Zwei Bundeswehrsoldaten, ein Trauma-Therapeut, ein Militärseelsorger und der Vater eines Bundeswehrsoldaten erzählen, was Auslandseinsätze mit den Soldaten so machen. Hört mal rein.

Im Studio:

Jürgen Kuri, c´t
Alex Olma, iPhoneblog.de
Jörg Borm, E-Plus

Gäste:

Prof. Martin Löffelholz von der Forschungsgruppe Krisenkommunikation der Technischen Universität Ilmenau
Boris Barschow, Afghanistan-Blog, Redakteur Phoenix
Hauke Friederichs, Politikredakteur Zeit Online

In den Hauptrollen Felix FX Lindner, Harald Welte und Jürgen Neumann von Freifunk.net.

Der Beitrag lief am 11. Januar 2010 um 13.05 im Deutschlandradio Kultur. Den kompletten Text gibt es hier:

Im ersten Stock des Berliner Congress Centers startet ein Quadrokopter, flach und rund wie ein Ufo, ein halber Meter Durchmesser, für Auftrieb sorgen vier Rotoren. Der ferngesteuerte Flugroboter war eine Attraktion auf dem 26. Chaos Communication Congress. Zwischen Weihnachten und Neujahr trafen sich hier mehrere Tausend Hacker und Technikinteressierte. Was noch vor wenigen Jahren ein Familientreffen der deutschen Hacker aus dem Chaos Computer Club war, ist mittlerweile ein internationaler Kongress. Im Zentrum Themen wie Datenschutz, Überwachung und die Baufälligkeit vieler uns alle umgebender Techniken. Dass diese Themen in Berlin verhandelt werden, ist kein Zufall. Berlin gilt als Hacker-Hauptstadt des Planeten. Anzahl, Selbstverständnis, Wissen und Organisationsgrad der Berliner Hacker sind weltweit einzigartig, sagt der Amerikaner Mark Fonseca Rendeiro, in der Szene besser bekannt als bicyclemark, Blogger und Netz-Journalist:

“Die Hacker in Berlin werden gesehen als Anführer. Das gilt für die deutsche Hacker-Gemeinschaft insgesamt, aber Berlin gilt als eine Art Antenne. Das sehen sogar Amerikaner so. US-Hacker bewundern deutsche Hacker. Sie wollen gar nicht besser sein, sie wollen erst mal genauso gut sein, wenn möglich. Sie übernehmen viele Ideen, lassen sich inspirieren, lernen viel von der Berliner Community. Berlin als Hacker-Hauptstadt – das mag sich in Zukunft ändern. Aber derzeit wird hier definiert, wie man sein will, Berlin als Idol.”

Harald Welte: “Wir sind jetzt im Keller des Chaos Computer Club Berlin e.V. Wir haben hier zwei Stockwerke, ein Keller und ein Erdgeschoss wir haben eine Schließfachanlage, wo Leute ihre Backups einschließen können.”

Der Chaos Computer Club, kurz CCC, ist das organisatorische Zentrum der deutschen Hackerszene. Der Verein ist eine der führenden deutschen Lobbyorganisationen für digitale Bürgerrechte. Das Bundesverfassungsgericht lädt die Hacker des CCC regelmäßig als Gutachter ein.

“Ich bin Harald Welte, ich bin Software-Entwickler, ich bin Hardware-Entwickler, ich bin Hacker.”

Harald Welte ist Mitglied im CCC und einer der angesehensten Berliner Hacker. Er führt durch das Hauptquartier des CCC in der Berliner Marienstraße, Hinterhof, Erdgeschoss und Keller.

” … da muss ich mal eben das Licht anmachen – unser Labor. Auch so ein kleines Elektronik-Labor mit allen möglichen Geräten: Oszilloskop, alle möglichen Kabel.”

“Mein Beruf? Hmm, das ist schwierig. Ich mache halt diese ganzen Dinge, weil ich mich dafür begeistern kann, weil da Interesse da ist und auch die Verpflichtung und Berufung, die Gesellschaft über bestimmte Dinge aufzuklären. Beruf wird das ganze immer dann, wenn eine Firma bereit ist, dafür zu zahlen, für Entwicklungen in diesem Bereich.”

Welte ist Autodidakt. Nie studiert, immer viel gelesen, gebastelt, getrieben von Neugier und Spieltrieb. Heute ist Welte ein gefragter Experte, er berät Hardware-Produzenten in Taiwan. Der 30-Jährige unterscheidet zwischen Crackern und Hackern. Beide suchen nach Lücken in technischen Systemen. Cracker missbrauchen sie, nutzen Sicherheitslücken zum eigenen Vorteil, klauen Geld, Datensätze, Kreditkartennummern, Hacker dagegen wollen die Systeme besser machen, warnen die Verantwortlichen und geben ihnen Zeit, die Lecks zu stopfen. Die Hacker-Gemeinschaft versteht sich als Immunsystem der technisierten Gesellschaft.

Welte: “Ich sehe Leute wie mich, die eben Schwachstellen finden und die öffentlich dokumentieren und bekannt machen, als den Boten. Letztlich sind es nicht wir, die diese mistigen Systeme implementiert haben, sondern wir sind nur diejenigen, die das herausfinden. Oft kommt das in der öffentlichen Berichterstattung nicht heraus. Da sind das immer die bösen Hacker, die versuchen, jemanden übers Ohr zu hauen. Das ist einfach nicht der Punkt. Der Punkt ist, dass die Industrie nicht das nötige Augenmerk auf die Sicherheit legt.”

Auf dem CCC-Kongress sprach Harald Welte im überfülltem Saal 1 vor 1200 Zuhörern über sein Spezialthema: GSM, die Technik hinter fast allen Mobilfunk-Netzen dieser Welt. Doch GSM, DIE Mobilfunk-Technik, ist alt und voller Sicherheitslücken. Im Prinzip kann heutzutage jeder Mobiltelefonate abfangen, mithören, aufzeichnen.

Harald Welte zeigt auf ein graues Gerät unter seinem Schreibtisch: Eine Basisstation für Mobilfunkmasten, so groß wie ein Koffer, Gewicht: 48 Kilo. Er hat ein ganzes Lager voll von diesen Mobilfunk-Stationen und verkauft sie über das Internet.

Welte: “Und mit diesem Gerät und einer Software, die ich geschrieben habe, die auf einem PC läuft, kann man jetzt eben ein Mobilfunknetz simulieren, das heißt es funktioniert jetzt wie eine Basisstation. Ich kann also darüber ein Gespräch abwickeln. Und wenn diese Basisstation sich ausgibt als zum Beispiel Vodafone oder T-Mobile, dann wird ein Vodafone- oder T-Mobile-Kunde versuchen, sich mit dieser Basisstation in Verbindung zu setzen. Der hat keine Möglichkeit herauszufinden, dass das gar keine echte Station ist von T-Mobile oder Vodafone.”

“Und dadurch, dass ich das Netz bin, kann ich eben die Gespräche mitschneiden und sonst irgendwas tun.”

Beihilfe zum Abhören von Handy-Telefonaten? Nein, meint Harald Welte:

“Das ist schon immer möglich! Ich mache das jetzt zugänglicher. Aber die organisierte Kriminalität die hat das Geld, die kann sich auch eine normale, reguläre Basisstation kaufen für 100.000 Euro, ja, wenn die Interesse haben, bei einem Politiker mit zuhören und den zu erpressen mit Informationen, die sie da erhalten, dann ist das für die ein absoluter Klacks. Dass man das jetzt für unter 1000 Euro haben kann, ja, das ist eben die Demokratisierung dieser Dinge. Letztlich müssen die Probleme an der Ursache gelöst werden, die Netze müssen sicher gemacht werden. Und dann ist es egal, ob jemand 1000 oder 100.000 Euro investiert, er kommt trotzdem nicht ran. Das ist das Ziel.”

Und der beste Weg dahin ist, laut Welte, die Technik allen zugänglich zu machen, damit alle forschen und nach Lücken suchen können. Denn gefährlich seien Sicherheitslücken vor allem, wenn nur Eingeweihte sie kennen und unbemerkt nutzen können. Doch mit dieser Hacker-Philosophie stößt er selten auf offene Ohren:

“Es ist unglaublich deprimierend letztlich. Man sieht, was da alles passiert, man hat ganz
legitim sehr viel dazu zu sagen. Jetzt nicht nur, weil man sich selbst überschätzt, sondern man kennt sich damit aus, teilweise besser als die Leute in der Industrie. Aber letztlich hört ja dann doch niemand auf die Hacker, weil letztlich die Lobby der Industrie, irgendwelche Dinge zu verkaufen, dann doch wieder zu groß ist.”

Felix Lindner: “Medien haben Schwierigkeiten, das korrekt wiederzugeben, was wir machen. Demzufolge werfen sie ein falsches Licht auf die Hacker und deswegen möchte man die eigentlich nicht im Haus haben.”

Ein Büro im Berliner Bezirk Kreuzberg; Sitz der Firma Recurity Labs. Schwarze Auslegware, weiße Wände, am Schreibtisch sitzt immer etwas verschmitzt lächelnd:

“Felix Lindner, auch bekannt als fx, wie alt bin ich jetzt? 32. Beruf: Security Consultant, beruflicher Hacker.”

Felix Lindner erklärt anderen Firmen, wie sie ihre Software sicher machen. Damit verdient er sein Geld. Ansonsten spielt er gern mit Routern. Router sind Netzwerkknoten, Kreuzungen der Datenautobahn. Router sagen Datenpaketen, ob sie links oder rechts lang müssen, verteilen die Daten des Internets um den Globus. Kein Internet ohne Router. Die unscheinbaren schwarzen Kisten sind Lindners Spielzeug, sechs dieser flachen Geräte stehen gestapelt in einem Meetingraum.

Felix Lindner: “Große und kleine Boxen in der Preisklasse zwischen 800 und 800.000 Euro (lacht). Das ist mein Spielplatz.”

