Einsparungen im Personalbereich zu erwarten. Viele Wahlhelferinnen und Wahlhelfer wären nicht mehr nötig.
• Versehentlich ungültig ausgefüllte Stimmzettel sind durch den Ein­satz von Wahlcomputern vermeidbar.
• Menschen mit Behinderungen und körperlichen Einschränkungen können unter Umständen leichter ihre Stimme abgeben, da zu­künftig auch Stimmenabgabe über Spracherkennung oder andere Systeme möglich sein können.

Einschränkend ist allerdings zu erwähnen, dass bei der Weiterführung von Briefwahlen, also der Stimmabgabe vor dem eigentlichen Wahltermin, weiterhin eine menschliche Auswertung durchzuführen ist. Alternativ müsste hier auf Online-Wahlsysteme umgestellt werden, auf die hier aller­dings nicht weiter eingegangen wird.

4 Historie der Wahlmaschinen

Der Einsatz von Wahlmaschinen (den Vorgängern von Wahlcomputern) wird schon seit den 1960er Jahren diskutiert. 1956 wurde das Bundeswahl­gesetz durch eine Verordnung entsprechend angepasst, dass auch die Ver­wendung von Stimmenzählgeräten bei Wahlen zum Deutschen Bundestag im Jahr 1961 zugelassen wurde.  1975 wurde die „Verordnung über den Einsatz von Wahlgeräten bei Wahlen zum Deutschen Bundestag und der Abgeordneten des Europäischen Parlaments aus der Bundesrepublik Deutschland“ (Bundeswahlgeräteverordnung) erlassen, die 1999 aktuali­siert und 2009 durch das Bundesverfassungsgericht (BVerfG) für ver­fassungswidrig erklärt wurde. In den 1970er und 1980er Jahren wurden ausschließlich (elektro-)mechanische Zählwerke zugelassen. Die ent­sprechenden Geräte, die sich als äußerst teuer und unpraktisch erwiesen, erforderten einen Einwurf einer Münze oder Drücken eines Knopfes, der einen mechanischen Vor­gang zur Folge hat. Im Bundeswahlgesetz war bis 1999 unter § 35 zu lesen:

Zur Erleichterung der Abgabe und Zählung der Stimmen können anstelle von Stimmzetteln, Wahlumschlägen und Wahlurnen Wahl­geräte mit selbständigen Zählwerken benutzt werden.

Die Ergänzung „mit selbständigen Zählwerken“ wurde 1999 durch einen Gesetzesentwurf von SPD, CDU/CSU und Bündnis 90/Die Grünen[5] ge­strichen.

Damit ein Wahlgerät zugelassen werden kann, sieht §2 der Bundeswahl­geräteverordnung folgendes Vorgehen vor:

1. Der Antragsteller zahlt Prüfung des Wahlgeräts durch die Physika­lisch-Technische-Bundes­anstalt. Der Hersteller muss eine Bau­gleichheitserklärung abgeben, die besagt, dass jedes Gerät identisch mit dem Baumuster sein muss.
2. Das Bundesministerium des Innern kann dann für die bestimmte Bau­art eine Zulassung für die Verwendung bei Wahlen zum Bundestag oder nur für einzelne Wahlen erteilen.
3. Spätere Änderungen sind nur dann möglich, wenn sichergestellt wird, dass die Arbeitsweise unverändert bleibt.
4. Das Bundesinnenministerium kann jederzeit das Gerät erneut prü­fen lassen, wenn Verdacht auf eine Änderung besteht.

In den Richtlinien für die „Bauart von Wahlgeräten“ (Anlage der Bun­deswahlgeräteverordnung) wird gefordert, dass das Gerät bestimmten Anforderungen am technischen Aufbau und der Funktionsweise genügt. So soll u. a. sichergestellt werden, dass das Gerät richtig zählt, durch Störung gesichert ist und einfach zu bedienen ist.