“Das ist genau mein Spielplatz, das mache ich nicht beruflich, da gibt es kein Geld für. Ich bin sehr dankbar dafür, dass die schneller Zeug produzieren, als ich es auseinander bauen kann, weil die machen den Spielplatz immer größer. Das ist intellektuell anspruchsvoll genug, nicht zu anspruchsvoll für mich, und man entdeckt halt die neuen Sachen auch eher durch Spielen.”

Zögernd, aber doch ein bisschen stolz, zeigt Hacker Felix Lindner, was er so macht mit seinen Routern. Er sitzt wieder in seinem Büro und blickt auf einen Computerbildschirm voller Textzeilen.

“Was wir hier sehen, ist das Langweiligste von der Welt: Es ist ein Disassembly für ein Cisco-Betriebssystem für einen MIPS-basierten größeren Router, mit dem ich mich gerade beschäftige.”

Noch mal langsam: Router sagen Datenpaketen, wo sie lang müssen. Dazu haben Router eine Software, das Betriebssystem. Nullen und Einsen, nur für Maschinen lesbar, für Menschen unverständlich. Will ein Hacker wissen, was ein Router wirklich tut, muss er aus Nullen wieder Wörter machen, den Code disassamblen, zurückrechnen.

“Und jetzt sieht man hier die ganzen Zeichenketten, die da drin auftauchen. Und dann kann man jetzt zum Beispiel daher gehen (tippt) und suchen, naja, wo sagt er den etwas über ‘falsches Passwort’? Weil das ist so eine übliche Geschichte, die man dann loswerden will.”

Denn wenn man diese Passwort-Abfrage los wird, sprich, wenn der Router nicht mehr fragt, ob ein Passwort falsch ist – dann akzeptiert er jedes Passwort.
Die Zugangskontrolle ist dann aufgehoben, Angreifer haben freie Bahn, können Daten-Pakete umlenken, aufhalten, wegwerfen. Wie aber können solche Sicherheitslücken überhaupt entstehen? Felix Lindner erklärt das mit einem Beispiel: Angenommen ein digitales System soll aus Milch Schlagsahne machen. Was schreibt dann der Programmierer?

“Der schreibt ja nicht: Mache Schlagsahne! Sondern das ist ja eine viel feingranularere Instruktionsfolge. Der sagt ja nicht mal: Geh Milch kaufen! Sondern das würde so in der Art sein wie: Geh mal an folgende GPS-Koordinaten! Ich weiß, dass da ein Geschäft ist. Dann check mal die Zeit, ob zwischen 8 Uhr morgens und 20 Uhr abends. Wenn zwischen 8 Uhr morgens und 20 Uhr abends, rüttle an der Tür, sonst geh wieder nach Hause, weil sonst Alarmanlage los. Auf dieser Granularität läuft das ja. Und da kann man ja schnell mal was vergessen. Man versuche mal einem Menschen, der überhaupt Null selber mitdenkt, Arbeitsanweisungen zu geben. Jeder, der das mal probiert hat, weiß, da kommt exakt gar nicht das dabei raus, was man haben wollte, weil man eine für einen selber völlig klare Geschichte einfach nicht klar gesagt hat. Und das mit dem ‘Man hat nicht so ganz klar gesagt, was man haben wollte’ ist eigentlich die klassische Geschichte, wo dann Lücken entstehen.”

Mit Neugier, Überzeugung und Spieltrieb haben Berliner Hacker jedoch nicht nur löchrige Systeme demaskiert. Wer Technik versteht und anders nutzt als die Packungsbeilage nahelegt, kann ganz neue Technik entwickeln.

Jürgen Neumann, unter der Woche IT-Berater in Anzug und Krawatte, klettert auf das Dach eines ehemals besetzten Mehrfamilienhauses in Berlin-Friedrichshain.

Jürgen Neumann: “Das ist unser Antennenmast, da sind auch ein paar Antennen dran und über diese Antennen sind wir auch mit anderen Freifunkern in Berlin vernetzt.”

Jürgen Neumann ist Freifunker. Freifunker haben über Berlin ein Funknetz für Daten installiert, im Prinzip wie ein WLAN, ein drahtloses Netzwerk, in der Wohnung, jedoch ausgelegt über mehrere Stadtviertel. Tausende Bastler haben sich beteiligt, haben handelsübliche WLAN-Router mit Freifunk-Software bespielt und ihre Geräte am Fenster aufgestellt. Besonders hilfreich: Einige Kirchengemeinden haben den Freifunkern erlaubt, Antennen in Kirchtürmen zu platzieren.

Jürgen Neumann steigt vom Dach und setzt sich im Gemeinschaftsraum vor einen Rechner.

“Hier sehe ich jetzt einen Stadtplan mit ganz vielen bunten Linien. Diese Linien zeigen die tatsächliche Funkverbindung. Die blinkenden Punkte sind die einzelnen WLAN-Router und die unterschiedlichen Farben der Linien signalisieren die Qualität der Verbindung.”

Freifunker gibt es in ganz Deutschland, aber in Berlin fing alles an. Inspiriert durch zwei Londoner Funknetz-Initiativen startete Jürgen Neumann 2002 die Berliner Freifunk-Gruppe. Wichtiges Motiv für viele, die sich dem freien Funknetz anschlossen: Viele Ostberliner Haushalte konnten von kommerziellen Anbietern keinen schnellen Internetzugang bekommen. Mit der Freifunktechnik sollten diese Haushalte unkompliziert und gratis Zugang bekommen zu bestehenden schnellen Internetanschlüssen. Heute sind schnelle Internetzugänge auch in Ostberlin fast überall zu haben. Und dennoch ist die Freifunker-Gemeinschaft sehr aktiv.

Neumann: “Es ist auch ein Experiment. Es geht auch darum, das Ganze als technische Spielwiese zu begreifen, neue Technologien zu entwickeln. Das heißt da forschen Leute außerhalb der Institutionen in Hacklabs wie der cbase oder dem CCC und entwickeln ihre eigenen Ideen und bringen so eine Technologie voran, die man so an andere Stelle gar nicht weiter verfolgt.”

Eine Technologie, die in anderen Ländern wertvolle Dienste leistet – dort, wo nicht überall Kabel im Boden liegen und wo Internetzugänge eine teure Rarität sind. Jürgen Neumann ruft die Website von “Wireless Ghana” auf. Dort berichtet eine Dorfgemeinschaft, dass sie mit billiger Technik und der Berliner Freifunksoftware ein ganzes Dorf mit Internet versorgen konnte.

Neumann: “Da bin ich jetzt schon ein bisschen stolz (lacht). Obwohl mir klar ist, dass das nicht mein Verdienst ist, sondern dass das Ergebnis der Entwicklungsarbeit ist, die ganz, ganz viele Leute da rein gesteckt haben. Aber trotzdem freue ich mich, dass so ein Projekt, was ich mit initiiert habe, dass das jemand in Ghana dann so beschreibt. Das finde ich dann schon toll, und das motiviert mich weiter zu machen.”

Berlin als Abteilung für Forschung und Entwicklung in einer globalisierten Welt. Eines der wichtigsten Labore der Berliner Hacker ist die cbase. Hier basteln die Freifunker an ihrer Software und auch Felix Lindner, der Mann, der mit den Routern spielt, ist regelmäßiger Gast.

Lindner: “Wir gehen jetzt in die cbase – eigentlich ist es ja eine Raumstation unter Berlin. Aber da musst du die Einwohner zu befragen.”

Eine Eisentreppe führt hinab in die cbase. Kellerräume, alte Spielautomaten stehen herum, schummriges Licht, alte Sofas, Menschen mit Laptops auf dem Schoß. Eine Hacker-Legende besagt, dass unter Berlin ein abgestürztes Raumschiff begraben liegt, der Funkturm am Alex ist seine Antenne. Erste Ausgrabungen haben Teile des Raumschiffs freigelegt, das ist die cbase, erklärt Vereinsmitglied T.

“Dadurch, dass wir diesen Deckmantel, Mythos Raumstation haben, geht’s eben darum, eine Raumstation ist etwas, wo viele Tausend Menschen eine lange Zeit verbringen und zusammenleben. Da sind eben auch Aspekte wie Kultur, wie Kommunikation, wie Essen, Trinken, Kunst und so weiter wichtig. Und wir versuchen eben Räume zu schaffen und sie hier in Berlin Künstlern, Hackern und so weiter zur Verfügung zu stellen.”

Welte: “Diese ganzen Sachen, man hackt da, man macht irgendwas, das sind Sachen, die man oft alleine tut. Aber die Hackerkultur ist halt der Austausch mit den anderen. Es sind halt Leute, die einen ganz bestimmten Blickwinkel haben, die immer versuchen, hinter die Dinge zu schauen, die sich selten mit einer bestimmten Aussage abfinden lassen, sondern, die immer suchen nach Lücken in der Argumentation, wo ist irgendwas unschlüssig, wo sind – jetzt gar nicht nur technologische – Angriffspunkte. Und das ist natürlich sehr schön, wenn man da andere Leute hat, die ähnlich veranlagt sind.”

Felix Lindner: “Das ist mir durchaus wichtig, ja. Okay, ja, ich bin ein Freak, aber es gibt noch ein paar andere Freaks und die sind genauso wie ich, das ist schön. Man fühlt sich ein bisschen weniger alleine auf der Welt.”

Gebt den Hackern ein Zuhause – diese Idee der Berliner hat die Hackergemeinde weltweit elektrisiert, erklärt Blogger bicyclemark:

“Die Berliner Hacker werden am meisten bewundert für ihre Art sich zu organisieren
und dass sie mehr sind als ein Club. Man kann hier seine Berufung suchen: Du kannst eine Karriere starten oder die Welt retten. Hier kannst du deine Fähigkeiten auf die Schliche kommen – so wie das früher mal in Universitäten war: Wenn du dich nur lange genug in diesem Biotop aufhältst, weißt du besser, was du auf diesem Planten zu tun hast.”

Und nirgendwo gedeiht die Hackerkultur so gut wie in Berlin meint Felix Lindner, alias fx:

“In Berlin ist das schon sehr ausgeprägt, es gibt einfach viele davon – also Hacker pro Einwohner oder Hacker pro Quadratmeter. Habe ich schon den Eindruck, dass das in Berlin sehr hoch ist. Es gibt nur wenig Städte, mit denen ich dieselbe Hacker-Dichte assoziiere, was nicht heißen muss, dass ich da recht habe, ist ja auch eine gefühlte Geschichte.”

Geringe Lebenshaltungskosten, viel Platz und sehr viele, sehr fähige Leute – das sind die Zutaten, sagen die beiden Hacker Felix Lindner und Jürgen Neumann:

“Ich denke, dass der CCC da sicher ein treibender Faktor dahinter ist. Aber ich
denke, das hat auch etwas damit zu tun, was für Leute so nach Berlin ziehen. Es ist eine junge wilde Stadt, kein schwäbisches Dorf. Und wenn junge Leute auf der Suche nach alternativen Wahrheiten auf Hacker treffen, dann kommt es schon häufiger mal vor, dass sie sagen: Mensch, ja, das ist eine Geschichte, könnte ich mir vorstellen, mir das mal genauer anzuschauen, fangen mal an, reinzufühlen und potenziell bleiben sie dabei.”

Jürgen Neumann: “Es ist eine ganz interessante Mischung aus Platz, Wissen und Freiheiten, die hier existiert und deren Wert man gar nicht hoch genug schätzen kann. Immer wenn ich in anderen Städten bin und merke, wie schwer sich Leute da überhaupt tun, mal Räume zu finden oder wie sehr sie auch dem kommerziellen Überlebensdruck ausgeliefert sind, dann haben wir mit diesem immer noch erhaltenen grungigen Berlin einen ganz hohen Wert, den es auch gilt weiterhin zu erhalten.”

Warum ist der Heidelberger Appell Unfug? Was steht im Google Book Settlement, was ist Open Access und warum haben beide so wenig miteinander zu tun? Habe das versucht, für den Deutschlandfunk zu klären (DLF, Hintergrund, 23.05.2009, 18.40-19.00).

Viele gute Links bei Delicious zum “Heidelberger Appell” und “Google Books”.

Google Books und Open Access (DLF)

Der Schriftsteller Peter Glaser hat zahlreiche Bücher bei verschiedenen Verlagen veröffentlicht. Für seine “Geschichte vom Nichts” bekam er 2002 den Ingeborg-Bachmann-Preis:

“Google hat keins von meinen Büchern, die nicht mehr aufgelegt werden. Das habe ich schon überprüft.”

Dennoch setzte Peter Glaser zunächst seine Unterschrift unter den “Heidelberger Appell”. Darin prangert der Heidelberger Philologe Roland Reuß massenhafte Urheberrechtsverstöße an, vor allem durch Google: Der Suchmaschinen-Riese hat rund sieben Millionen Bücher eingescannt und auszugsweise im Internet veröffentlicht – allerdings ohne die Urheber zu fragen. An diesem Wochenende werden die meisten deutschen Autoren bei einem Treffen in München ihre Interessen bündeln, um nicht unterzugehen gegen Google. Der US-Konzern würde geistiges Eigentum entwenden, klagt der “Heidelberger Appell” und warnt:

“Das verfassungsmäßig verbürgte Grundrecht von Urhebern auf freie und selbst bestimmte Publikation ist derzeit massiven Angriffen ausgesetzt und nachhaltig bedroht.”

Bis heute haben über 2300 Künstler den “Heidelberger Appell” unterschrieben. Darunter bekannte Schriftsteller wie Siegfried Lenz, Hans Magnus Enzensberger oder Daniel Kehlmann; renommierte Wissenschaftler wie der Historiker Hans-Ulrich Wehler und Journalisten wie Michael Naumann, Herausgeber der “Zeit”. Sie alle hadern damit, dass traditionelles deutsches Urheberrecht im Internet kaum mehr durchzusetzen ist. Der Schriftsteller Peter Glaser:

“In dieser ganzen Diskussion in den letzten zehn Jahren spielen wir, die Urheber, die Musiker, die geringste Rolle. Bei diesem ‘Heidelberger Appell’ waren mehrere Punkte zusammengelaufen, wo ich ein Gefühl der Empörung entwickelt habe, deswegen habe ich unterschrieben. Da war auch Unüberlegtheit mit dabei, eine gewisse Erbitterung, wo ich gesagt habe, jetzt muss mal ein Punkt gesetzt werden.”

Dann aber merkte Glaser, was er noch unterschrieben hatte. Der “Heidelberger Appell” schießt nämlich nicht nur gegen Google, sondern auch gegen Open Access, eine globale Wissenschaftler-Bewegung, die durch Steuern finanzierte Forschung frei im Netz zugänglich machen will. Denn auch deutsche Wissenschaftsgesellschaften wollen, dass vom Staat geförderte Forscher Online-Veröffentlichungen in Betracht ziehen. Die Bürger sollen lesen können, was sie bezahlt haben. Aus dieser Erwartung wird bei Roland Reuß eine “Machtübernahme der Technokraten”. Zudem sieht er “weitreichende Eingriffe in die Presse- und Publikationsfreiheit”, deren Folgen in seinen Augen grundgesetzwidrig sind. Wie auch bei Google Books müsse die Bundesregierung daher tätig werden:

“Die forschungsfördernden Einrichtungen der Bundesrepublik sind dazu angehalten, die bestehenden Gesetz zu respektieren. Dass sie meinen, sie brauchen das nicht, ist ein untragbarer Zustand. Aber es würde reichen, wenn der Bundestag den entsprechenden Institutionen mal klar sagt, dass diese Eingriffe in die Freiheit der Wissenschaften absolut unstatthaft sind und dass sie damit aufhören müssen.”

Starke Worte, die der Realität aber nicht Stand halten. Deswegen zog Autor Peter Glaser seine Unterschrift unter den Appell wieder zurück. Denn auch er fragt: Was hat die umstrittene Massen-Digitalisierung von Büchern durch ein privates Unternehmen zu tun mit Open Access, einer Bewegung von Wissenschaftlern, die wollen, dass sich ihr Wissen unter dem Schutz des Urheberrechts möglichst frei verbreitet? Nichts, sagt Matthias Spielkamp, Autor und Urheberrechtsexperte beim Internetportal irights.info:

“Es geht in beiden Fällen ums Internet und was da publiziert wird, das ist aber ungefähr die einzige Gemeinsamkeit, die diese beiden Dinge haben. Und deswegen haben das auch so viele unterschrieben, weil viele sehen: Das was Google da macht, das ist uns nicht geheuer und damit muss man sich auseinander setzen. Und dem stimme ich völlig zu. Aber dann das Kind mit dem Bade auszuschütten und zu sagen, Open Access ist gefährlich und bedroht die Wissenschaftsfreiheit, das geht einfach viel zu weit.”

Der “Heidelberger Appell” hat dem seit Jahren andauernden, verbissen geführten Kulturkampf des digitalen Zeitalters eine neue Dynamik verliehen. Gestritten wird über den Umgang mit geistigem Eigentum in einer Welt, die nie wieder ohne Internet sein wird. Kopieren, vernetzen, tauschen. Die Musik- und die Filmindustrie erfuhren zuerst, dass sich traditionelles Urheberrecht im Netz kaum mehr durchsetzen lässt. Doch Hollywood und Co. sahen das Internet als Feind, versuchten das Alte zu bewahren, setzten auf Strafverfolgung, Abmahnungen, Kopierschutz und Internetsperren. Erst langsam erkannten sie die Chancen der digitalen Distribution und entwickelten neue Geschäftsmodelle.

Jetzt ist die Buchindustrie dran mit dem Crash-Kurs Internet. Und die Abwehr-Reflexe sind dieselben. Die Musikbranche wurde von einem schüchternen Teenager im Internet-Zeitalter begrüßt, der eine Internet-Tauschbörse namens Napster erfunden hatte. Die Buchbranche trifft nun auf einen anderen Erstrunden-Gegner: Google.

Bis dato hat Google in Bibliotheken rund sieben Millionen Werke eingescannt und in Auszügen im Netz veröffentlicht. Darunter sind mehrere Hunderttausend Bücher deutscher Schriftsteller und Wissenschaftler, schätzt die VG Wort, ein Verein, der die Rechte deutscher Autoren vertritt.

Nach deutschem Urheberrecht wäre so eine Veröffentlichung ohne Genehmigung der Urheber eindeutig rechtswidrig. Doch Google will urheberrechtlich geschützte Werke zunächst nur amerikanischen Internetnutzern zeigen. Das ist technisch zwar schwer umzusetzen, führt aber dazu, dass der Rechtsstreit in den USA ausgetragen werden muss und somit US-Copyright gilt.

Und nach amerikanischem Recht könnte Googles Massenscan durchaus rechtens sein. Daher haben sich US-Autoren- und Verlegerverband auf einen Deal mit Google eingelassen. Dieser Kompromiss muss noch von einem New Yorker Gericht bestätigt werden. Dann gilt für Verlage und Autoren geschätzter 60 Millionen Bücher: Wer die Abmachung ablehnt, muss sich bis zum 4. September bei Google einloggen und aktiv widersprechen. Nur dann hat er das Recht, gegen Google zu klagen, falls sein Buch gescannt wird.

Wer nicht widerspricht und einfach schweigt, ist dagegen Teil des Deals. Dieses pragmatische Prozedere stößt bei Rechteinhabern auf Ablehnung. Dennoch empfiehlt die Autoren-Vertretung VG Wort seinen Mitgliedern, dem Google-Vertrag zuzustimmen. Rainer Just, Geschäftsführer der VG Wort:

“Ich würde den Autoren nahe legen, dass man sich innerhalb des Vergleichs bewegt. Ganz einfach weil man innerhalb dieses Vergleichs Rechte zugestanden bekommt, die natürlich auch der amerikanischen Rechtsaufsicht unterliegen. Also da kann auch Google sich, wenn der Vergleich zustande kommt, nicht einfach drüber hinweg setzen.”