5 Einsatz in Deutschland

Wahlcomputer der Firma NEDAP wurden bereits bei mehreren Wahlen auf verschiedenen Ebenen eingesetzt. Einige Beispiele, die vor allem vom Chaos Computer Club Berlin (CCCB) umfassend dokumentiert worden sind:

5.1 Kommunalwahl in Hessen 2006

Etwa 320 Geräte kamen bei der Wahl in Hessen zum Einsatz, dessen Ver­wendung durch das Hessische Ministerium für Inneres und Sport ge­neh­migt wurde. Wie der Chaos Computer Club Berlin mit Verweis auf nicht mehr verfügbare Onlinequellen beschreibt, kam es in mehreren Wahl­loka­len zu Unregelmäßigkeiten. So ist in dem Wiki des CCCB zu lesen:

Dabei kam es in Eppertshausen, Niedernhausen und Weiterstadt zu Unregelmäßigkeiten, weil die Geräte ein anderes Ergebnis lieferten als die nachgelagerte zentrale Auswertung der Stimmmodule mit der Auswertesoftware IWS. Die Software IWS, die vom selben Her­steller stammt wie die Wahlgeräte, hat dabei offenbar Parteien mit nur wenigen Kandidaten zu viele Stimmen zugewiesen, wenn Wähler auf das in Hessen mögliche Kumulieren und Panaschieren verzichteten.

5.2 Oberbürgermeisterwahl in Cottbus 2006

Die brandenburgische Landesverfassung bzw. das Kommunalwahlgesetz ermöglichte 2006 den Einsatz von 74 Wahlgeräten der Firma NEDAP. Nur wenige Tage vor der Wahl wurde der sog. „NEDAP-Hack“ bekannt, bei dem demonstriert wurde, dass die Geräte innerhalb weniger Minuten mani­pu­liert werden können. Die Stadt Cottbus ließ daraufhin die Speicher­bausteine und die verwendete Software von der Physikalisch-Technischen-Bundesanstalt prüfen und die Geräte amtlich versiegeln.

5.3 Bundestagswahl 2005

Bei der Bundestagswahl 2005 kamen Geräte der Firma NEDAP zum Ein­satz. In dem Wiki des CCCB ist zu lesen, dass „in der Presse [..] von 2 bis 2,5 Millionen betroffenen Wählern“ die Rede war.

6 NEDAP-Wahlcomputer

In Deutschland wurden ausschließlich die Wahlcomputer ESD1 und ESD2 der Firma NEDAP eingesetzt. Die Geräte der niederländischen Firma wur­den erstmals bei der Europawahl 1999 eingesetzt und circa 15 Millionen Menschen haben seitdem darüber ihre Stimme abgegeben. 2007 kostete das 28kg schwere Gerät 4.750 Euro.[6] ESD1 und ESD2 umfassten als Zube­hör

• eine Bedieneinheit für den Wahlvorstand,
• Speichermodul,
• Gerätestimmzettel,
• vier Geräteschlüssel,
• eine Kurzanleitung für die Wählerin und den Wähler und
• eine Bedienungsanleitung für den Wahlvorstand.

Der Speicherplatz des ESD1 ist relativ knapp bemessen:[7]

W = Mem / (S + A) – 7

Wobei W der Anzahl der Wählerinnen und Wähler, Mem der vorgegebenen Anzahl an Speicherplätzen (beim ESD1 waren dies 13.696), S der Zahl der Stimmen pro Wählerin und Wähler für alle Wahlen und A der Anzahl der programmierten Wahlen entsprechen. Für die Bundestagswahl können somit 4.558 Personen abstimmen, da S = 2 und A = 1.

7 Wahlprüfungsbeschwerde

Über zwei Millionen Menschen gaben bei der Wahl zum 16. Deutschen Bundestag ihre Stimme per Wahlcomputer ab. Gegen diesen Vorgang wurde Beschwerde beim Bundesverfassungsgericht in Karlsruhe erhoben, das 2009 urteilte.

7.1 Beanstandungen und Beschwerden

Die Beschwerdeführer beanstandeten die fehlende Öffentlichkeit durch die Nutzung von Wahlcomputern. So sei es für einen normalen Bürger bzw. eine normale Bürgerin nicht möglich, den Wahlvorgang zu kontrollieren. Beschwerdeführer Ulrich Wiesner äußerte sich dazu in einem Interview im Jahr 2008 über Wahl­computer:[8]

Aus Sicht des Wählers und sogar der Wahlvorstände ist das eine „black box“. Bei einer geheimen Eingabe und geheimer Verarbei­tung gibt es keine Möglichkeit, das Ergebnis zu überprüfen. Die Wahl ist der Urakt der Demokratie. Dabei beziehen gewählte In­stitutionen einen wesentlichen Teil ihrer Legitimation gerade aus der Transparenz der Wahl – und so etwas wirft man nicht ohne Not weg.