Daher werden an diesem Wochenende fast alle deutschen Autoren die VG Wort damit beauftragen, für sie bei Google das Beste aus dem Vergleich herauszuholen. Denn auch wenn Googles Vorgehen umstritten ist – der jetzt ausgehandelte pragmatische Vergleich bietet Rechtssicherheit und für viele Autoren eine ganze Menge Möglichkeiten. Den Kern des Google-Settlements fasst James Grimmelmann, Urheberrechtsexperte an der New York Law School, so zusammen:

“Für die Vergangenheit wird Google von allen Forderungen frei gesprochen, die aus dem Scannen und Veröffentlichen der Bücher herrühren. Im Gegenzug zahlt das Unternehmen Entschädigungen von insgesamt 125 Millionen Dollar. Blickt man in die Zukunft, darf Google weiter scannen und Bücher im Internet anzeigen. Die Gewinne aus der Vermarktung gehen zu 63 Prozent an die Autoren und Verleger.”

Der Vergleich besteht also aus drei Teilen. Teil eins: Schadensersatz.

Jeder Autor auf der Welt kann sich bei googlesettlement.com einloggen und nachsehen, ob Google eines seiner Bücher gescannt hat. Pro Buch bekommt der Autor 60 Dollar Schadensersatz. Christian Sprang, Justiziar des Börsenvereins des deutschen Buchhandels:

“Wenn sie heute einen aktuellen Titel schreiben als Bestseller-Autor und dafür einen sechsstelligen Euro-Betrag kassieren, sind die 60 Dollar sicherlich lächerlich. Wenn es sich um ein vergriffenes Buch handelt, auf dem in allen Bibliotheken dicker Staub liegt und das vor 40 Jahren der Letzte aufgeschlagen hat, dann sind die 60 Dollar ein Windfall-Profit wie der Engländer sagen würde, also etwas, das ihnen zufällt, ohne dass es eigentlich im Markt eine Berechtigung dafür gibt.”

Damit wären die Sünden der Vergangenheit getilgt. Aber nicht nur das. Teil zwei der Einigung: Google darf die Scanner wieder anwerfen. Bestätigt das New Yorker Gericht die Vereinbarung, dürfte Google alle Bücher digitalisieren, die vor dem 5. Januar 2009 erschienen sind. Ist der Schaden beglichen, das Scannen legalisiert, kommt Teil drei des Vergleichs. Und der dreht sich um die Frage: Was darf Google eigentlich mit den digitalisierten Werken alles machen?

Das hängt vom Buch ab. Ist es noch im Handel, darf Google gar nichts mit dem Buch machen – es sei denn, der Autor erlaubt es. Die Mehrheit der Bücher ist jedoch nicht mehr lieferbar. Hier darf Google erstmal alles machen, es sei denn der Autor widerspricht. In jedem Fall haben Autoren die Kontrolle. Sie können sich bei Google einloggen und für jedes Buch per Mausklick festlegen: Soll eine Vorschau angezeigt werden? Oder nur der Titel? Darf Google Werbung einblenden? Darf Google das Buch verkaufen? Wenn ja, zu welchem Preis? Und: Autoren können ihre Bücher auch ganz aus dem Google-Bestand löschen.

Nimmt Google mit einem Buch Geld ein, sei es durch Verkauf, Werbung oder Abonnement, bekommen Autor und Verlag 63 Prozent der Einnahmen. Das sei für viele Autoren ein gutes Geschäft, sagt Matthias Spielkamp von irights.info. Wird heute ein Buch im Buchladen verkauft, bekommen Autoren in der Regel nicht mehr als zehn Prozent.

“Und wenn das zum Beispiel vergriffene Bücher sind, also Bücher bei denen zwar die Urheber bekannt, im Handel aber nicht mehr erhältlich sind, dann kann ein Autor im Moment keinen Cent verdienen. Und wenn Google jetzt da Werbung anzeigen lässt, wenn sich das Buch jemand anzeigen lässt, dann fließt halt Geld und dann fließt das Geld an die Rechteinhaber, also die Verlage und die Autoren. Insofern muss man da ein bisschen vorsichtig sein, nur das Negative zu sehen.”

Die Mehrheit der Bücher, die Google scannen und ins Netz stellen will, gibt es nicht mehr zu kaufen. Sie verstauben in Büchereien und Antiquariaten. Darunter sind Millionen urheberrechtlich geschützte Bücher, deren Rechteinhaber unbekannt sind, weil der Verlag pleite ist oder die Erben verschollen sind. Für Bücher ist das die Höchststrafe: Diese so genannten “Buchwaisen” dürfen nicht nachgedruckt, verkauft oder aufgeführt werden. Der Google-Deal würde diesen Bücherschatz heben, sagt Matthias Spielkamp:

“Der größte Gewinn dieses ganzen Unterfangens ist, dass die so genannten verwaisten Werke wieder zugänglich gemacht werden. Das sind Werke, deren Rechteinhaber man nicht mehr feststellen kann. Das hört sich erstmal so an, als sei das eine Fachdiskussion, aber das sind wahrscheinlich Millionen von Büchern, die da in den Archiven schlummern. Kein Mensch kann sie lesen und das würde durch das Google Book Settlement verändert.”

Millionen bisher verschollener Bücher im Netz, neue Geldquellen für viele Autoren – auch Christian Sprang, Chefjurist der deutschen Buchbranche, sieht die positive Seite einer solchen Google-Bücherei, allerdings:

“So großartig diese Tat auch kulturell ist, so geschieht es doch nicht primär aus kulturellen Motiven heraus. Sondern es handelt sich dabei um eine Aktiengesellschaft, die darauf aus sein muss, was auch nicht verwerflich ist, den Shareholder Value, das kommerzielle Interesse der Anteileigner zu bedenken. Und das heißt: Google schwingt sich momentan auf, eine Monopolstellung zu erreichen, die man als Suchmaschine in Deutschland eindeutig schon hat, und die man vielleicht demnächst auch haben könnte in einer Person als Buchsuchmaschine.”

Ein Google-Monopol auf die größte Bibliothek der Erde – diese Sorge teilt auch die US-Kartellbehörde, die sich das Google Book Settlement vorgenommen hat. Niemand, kein Unternehmen, kein Staat wird in absehbarer Zeit über eine vergleichbare digitale Büchersammlung verfügen. Zum Vergleich: Der offizielle Online-Shop
der deutschen Buchbranche bietet nicht sieben Millionen Bücher wie Google bereits heute, sondern ganze 100.000 Titel.

Das gibt Google große Macht, die zu missbrauchen eine Kleinigkeit wäre. Wer etwa kontrolliert, ob Google Bücher zensiert? Auch stehen Datenschutzprobleme ins Haus: Wer ein Buch bei Google Books kauft und lesen will, muss sich bei Google einloggen und kann oft nur online lesen. Google weiß wer – wann und wie lange – auf welcher Seite eines Buches verweilt hat. Außerdem wird Google Kopierschutzmechanismen einführen, die genau regeln, wer was mit welchem Buch machen darf.

Die größte Gefahr besteht aber in möglichen Preiserhöhungen. Das Unternehmen will Büchereien und Universitäten zwar Zugang gewähren zum größten Bücherschatz der Welt. Was aber, wenn Google die Preise für diese Zugänge irgendwann verdoppelt, verdreifacht? Was soll eine Hochschul-Bibliothek machen? Google-Konkurrenten wird es mit dem ausgehandelten Deal nicht geben.

Bis das New Yorker Gericht im Herbst entscheidet, kann der Vergleich noch geändert werden. Darauf baut beispielsweise Pamela Samuelson, Professorin an der Berkeley School of Law. Sie will Google dazu bringen, möglichen Konkurrenten Zugang zu seinem Bücherregal zu gewähren. Yahoo oder Microsoft könnten dann Lizenzen der digitalisierten Google-Bücher kaufen und eigene Bibliotheken eröffnen. Gescannte Bücher ohne Urheberrechte sowie wissenschaftliche Werke sollte Google – nach Ansicht der Expertin – ganz unter freie Lizenzen stellen.

So gäbe es dann doch einen Zusammenhang zwischen Google Books und Open Access. Auch wenn dieser anders aussähe, als die Autoren des “Heidelberger Appells” sich ihn vorgestellt haben.

Nach anfänglichem Zögern unterstützen jetzt auch die großen deutschen Wissenschaftsorganisationen dieses offene Publikationsmodell. Andreas Hübner, von der Helmholtz-Gemeinschaft deutscher Forschungszentren.

“Wir wollen mit Open Access erreichen, dass Forschungsergebnisse, die mit öffentlichen Geldern gefördert werden, dass die frei zugänglich sind für jedermann. Dabei handelt es sich um die Leute, die das bezahlt haben, das sind die Steuerzahler und die sollen eben auch Zugang haben zu dem, was sie bezahlt haben.”

Heute sind Forschungsergebnisse eine Art steuerfinanzierte Eliten-Lektüre: Staatlich bezahlte Forscher schreiben einen Aufsatz, staatlich bezahlte Kollegen redigieren diesen Text und übergeben ihn in der Regel gratis einem privaten Wissenschaftsverlag. Dieser Verlag druckt damit eine Fachzeitschrift und verkauft diese dann für enorme Summen wieder an staatlich finanzierte Bibliotheken. So kostet etwa ein Jahresabonnement des “Journal of Applied Polymer Science” heute mehr als 21.000 US-Dollar, ein Anstieg von mehr als 30 Prozent seit 2002. Die Folge: Die für die Gemeinschaft ohnehin kaum zugänglichen Fachzeitschriften werden immer rarer, weil immer weniger Bibliotheken sie sich leisten können. Auch Open Access ist für den Staat nicht umsonst, aber die Texte stehen dann wenigsten auch im Netz, nicht nur in der Bibliothek.

Die Max-Planck- und Fraunhofer-Gesellschaft, die Helmholtz-Gemeinschaft sowie die Deutsche Forschungsgemeinschaft halten mittlerweile von ihnen geförderte Forscher dazu an, ihre Ergebnisse auch im Internet zu veröffentlichen; weil so mehr Menschen von den Erkenntnissen profitieren können. Genau das aber sei mit der Freiheit der Wissenschaft nicht zu vereinbaren und verstoße gegen das Grundgesetz, meinen die Unterzeichner des “Heidelberger Appells”. Initiator Roland Reuß spricht von Nötigung, Enteignung und einer “heimlichen technokratischen Machtübernahme”. Wissenschaftler würden gar gezwungen, ihre Texte im Internet zu veröffentlichen:

“Da geht es darum, dass im Bereich der Wissenschaft von den Wissenschaftlern gefordert wird, dass sie innerhalb kürzester Zeit am liebsten innerhalb von drei Monaten, alles was sie veröffentlichen auf öffentlichen Servern kostenlos zur Verfügung stellen. Das würde bedeuten, dass kein Wissenschaftler in der Bundesrepublik Deutschland, der von forschungsfördernden Einrichtungen Geld bekommt, noch die Chance hätte, als Buch publiziert werden zu können. Denn kein Verlag hat Interesse daran, ein Buch zu publizieren, das innerhalb von drei Monaten online steht.”

Diese Argumentation wäre überzeugend – wenn es denn eine Pflicht zur Online-Publikation nach Open Access gäbe. Ein solcher Zwang existiert aber nicht. Nicht in Form eines Gesetzes und auch die wissenschaftlichen Fördergesellschaften würden Wissenschaftler nicht nötigen bzw. zur Open-Access-Publikation zwingen. Das versichert Johannes Fournier, Programmdirektor “Elektronische Publikationen” bei der Deutschen Forschungsgemeinschaft, DFG:

“Eine derartige Verpflichtung existiert nicht. Im genauen Wortlaut der Open-Access-Richtlinie der DFG heißt es, die DFG ‘legt Wert darauf’, dass Forschungsergebnisse publiziert und dabei möglichst auch digital im Open Access publiziert werden. Sie merken schon am Wortlaut ‘legt wert darauf’, dass hier keine Rede von einer Verpflichtung sein kann. Es gibt keinen Zwang zur Open Access Publikation.”

Auch wenn der “Heidelberger Appell” polemisiert, überspitzt und übertreibt – er hat eine heiße Debatte entfacht über das Urheberrecht im Internet-Zeitalter. Wenn die erste Panik verflogen ist, werden auch Schriftsteller merken, dass das Netz mehr Chance ist als Bedrohung. Der Google-Vergleich ist ein epochaler Vertrag, der den weltweiten Buchmarkt, ja das Kulturgut Buch insgesamt, radikal verändern wird. Viele Autoren werden davon profitieren. Leser erst recht.

<!– @page { margin: 2cm } P { margin-bottom: 0.21cm } –>

“Ich glaube nicht, dass sich viel mehr Menschen politisiert haben, nur weil das Internet da ist. Aber diejenigen, die politisch aktiv sind, haben durch das Internet ein Werkzeug bekommen, was politische Arbeit ungemein vereinfacht.”

Markus Beckedahl ist einer der bekanntesten Internetaktivisten Deutschlands. Internetzensur, Informationsfreiheit, Telekommunikationsüberwachung – seine teils europaweiten Protestaktionen wären ohne das Netz nicht möglich, sagt Beckedahl. Im Zentrum steht Netzpolitik.org, Beckedahls Weblog. Rund 20.000 Leser versorgt der hauptberufliche Web-Berater dort täglich mit Informationen. Mit dem Blog macht er Pressearbeit, koordiniert Kampagnen und bittet um praktische Unterstützung. Aktuelles Beispiel: Der Protest gegen das umstrittene „Telekom-Paket“, ein weit reichendes Gesetzesbündel aus Brüssel, das regeln soll, wie Telekommunikation in der EU künftig funktioniert:

“Hier arbeiten wir mit Partnern in Frankreich und in England zusammen. Und das funktioniert dann so, dass zum Beispiel einer gerade freie Ressourcen hat und ein Anschreiben an Politiker formuliert. Das ist dann meistens auf Französisch oder auf Englisch vorhanden. Ich rufe dann bei mir auf, okay, wer hat gerade Zeit, kann das Ganze übersetzen? Dann haben wir eine Übersetzung, andere gucken noch mal drüber, ob das eine gute Übersetzung ist, korrigieren das vielleicht im Wiki. Dann liefern wir gleichzeitig die Anleitungen, welche Abgeordneten in welchem Ausschuss jetzt angeschrieben werden sollen und sammeln aber wiederum auch wieder die Antworten, um darauf wieder reagieren zu können.”

Das Internet hat nicht nur die Wirtschaft effizienter gemacht, sondern auch politischen Protest. Die Schwelle zum gesellschaftlichen Engagement ist deutlich gesunken. Mitmachen ist leichter denn je. Ob als Student, Familienvater oder empörte Tagesmutter aus Greifswald:

“Der Deutsche Bundestag möge beschließen, das bedingungslose Grundeinkommen einzuführen.”

Diese schlichten Worte tippte die politisch wie technisch unerfahrene Susanne Wiest Ende letzten Jahres bei Bundestag.de ein. Petitionen, also Bürger-Eingaben ans Parlament, sind seit ein paar Monaten nämlich auch per Internet möglich. Die über gesellschaftliche Ungerechtigkeiten erboste Tagesmutter forderte 1500 Euro im Monat vom Staat für jeden Bürger, einfach so. Ihre Petition wäre wohl versandet wie tausende andere, wäre nicht ein Blogger über die Eingabe gestolpert. Der machte Wiests Vorstoß zu diesem in linken Kreisen lange diskutierten Thema publik. Twitter, Blogs und Youtube – die Petition war auf allen Kanälen des Webs, erreichte schließlich die traditionellen Medien – und in wenigen Wochen hatten über 50.000 Menschen die Petition unterschrieben. Jetzt wird sich der Bundestag womöglich mit der Frage befassen. Internet-Neuling Susanne Wiest stellt heute erstaunt fest:

“Das ist eine Bürgerbewegung, die sich im Internet trifft. Und ich kann ja jetzt sehen: Ich habe wirklich nur ein bisschen was gemacht und – ohhhhhh – also, es ist möglich, was zu tun.”

Konferenzen, Vereinstreffen, Koordinationssitzungen – die hohen Kosten der Zusammenarbeit bremste lange nicht nur die Wirtschaft, auch den gesellschaftlichen Protest. Das Internet hat die Kosten der Zusammenarbeit drastisch reduziert und völlig neue Formen des gemeinsamen Schaffens hervorgebracht. Jeder steuert bei, was er kann, wann er will und wo er will.

“Wir haben letztes Jahr im Dezember eine Aktion gehabt, wo wir unsere Nutzer aufgerufen haben, Slogans zu finden gegen Atomenergie.”

Felix Kolb vom Protestnetzwerk campact.de:

“Die konnten die dann in ein Forum einstellen und gleichzeitig auch die Beiträge anderer bewerten – von gut, sehr gut bis schlecht. Und dann haben wir so die besten zehn Slogans ausgewählt und auf Großplakaten rund um das deutsche Atomforum plakatiert.”

Das Online-Netzwerk Campact.de hat weit über 100.000 Mitglieder, sie haben freiwillig ihre Mailadresse hinterlassen, um politischen wirken zu können. 100.000 Mitglieder – dafür mussten Umweltverbände in den 80er Jahren sehr viele Bioläden besuchen. Auch Campact will Menschen das Protestieren leicht machen: Ein paar Mausklicks zwischen Cafe Latte und Kindergarten, schon ist etwas auf den Weg gebracht. Daher dürfen die Themen nicht zu komplex sein: Campact – kurz für Kampagne und Aktion – kämpft gegen Milchdumping, militärische Übungsplätze oder Genmais. In einer erste Proteststufe können Campact-Mitglieder Protest-Mails an Politiker verschicken, sagt Felix Kolb von Campact:

“Die elaborierteste und wirkungsvollste Online-Aktion, die wir anbieten, nennt sich Wahlkreisaktion. Das heißt, ein Benutzer geht auf die Webseite, trägt seine Adresse, seine Postleitzahl ein und bekommt dann automatisch die Bundestagsabgeordneten zur Auswahl angeboten, die für seinen Wahlkreis im Bundestag sitzen. Das heißt, dass dann beim einzelnen Bundestagsabgeordneten zwar nicht tausende Emails eingehen, aber viele Hundert nur von Bürgerinnen und Bürgern, die aus seinem Wahlkreis kommen. Unserer Erfahrung nach werden diese Emails besonders ernst genommen, weil der Politiker weiß: Das sind Leute, die mich wählen, gewählt haben oder wählen könnten.”

Solche Aktionen lassen sich dank Internet quasi über Nacht zu organisieren. Gesellschaftlicher Protest kann so mit dem Tempo des politischen Tagesgeschehens Schritt halten. Neue Internet-Werkzeuge helfen den Aktivisten auch, den Erfolg ihres Wirkens zu dokumentieren. Markus Beckedahl überträgt wichtige Ausschuss-Sitzungen des EU-Parlaments live und in Farbe – ohne Internet kostet das Zehntausende Euro, im Netz gibt es das umsonst.

“Mein Name ist Markus Beckedahl, wir berichten hier mehr oder weniger Live aus dem Europaparlament. Hier gibt es jetzt eine Woche lang Grasswurzel-Lobbying rund um das Telekom-Paket.”

Auch Campact veröffentlicht Videos seiner Demonstrationen bei auf Videoportalen a la Youtube und Blip.tv. Solche Rechenschaftsberichte motivieren und bringen bares Geld, sagt Felix Kolb von Campact:

“Menschen können auch sehen, was ihre Aktionen bewirken. Und durch diese enge Rückkopplung haben wir auch immer wieder Menschen, die erneut bei Aktionen mitmachen und die dann auch bereit sind zu spenden für andere Sachen, beispielsweise für Meinungsumfragen, die wir präsentieren zu Themen oder für Studien, die wir erstellen. Das heißt, wir nutzen das Internet jetzt viel weitreichender als nur Email-Aktionen zu organisieren. Die ganze Organisation ist darauf ausgerichtet, direkt und schnell zu kommunizieren und dabei kostengünstig zu bleiben.”