Die Intransparenz des Wahlvorganges sei u. a. dadurch verstärkt, dass die Software nicht quelloffen ist. Zwar zeigt das Gerät beim Start einen Hash-Wert an, der mit dem durch die Physikalisch-Technische-Bundesanstalt vorgegebenem Wert überprüft werden kann (die zuvor die Software über­prüft hat), jedoch wird dieser Hash-Wert ebenso von der selben Software berechnet. Der Wahlvorstand ist nicht in der Lage zu prüfen, ob eine Ände­rung stattgefunden hat; dies ist nur durch den Hersteller möglich. Mani­pulationen bei der Software hätten enorme Auswirkungen, da anders als bei der Fälschung eines Stimmzettels direkt alle an dem Gerät getätig­ten Wahlvorgänge geändert werden können. Die Nicht-Öffentlichkeit der Soft­ware und damit der Schutz des Geschäftsgeheimnisses dürfe dem Be­schwerdeführer zufolge nicht über den Interessen der Demokratie stehen.

Der Chaos Computer Club (CCC) verwies auf den sog. „NEDAP-Hack“, bei dem ein ähnliches Wahlgerät innerhalb kürzester Zeit manipuliert werden konnte. Entsprechende Speicherbausteine könnten mit „handelsüblichen Werkzeugen“[9] entnommen und manipuliert werden. Die verwendeten Pro­grammiermethoden entsprächen laut Angaben des CCC den Stand der Technik von Anfang der 1990er Jahre.

Es wurde gefordert, dass die Wahlbezirke, in denen die NEDAP-Geräte eingesetzt wurden, die Wahl wiederholen sollten.

7.2 Gegenargumente des BMI

Das Bundesministerium des Innern (kurz: BMI) verteidigte den Einsatz der Wahlcomputer bei der Bundestagswahl 2005[10] und unterstrich, dass die Öffentlichkeit der Stimmabgabe beim Einsatz der Wahlgeräte gewährleistet sei. So ist das BMI der Ansicht, dass das Bundeswahlgesetz eine schnelle Ermittlung des Wahlergebnisses als wichtiger betrachte als die genaue Kontrolle durch die Öffentlichkeit. Ebenso weist das Bundesinnen­ministerium darauf hin, dass die Anzahl der abgegebenen Stimmen nach­vollziehbar überprüft werden könne, indem die Anzeige des Geräts mit den Vermerken im Wähler­verzeichnis verglichen werde. „Vor diesem Hinter­grund“, so das BMI, „sei es hinnehmbar, dass beim Einsatz rechnerge­steuerter Wahlgeräte nicht jeder Teilakt der Stimmenregistrierung für je­dermann transparent sei“[11]. Als Begründung wird hierfür die fort­schreitende Technisierung genannt, die nicht jeder direkt verstehen könne und auf dessen korrekte Funktiona­lität man nach entsprechender Prüfung durch unabhängige Institute ver­trauen müsse. Hiermit wird außerdem noch die fehlende Quellcode­öffentlichkeit verteidigt, um die Betriebsge­heimnisse des Herstellers zu schützen.

Sollte ein Gerät, trotz Sicherheitsvorkehrungen, dennoch manipuliert wer­den, wären die Fälschungen nicht großflächig, sondern nur auf den Wahl­bezirk beschränkt. Es fänden, so das BMI, außerdem „umfassende Kon­trollen durch Gemeindebehörden und Wahlvorstände statt“, wie in der Entscheidung des Bundesverfassungsgerichts nachzulesen ist. Generell könnte allerdings jede (technische) Sicherheitsmaßnahme umgangen werden, auch klassische Urnen- und Briefwahlen seien nicht fälschungs­sicher.

Die Kritik, dass Unternehmen an elementaren Prozessen im Wahlvorgang mittelbar beteiligt sind, teilt das Bundesinnenministerium nicht. So seien auch zuvor beim Druck von Stimmzetteln oder bei dem Versand von Brief­wahlunterlagen private Unternehmen beteiligt.