Protestieren leicht gemacht – der Vorteil des Internets ist jedoch gleichzeitig sein größter Nachteil. Weil es leichter ist, 50.000 Mails zu verschicken, als 50.000 Menschen auf die Straße zu bringen, ist die politische Durchschlagskraft von Online-Protesten begrenzt. Im Netz wird Protest vorbereitet, koordiniert, angezettelt. Um politisch zu wirken, müssen Menschen immer noch ein Opfer bringen – also auf die Straße gehen, einen Brief mit der Hand schreiben.

“Also irgendwo hin zu klicken, irgendwo mal seine Email-Adresse einzutragen – das bringt nicht viel. Das Netz ist nur die Ebene, um Menschen zusammen zu bringen, um Meinungen auszutauschen, um Handlungsanleitungen auszutauschen und sich zu verabreden.”

Die Grenzen des Omline-Protets kennt auch Padeluun, ein Bielefelder Datenschützer, der mit dem Arbeitskreis Vorratsdatenspeicherung Front macht gegen die gesetzliche Speicherung der Verbindungsdaten:

“Der eigentliche Protest muss immer außerhalb des Netzes stattfinden, nämlich auf der Straße an Infoständen, in Gesprächen, durch Drucken von Flyern, durch Angehen von Presse, auch vor allem von Presse, die gedruckt wird und die nicht nur wieder im Netz ist.”

Selbst im Justizministerium sind einige nicht glücklich mit dem Gesetz. Wenn das Mikrofon aus ist, verweisen Mitarbeiter schulterzuckend darauf, dass die EU-Richtline halt umgesetzt werden musste. Die ärgsten Befürchtungen der Datenschützer sind jedoch wohl unbegründet. Habe dazu einen längeren Beitrag für den Deutschlandfunk gemacht, “Von Piraten, Verbrechern und dem Kampf gegen Windmühlen”. Das Sende-Manuskript steht hier online, die ausführlichere, ungekürzte Version steht jetzt hier im Blog.

“Viele glauben, was sie im Internet finden, können sie verwenden und können es auf ihre eigene Webseite setzen: Sie finden irgendwo ein schönes Foto und stellen es in ihr Blog; sie hören irgendwo ein schönes Musikstück und bauen das in ihre Webseite ein. Und die meisten sind sich einfach nicht darüber im Klaren, dass fast alles, was da unterwegs ist, urheberrechtlich geschützt ist.”

Matthias Spielkamp, Redakteur bei iRights.info, einem preisgekrönten Internet-Portal, das über Verbraucherrechte im digitalen Zeitalter informiert.

“Alles was nicht explizit zur Weiterverwendung frei gegen ist, darf nicht weiter verwendet werden. Das heißt, ich sehe ein Foto und da steht nicht drunter: Dieses Foto darfst Du kostenlos auf deine Webseite stellen“, dann darf ich es nicht kostenlos auf meine Webseite stellen.”

Auf dem Papier sind die Urheber und Rechteinhaber von Büchern, Musik, Filmen, Fotos und Texten gut geschützt. Doch trotz der eindeutigen Rechtslage werden im Internet jeden Tag massenhaft Urheber- und Markenrechte verletzt. Mit jedem Heimrechner lassen sich digitale Werke wie Hörbücher, Filme, Fotos und Musikstücke tausendfach verlustfrei kopieren und im Internet verbreiten. Die Musikindustrie etwa habe in den letzten zehn Jahren 30 Prozent ihres Umsatz eingebüßt, sagt der Geschäftsführer des Bundesverbandes der Musikindustrie, Stefan Michalk. Der Hauptgrund sei, dass allein in Deutschland jährlich rund 300 Millionen Musikstücke aus dem Internet geladen würden:

“Der Schaden lässt sich schwer beziffern. Deswegen erfassen wir nur die Zahl illegaler Downloads und illegaler Kopien. Und wir gehen davon aus, dass sich daraus ein jährlicher Schaden für die Musikindustrie von 500.000.000 bis 1 Milliarde entsteht.”

Diese Zahlen sind umstritten, weil schwer zu messen. Zudem hat der Umsatzrückgang noch andere Gründe. Unstrittig ist jedoch: Urheberrechtsverletzungen sind im Internet ein Massenphänomen. Die zentrale Frage ist: Wie soll die Gesellschaft darauf reagieren?

Die Inhaber von Urheberrechten setzen auf Repression und Abschreckung durch Abmahnungen. Der Bundesverband der Musikindustrie geht davon aus, dass jedes Jahr insgesamt rund 100.000 Abmahnungen wegen Urheberrechtsverletzungen verschickt werden. Im Prinzip sind Abmahnungen sinnvoll, sagt Till Kreutzer, Jurist am Hans-Bredow-Institut für Medienforschung:

“Die Abmahnung dient dazu, eine Klage, einen Rechtsstreit vor Gericht zu verhindern. Das heißt: Derjenige, der Rechte hat und in seinen Rechten verletzt wird, schickt quasi dem Rechteverletzer, dem Nutzer ein Schreiben, wo drin steht: Wenn Du das noch mal machst, verklage ich dich. Und wenn der Nutzer dann sagt: Ich werde es nie wieder machen, kommt es zu keinem Rechtsstreit, es geht nicht vor Gericht, es wird also ein Riesen-Aufwand gespart. Im Prinzip ist das also eine ganz gute Sache.”

Das Problem: Für die Abmahnung verlangt der Anwalt Geld, und diese Kosten muss der Abgemahnte tragen. Urheberrechts-Experte Till Kreutzer:

“Was kritisierbar ist, ist eben, dass große Unternehmen zu Tausenden Leute abmahnen, immer das gleiche Schreiben geschickt wird und dass dann so eine Abmahnung eben 2000 Euro kostet.”

Solche Summen verlangten Anwälte von Teenagern, die ein Foto ihres Lieblingssängers auf ihrer Homepage veröffentlicht haben. In einfachen Fällen werden Abmahngebühren jetzt auf 100 Euro. Dies ist Teil des Gesetzes zur besseren Durchsetzung der Rechte des geistigen Eigentums, mit dem eine EU-Richtlinie umgesetzt wird und das heute den Bundesrat passiert hat.

100 Euro – mehr sollen Anwälte für einfache Abmahnungen nicht verlangen dürfen. Außer der FDP begrüßen diese Idee alle Parteien des Bundestages. Doch so wie sie umgesetzt wurde, wird die Regelung in der unerfreulichen Praxis kaum etwas ändern, sagen Anwälte wie Sascha Kremer, der vor allem Tauschbörsennutzer vertritt, die von der Musikindustrie abgemahnt wurden. Zum einen, so Kremer, sei das Gesetz schwammig formuliert.

“Zum anderen ist der Regelungsbereich vom Gesetzgeber so eng gefasst worden, dass es praktisch keine vernünftigen Anwendungsfälle dafür gibt. Das ist eine Vorschrift, die man geschaffen hat, weil es einen Druck gab, dass was passieren muss, was die Abmahnungen angeht, die sehr schön klingt und eine wunderschöne Augenwischerei ist, in der Praxis aber überhaupt nichts ändern wird.”

Denn die 100-Euro-Grenze für Abmahngebühren gilt nur unter drei ganz strengen Voraussetzungen, sagt der Staatssekretär im Bundesjustizministerium, Alfred Hartenbach:

“Es muss sich um einen einfach gelagerten Fall handeln. Die Sache muss sich außerhalb des geschäftlichen Verkehrs abspielen und drittens darf es nur zu einer unerheblichen Rechtsverletzung gekommen sein. Unter diesen Voraussetzungen sind die Kosten für den Verbraucher begrenzt. Ich denke, dass ist eine gerechte Lösung.”

Von der jedoch nur wenige Menschen profitieren werden. Doch wann genau die 100-Euro-Grenze wirkt, müssen Gerichte entscheiden, sagt der Karlsruher Anwalt Timo Schutt, der jede Woche Hunderte Abmahnungen im Auftrag von Musiklabels und Softwareproduzenten verschickt. Denn keiner weiß derzeit, so Schutt, was die im Gesetz genannten Bedingungen konkret bedeuten:

“Was ist ein „einfach gelagerter Fall“? Was ist eine „unerhebliche Rechtsverletzung“? Wenn man sich die Gesetzesbegründung anschaut, dann ist da die Rede von dem 14jährigen Mädchen, das auf der eigenen privaten Homepage ein Bild ihres Stars veröffentlicht und keine Ahnung hat, was sie damit anrichtet. Dass diese Fälle darunter fallen, das dürfte relativ geklärt sein. Meiner Ansicht nach dürften aber auch ausschließlich solche Fälle darunter fallen. Alles andere ist allein schon wegen des Aufwandes, den man für die Ermittlung treiben muss, in meinen Augen nicht mehr unerheblich.”

Justizministerium und Große Koalition haben die Begrenzung der Abmahngebühren bewusst streng ausgelegt, sagt Günter Krings, CDU:

“Und wer ein ganzes Musikalbum zum Download zur Verfügung stellt, der begeht natürlich nicht eine einfache und geringfügige Rechtsverletzung. Der muss auch künftig damit rechnen, bei Abmahngebühren tiefer in die Tasche greifen zu müssen.”

Und selbst wer nur 100 Euro Abmahngebühren zahlen muss – vor mitunter horrenden Schadenersatzforderungen schützt auch das neue Gesetz niemanden. Unternehmen wie Promedia und die Hamburger Kanzlei Rasch fordern für ein illegal geladenes Musikstück 8.000 bis 10.000 Euro Schadenersatz. Im vergangenen Jahr hat allein die Musikindustrie fünf Millionen Euro aufgrund von Urheberrechtsverletzungen kassiert.