7.3 Urteil des Bundesverfassungsgerichts

Das Bundesverfassungsgericht verkündete folgende Leitsätze:

1. 1. Der Grundsatz der Öffentlichkeit der Wahl aus Art. 38 in Verbin­dung mit Art. 20 Abs. 1 und Abs. 2 GG gebietet, dass alle wesentlichen Schritte der Wahl öffentlicher Überprüfbarkeit unterliegen, soweit nicht andere verfassungsrechtliche Belange eine Ausnahme rechtfertigen.
2. 2. Beim Einsatz elektronischer Wahlgeräte müssen die wesent­li­chen Schritte der Wahlhandlung und der Ergebnisermittlung vom Bürger zuverlässig und ohne besondere Sachkenntnis überprüft werden können.

Konkret bezieht sich das Bundesverfassungsgericht auf die Bundeswahl-geräteverordnung und erklärte diese wegen Verstoßes gegen den Grundsatz der Öffentlichkeit als verfassungswidrig. Das BVerfG urteilte ebenso, dass „die Verpflichtung von Legislative und Exekutive, dafür zur sorgen, dass das Wahlverfahren verfassungsgemäß gestaltet und ord­nungsgemäß durchgeführt wird“, [12] nicht ausreicht. Nur wenn sich die Wähle­rinnen und Wähler zuverlässig selbst von der Rechtmäßigkeit des Ergebnisses über­zeugen können, kann ein Vertrauen in das Wahlergebnis entstehen. Im Urteil ist ebenso vermerkt, dass „jeder Bürger [..] die zentralen Schritte der Wahl ohne besondere technische Vorkenntnisse zu­verlässig nachvollziehen und verstehen [..] können [muss]“.[13] Allerdings muss nicht jeder einzelne Schritt auch öffentlich stattfinden. Dabei ist bei­spielsweise die Tätigkeit des Wahlleiters oder der Wahlleiterin gemeint.

Dem Argument des Beschwerdeführers, dass durch die Manipulation eines Geräts direkt hunderte oder tausende Stimmen betroffen seien können, wurde entsprochen. Der „relativ geringe Aufwand“ könne eine „große Wir­kung“ erzielen. Das Bundesverfassungsgericht fordert ebenso, dass Stim­men nicht ausschließlich elektronisch abgelegt werden dürfen. Es ist somit nicht zulässig, die Stimmabgaben ausschließlich elektronisch zu speichern, da eine Überprüfung der Stimmabgabe durch die Wählerin bzw. den Wähler nicht möglich sei. Die Nachvollziehbarkeit der Wahl ist wich­tiger als der Ausschluss versehentlich ungültiger Stimmzettel oder der schnellen Berechnung des Ergebnisses.

Das Bundesverfassungsgericht stellt fest, dass nicht ausgeschlossen sei, dass es bei der Bundestagswahl 2005 auch zu Bedienfehlern gekommen sein könnte. So sei die „Ungültig“-Taste u. U. missverständlich zu ver­ste­hen: Es lässt sich dadurch die abgegebene Stimme absichtlich ungültig machen und nicht ein Eingabefehler korrigieren.

Dem Argument des Bundesministeriums des Innern, schnelle Wahler­geb­nisse seien wichtiger als der Grundsatz der Öffentlichkeit, wurde in dem Urteil widersprochen.

Der Forderung nach Neuwahlen in den entsprechenden Wahlbezirken wurde nicht stattgegeben, besonders mit Bezug auf den Bestandsschutz der Volksvertretung.

8 Fazit

Bei der Bundestagswahl 2009 wurden keine Wahlcomputer ein­gesetzt. Auch bei kommenden Europa- und Bundestagswahlen werden vor­erst keine vergleichbaren Geräte zu finden sein. Da die Bundeswahlgeräte­verordnung für verfassungswidrig erklärt wurde, ist abzuwarten, ob eine Neufassung erstellt und verabschiedet wird. Das Urteil des Bundesver­fassungsgerichts hat den Einsatz eines digitalen Wahlstifts oder Scanner verschiedener Arten nicht untersagt, da dadurch der Wählerwille in Papier­form weiterhin erhalten bleibt. Es ergibt sich aber dennoch ein Dilemma: Bei 100% Nachzählung lohnt sich ein Computer nicht – sollten allerdings nicht alle Stimmen nachgezählt werden, sind Manipulationen möglich.

9 Quellen

• Grundgesetz für die Bundesrepublik Deutschland, u. a. Internet: http://www.bundestag.de/dokumente/rechtsgrundlagen/grundgesetz/gg_03.html
• Mann, Thomas und Püttner, Günter: Handbuch der kommunalen Wissenschaft und Praxis. Grundlagen und Kommunalverfassung. 3. Auflage.  Berlin: Springer Verlag, 2007.
• Deutscher Bundestag: Allgemein, unmittelbar, frei, gleich und geheim. Die Wahlgrundsätze, 2009. Internet: http://www.bundestag.de/btg_wahl/wahlinfos/grundsaetze/index.jsp
• Deutscher Bundestag: Wahlleiter. Internet: http://www.bundestag.de/service/glossar/W/wahlleiter.html
• Fehndrich, Martin: Personalisierte Verhältniswahl. Wahlrechtslexikon, 2001. Internet: http://www.wahlrecht.de/lexikon/personalisierte.html
• Landeszentrale für politische Bildung Baden-Württemberg: Wie wird gewählt? Das kommunale Wahlsystem in Baden-Württemberg, 2011. Internet: http://www.kommunalwahl-bw.de/wie_wird_gewaehlt_kommunalwahl.html
• Bundesverfassungsgericht: Urteil des zweiten Senats vom 3. März 2009 (2 BvC 3/07, 2 BvC 4/07), 2009. Internet: http://www.bundesverfassungsgericht.de/entscheidungen/cs20090303_2bvc000307.html
• Chaos Computer Club Berlin e.V.: Wahlcomputer. Wiki, 29. Oktober 2009. Internet: https://berlin.ccc.de/wiki/Wahlcomputer
• Chaos Computer Club Berlin e.V.: Wahlcomputer: Einsatz in Deutschland. Wiki, 3. Oktober 2008. Internet: https://berlin.ccc.de/wiki/Wahlcomputer:_Einsatz_in_Deutschland
• Bundeswahlgeräteverordnung, u. a. Internet:
  http://www.gesetze-im-internet.de/bwahlgv/
• Wikipedia – Die freie Enzyklopädie: Bundeswahlgeräteverordnung, 22. November 2010. Internet: http://de.wikipedia.org/wiki/Bundeswahlger%C3%A4teverordnung
• Möller, Frank: Bundestagswahl: Hochrechnung und Wahlergebnisse 2009, 27. September 2009. Internet:
  http://www.topnews.de/bundestagswahl-hochrechnung-und-wahl-ergebnisse-2009-374874
• Sietmann, Richard: „Hauptsache das Ergebnis ist richtig“. Heise Online, 2008. Internet: http://www.heise.de/ct/artikel/Hauptsache-das-Ergebnis-ist-richtig-291792.html
• Wikipedia – Die freie Enzyklopädie: Wahlgerät, 14. März 2011. Internet: http://de.wikipedia.org/wiki/Wahlger%C3%A4t
• Wiesner, Ulrich: Beschreibung der eingesetzten Wahlcomputer. Internet: http://ulrichwiesner.de/wp/B17_beschreibung_nedap_esd.pdf
• Physikalisch-Technische-Bundesanstalt: Baumusterprüfung eines Wahlgerätes. Prüfbericht, 24. Oktober 2007. Internet: http://www.wahlrecht.de/doku/doku/20071024_ptb-8.51-pb-004.06.pdf
• Hipp, Dietmar: „Sogar Handys sind besser vor Manipulationen geschützt“. Verfassungsbeschwerde gegen Wahlcomputer. SPIEGEL ONLINE, 28. Oktober 2008. Internet: http://www.spiegel.de/netzwelt/tech/0,1518,586890,00.html
• Bieber, Christoph: Die Debatte um Wahlmaschinen. Bundeszentrale für politische Bildung, 19. August 2009. Internet:
  http://www.bpb.de/popup/popup_druckversion.html?guid=VWRIEB. Abgerufen am 22.07.2001.