Um ihre Forderungen durchzusetzen und überhaupt Abmahnungen schreiben zu können, müssen Rechteinhaber erst einmal wissen, wen sie beschuldigen. Im Auftrag von Buchverlagen, Filmindustrie und Musikbranche suchen private Internet-Fahnder daher nach Raubkopien im Netz. Ihren Auftraggebern liefern sie jedoch nur IP-Nummern. Diese Nummern werden jedem Rechner automatisch zugeteilt, der sich ins Internet einwählt. Die Fahnder wissen also nur, welche IP-Nummer einen Film ins Netz gestellt oder ein Foto veröffentlicht hat. Welcher Mensch sind hinter dieser Nummer verbirgt, wissen nur die Internetprovider.

Um an die für sie so wichtigen Namen der mutmaßlichen Urheberrechtsverletzer zu kommen, müssen Rechteinhaber heute einen für alle Beteiligten unerfreulichen Weg gehen. Die Anwälte der Software-, Film- und Musikindustrie stellen Strafanzeige bei der Staatsanwaltschaft. Diese fragt den Internet-Provider, welcher Kunde zum Zeitpunkt X eine bestimmte IP-Nummer hatte. Die Musikindustrie nimmt Akteneinsicht, bekommt so den Namen der potentiellen Piraten und schreibt Abmahnungen. Um eine strafrechtliche Verfolgung geht es nicht, die meisten Anzeigen werden eingestellt.

Doch die deutschen Staatsanwaltschaften ersticken in der Flut von Strafanzeigen, deren einziges Ziel es ist, an die Namen hinter den IP-Nummer zu kommen. Stefan Michalk vom Bundesverband der Musikindustrie:

“Wir haben allein im letzten Jahr circa 40.000 Strafanzeigen gestellt, wobei wir längst nicht mehr die einzigen sind, die von diesem Problem massiv betroffen sind. Es gibt Schätzungen, die davon ausgehen, dass neben uns insgesamt 200.000 Strafanzeigen gestellt wurden allein wegen Urheberrechtsverletzungen im Internet.”

Zwei Staatsanwaltschaften gaben bekannt, dass sie wegen Überlastung die Anzeigen der Unterhaltungsindustrie nicht mehr bearbeiten. Wichtigere Ermittlungen würden behindert, sagte Roland Stumpp, Leitender Oberstaatsanwalt in Offenburg, auf einer Podiumsdiskussion des Heise-Verlags.

“Wir fühlen uns missbraucht als Steigbügelhalter der Musikindustrie.”

Hunderttausende von Anzeigen; Und für jede Anfrage bei einem Provider muss der Staat 20-40 Euro zahlen, das sind jedes Jahr einige Millionen Euro, mit denen die Steuerzahler den Kampf der Musikindustrie gegen Internetpiraten unterstützen.

Auch dieses Problem soll das neue Gesetz zum Schutz des geistigen Eigentums lösen. Rechteinhaber müssen jetzt nicht mehr die Staatsanwaltschaften belasten, sondern dürfen direkt den Provider fragen, wer wann hinter einer IP-Adresse steckte. Doch für diese datenschutzrechtlich sehr umstritten Anfrage ist eine richterliche Erlaubnis nötig, und das könnte dazu führen, dass die Belastung nur von den Staatsanwaltschaften auf die Gerichte verlagert wird, sagt Urheberrechts-Jurist Till Kreutzer:

“Jetzt ist ein Richtervorbehalt nötig, was aus datenschutzrechtlicher Sicht zwingend und unbedingt erforderlich ist. Aber eine Entlastung kann man damit nicht herbeiführen, weil die Zivilgerichte auch jetzt schon überlastet sind. Und wenn die dann über Zigtausende dieser Anfragen entscheiden müssen, dann gehen die eben an dieser Stelle unter und das ist auch nicht gut.”

Auch die Musikindustrie ist mit dem Gesetz nicht zufrieden, dabei hatte sie jahrelang für den jetzt eingeführten „zivilrechtlichen Auskunftsanspruch“ gekämpft, also für das Recht, direkt bei den Internet-Provider anfragen zu können, wer hinter einer bestimmten IP steckt. Stefan Michalk vom Bundesverband der Musikindustrie.

“Aus einer guten Idee ist ein schlechtes Gesetz geworden, weil es eben mehr Fragen aufwirft, als es beantwortet.”

Damit Film- und Musikindustrie sich direkt an den Provider wenden dürfen, müssen nämlich einige Bedingungen erfüllt sein, die sehr schwammig formuliert sind, moniert Musiklobbyist Michalk. So fordert das Gesetz: Um Nutzerdaten zu erfragen, muss die Urheberverletzung ein „gewerbliches Ausmaß“ erreicht haben.

“Niemand weiß genau, was das heißt. Die einen sagen, dass ist immer dann der Fall, wenn man sich einen „wirtschaftlichen Vorteil“ verschafft. Das trifft aber auf jeden zu, der sich auch nur einen einzigen Song aus dem Netz runter lädt. Andere sagen, es gilt erst ab einer bestimmten Anzahl von Dateien. Auch dies ist also eine Frage, die die Gerichte noch klären müssen.”

Doch auch wenn die Schwelle zum gewerblichen Ausmaß schnell überschritten sein sollte, und Rechteinhaber sich also direkt an die Internetprovider wenden können – gut möglich, dass sie keine Daten bekommen, weil die Provider sie nicht herausrücken dürfen.

Das neue Gesetz gibt Verlagen, Musik- und Filmindustrie das Recht, die Provider direkt um Namen potentieller Piraten zu bitten. Datenschützer kritisieren jedoch, dass heikle Kommunikationsdaten an private Unternehmen übergeben werden dürfen.

Internetzugangsanbieter speichern im wesentlichen zwei Datensätze: Wer hatte wann welche IP? Diese Information halten die Provider halten die Provider in der Regel für Abrechnungszwecke vor, allerdings nur wenige Tage. Wenn Staatsanwaltschaften die Anzeigen der Musikindustrie heute also nicht schnell bearbeiten, sind die Daten gelöscht, der mutmaßliche Pirat ist entwischt. Das Justizministerium sagt, auch mit dem neuen Gesetz bekämen Film- und Musikindustrie allein Zugriff auf diese nur kurz gespeicherten Daten – allerdings ohne Umweg über die Staatsanwaltschaften.

Datenschützer befürchten jedoch, dass die Medienindustrie mit dem neuen Gesetz auch Zugriff bekommt auf die so genannten Vorratsdaten bekommt. Wer hatte wann welche IP-Adresse? Diese und andere Informationen müssen Provider ab dem kommenden Jahr sechs Monate speichern, auf Vorrat. Rechteinhaber hätten also wesentlich mehr Zeit, um Namen hinter IP-Adressen abzufragen, würden wesentlich mehr potentielle Piraten abmahnen können. So verlockend für die Rechteinhaber – die Vorratsdaten gelten als sehr sensibel, weil sie detailliert Auskunft geben über die Kommunkation aller Bundesbürger. Der Bundesdatenschutzbeauftragte Peter Schaar hatte daher massiv Front gegen die neue Regelung gemacht:

“Das Bundesverfassungsgericht hat ausdrücklich gesagt, das jede andere Verwendung dieser auf Vorrat gespeicherten Verkehrsdaten der Telekommunikation, als zur Verfolgung schwerer Straftaten nicht erlaubt ist. Und eine Regelung, die so evident gegen die Rechtsprechung des Bundesverfassungsgerichts verstößt sollte sich der Bundesrat nicht antun.”

Das zweite Problem: Das Telekommunikationsgesetz gestattet Providern nur, ihre Daten an „berechtigte Stellen“ herauszugeben. „Berechtigte Stellen“ aber seien nur staatliche Stellen, nicht die Medienindustrie, sagt Urheberrechts-Experte Till Kreutzer:

“Und das würde die völlig irrationale Konsequenz haben: Der Urheberrechtsinhaber hat einen Auskunftsanspruch und geht zum Richter und der Richter sagt: Provider, gib die Daten raus. Aber der Provider sagt: Ich weiß, dass du diesen Anspruch hast, aber ich darf die Daten gar nicht rausgeben, denn in dem Gesetz, das mich betrifft, steht, dass ich das nicht darf. Mit anderen Worten: Es gibt keine Datenherausgabe.”

Auch der Bundesrat hat auf diesen Widerspruch hingewiesen. Ein Sprecher des Justizministeriums hält dagegen: Provider können künftig sehr wohl Daten an die Musikindustrie herausgeben, denn das neue Gesetz mache etwa die Musikindustrie zu einer „berechtigten Stelle“. Auch hier werden Gerichte Klarheit schaffen müssen.

Bis dahin dürfte sich am unbefriedigenden Status Quo nicht viel ändern, sagt Anwalt Timo Schutt. Seine Kanzlei reicht jede Woche rund 1000 Strafanzeigen bei Staatsanwaltschaften in der ganzen Republik ein, um an die Namen hinter einer IP-Adresse zu kommen:

“Wir werden diese Praxis nicht ändern. Wir sind als Anwälte gehalten, immer den sichersten Weg zu gehen für unsere Mandanten. Der sicherste Weg ist nach wie vor der Weg, den wir seit Jahren gehen. Wie bereits angedeutet, werden wir selbstverständlich auch mal einen zivilrechtlichen Auskunftsanspruch geltend machen, weil wir natürlich schauen müssen: Wie reagieren die Gerichte? Was bis heute auch ungeklärt ist: Zahle ich die Kosten von 200 Euro pro angefragter IP-Adresse oder pro Provider? Das ist ein ganz elementarer Unterschied, was die Kosten für den Rechteinhaber angeht. Das sind alles Probleme, die geklärt werden müssen.”

Das neue Gesetz zum Schutz des geistigen Eigentums werfe mehr Fragen auf, als es beantworte, so der Tenor vieler Juristen. Sascha Kremer, Anwalt von Tauschbörsennutzern, lobt einerseits den Ansatz, das große Problem der massenhaften Urheberrechtsverletzungen im Internet besser zu regeln:

“Auf der anderen Seite ist das Pendel ganz eindeutig und einseitig zu Gunsten der Rechteinhaber ausgeschlagen, ohne grundlegende Prinzipien wie die Unschuldsvermutung und den Datenschutz zu berücksichtigen. Man müsste das Ganze noch mal überarbeiten und versuchen, da ein sauberes Mittelding raus zu kriegen, mit dem alle glücklich sein können. So ist es praktisch unbrauchbar.”

Auch mit dem neuen Gesetz wird man also weiter überlegen müssen, wie Urheberrecht und Internet in Einklang gebracht werden können. Die Medienindustrie ahnt, dass sie auf Dauer mit Abmahnungen der epidemischen Piraterie im Internet nicht beikommen wird – und fordert härtere Sanktionen. In Frankreich zeichnet sich ab, dass eine Behörde bei Verstößen gegen das Urheberrecht den Internetzugang sperren kann. Vergleichbares sei auch hierzulande denkbar, sagt Stefan Michalk vom Bundesverband der Musikindustrie:

“Die Sanktion könnte in diesem Fall sein, wenn mehrfach Urheberrechtsverletzungen bei einem Anschlussinhaber festgestellt werden, dass man ihm kündigt.”

Solch drakonische Maßnahmen halten Bürgerrechtler für maßlos überzogen und völlig unverhältnismäßig. Bei allem Respekt für das geistige Eigentum, eine Sperrung des Internetanschlusses sei mit dem Grundrecht auf Informationsfreiheit nicht zu vereinbaren.

Kritiker sagen, dass Anliegen der Medienindustrie sei richtig, die repressive Strategie allerdings der völlig falsche Weg, weil erwiesenermaßen nicht erfolgreich. Denn alle Gesetze, Abmahnwellen, Hausdurchsuchungen und Kampagnen haben gegen Urheberrechtsverletzungen im Internet haben nichts Wesentliches ausrichten können, sagt Anwalt Sascha Kremer, der viele Abgemahnte vertritt. Kremer fordert Aufklärung über geistiges Eigentum schon im Kindergarten und eine realistische Deckelung von Anwaltskosten und Schadenersatzforderungen.

“Und wenn man da ansetzt und sagt: Wir schaffen eine vernünftige Deckelung von Kosten, wir schaffen Regelstreitwerte, dann weiß jeder was ihn zu erwarten hat. Das kombiniert mit einer vernünftigen Aufklärungskampagne wird wahrscheinlich mehr zum Unrechtsbewusstsein beitragen als dieses Gefühl: da kommen die Raubritter der Medienindustrie und versuchen uns abzuzocken. Und ich bin der Robin Hood, der sich dagegen wehren muss.”

Einige gehen noch weiter. Denn die Technik des Internets habe das Bewusstsein für geistiges Eigentum in weiten Teilen der Bevölkerung grundlegend und unwiderruflich verändert, weiß Jurist Till Kreutzer, der als Redakteur der Website irights.info viel mit Internetnutzern zu tun hat:

“Das ist ganz schwer reinzukriegen in die Köpfe: Ich gehe in den Laden, kauf eine CD, da habe ich etwas in der Hand. Vor allem: Ich habe eine CD und der Laden hat eine CD weniger. Das ist ein ganz normaler Vorgang, völlig klar dass ich das bezahlen muss. Aber: Ich bin im Internet, lade mir eine Datei bei iTunes runter. Ich muss Geld bezahlen, ein Euro, ich habe hinterher gar nichts, sagt man, ich habe ja nichts in der Hand. Und iTunes hat auch nichts weniger. Warum soll ich bezahlen?”

Experten wie Kreutzer regen an, dass jeder Internetnutzer monatlich eine pauschale Summe zahlt und dafür so viele Filme und Musikstücke auf seine Festplatte herunterladen kann wie er möchte. Das alte Konzept, wonach ein Urheber eine einzelne Kopie eines Werks an einen einzelnen Nutzer verkauft, dieses Konzept, so Kreutzer, das sei womöglich bald passe. Ganz einfach, weil es sich im Internet-Zeitalter einfach nicht mehr durchsetzen läßt.

“Wir brauchen diesen Ausweis, weil er sicherer ist als das, was wir jetzt haben und weil er zusätzliche Möglichkeiten für den Bürger über die bisherigen Funktionen eröffnet.” (Hans-Berhard Beus, Staatssekretär, BMI)

“Im Versicherungsbereich etwa der Onlineantrag, Schadensmeldung, Kündigungen, An- und Abmeldungen, Alterskontrolle, Video on Demand, Wettanträge – vieles, was heute eben noch per Briefpost oder per Fax erledigt werden muss.” (Jan Möller, Projektleiter “Elektronischer Personalausweis”)

“Und von daher ist der Bundesbürger ein Versuchskaninchen, um mit entsprechender IT-Technologie Weltmärkte zu erobern.” (Wolfgang Wieland, Fraktion Bündnis90/Die Grünen)

“Unsere Kritikpunkte gehen dahin, dass wir zukünftig alle Bundesbürger ab ihrem 16. Lebensjahr wie Verbrecher behandeln.” (Gisela Piltz, FDP-Fraktion)

Der elektronische Personalausweis ist ein komplexes Milliarden-Projekt, das alle Bundesbürger über 16 betrifft. Doch obwohl das umstrittene High-Tech-Dokument schon im kommenden Jahr unters Volk gebracht werden soll, will das Bundesinnenministerium erst in den kommenden Wochen ein „Grobkonzept“ für den elektronischen Personalausweis vorstellen. Die nötige Änderung des Personalausweisgesetzes ist längst in Arbeit. Denn im Herbst schon will das Bundesinnenministerium den neuen Ausweis in einem Feldversuch testen. Langsam nimmt eines der ambitioniertesten IT-Projekte der Bundesregierung Konturen an.

Der elektronische Personalausweis wird groß sein, wie ein EC-Karte und einen Funk-Chip enthalten. Auf ihm gespeichert werden neben den auch aufgedruckten Personendaten ein digitales Gesichtsbild und zwei digitale Fingerabdrücke, wahrscheinlich die der Zeigefinger. Außerdem enthält der Chip ein digitales Zertifikat, mit dessen Hilfe soll sich der Ausweisinhaber auch im Internet eindeutig identifizieren können. Falls gewünscht, können sich die Bundesbürger darüber hinaus eine digitale Signatur auf ihren Ausweis laden. Dann könnten sie Dokumente – etwa im Internet – digital und gerichtsfest zu unterschreiben.

Zwei Fingerabdrücke und ein Gesichtsbild – diese digitalen biometrischen Merkmale sind es, die das neue Personaldokument zum Politikum machen.

Schon auf dem neuen Reisepass sind digitalisierte Fingerabdrücke und Gesichtsbilder gespeichert. Doch ein Pass ist freiwillig; ein Personalausweis dagegen Pflicht. Jeder Bundesbürger über 16 Jahre müsste für den elektronischen Personalausweis seine Fingerabdrücke abgeben. Gisela Piltz, innenpolitische Sprecherin der FDP-Bundestagsfraktion, lehnt das ab:

“Unsere Kritikpunkte gehen dahin, dass wir zukünftig alle Bundesbürger ab ihrem 16. Lebensjahr wie Verbrecher behandeln.”

“Die Problematik besteht natürlich darin, dass wenn der Fingerabdruck in einer guten Qualität als digitale Information aufgenommen wird, dass er dann missbraucht werden kann.”

Constanze Kurz, Informatikern an der Humboldt-Universität und Sprecherin des Chaos Computer Clubs:

“Man kann sich so was überlegen wie: Fremde Fingerabdrücke, die man an Tatorten hinterlässt. Da ist einfach deshalb eine Problematik, weil man eben nicht wie bei einem Passwort oder einer Pin-Nummer dieses Datum wieder los wird. Sondern das klebt an einem Menschen. Geraten sie also einmal in falsche Hände, hat man ein Problem und zwar lebenslang.”

Voraussetzung für solche Szenarien ist aber, dass die Fingerabdrücke aller Deutschen in einer Datenbank gespeichert werden. Denn nur dann ließen sich irgendwo gefundene Fingerabdrücke einer Person mit Namen und Vornamen zuordnen. Genau eine solche Speicherung der biometrischen Daten sei jedoch nicht geplant, sagt Hans Bernhard Beus, Staatssekretär im Bundesinnenministerium und IT-Beauftragter der Bundesregierung. Fingerabdrücke und Gesichtsbild auf dem Chip sollten lediglich verglichen werden mit Finger und Gesicht des Menschen, der den Ausweis vorlegt. Daher würden Fingerabdrücke und Gesichtsbild nur auf dem Ausweis gespeichert, nirgendwo sonst. Auf die Frage, ob er eine zentrale Speicherung der biometrischen Daten ausschließen könne, antwortet Innenstaatsekretär Beus:

“Niemand hat das vor und deshalb stellt sich die Frage für uns heute nicht. (BANSE:) In der Union gibt es schon Stimmen, die das vorhaben. (BEUS:) Also, die Regierung hat es nicht vor, denke ich mal, und es ist in den Entwürfen, die wir vorbereiten, nicht vorgesehen und das ist die entscheidende Aussage zu dem Punkt.”

Datenschützer trauen diesem Versprechen nicht. Schon für den Reisepass hatte die Unionsfraktion eine zentrale Datenbank für Fingerabdrücke und Gesichtsbilder gefordert. Die SPD hatte das seinerzeit verhindert. Doch bei passender Gelegenheit werde der Geist wieder aus der Flasche entweichen, fürchtet der Jurist Wolfgang Wieland, sicherheitspolitischer Sprecher der Grünen im Bundestag:

“Wenn wir möglicherweise terroristische Aktivitäten auch in der Bundesrepublik erleben, dann müssen wir immer davon ausgehen, dass wir dann eine Situation wie nach dem 11.9. haben, wo die Schubladen aufgemacht werden und wo die Pläne dann ganz schnell in Gesetzesform gegossen werden und umgesetzt werden. Das heißt: Dieses Fingerabdruckregister droht.”

Die Strukturen, in die biometrische Daten leicht einsortiert werden könnten, würden bereits geschaffen, so Wieland. Die Bundesregierung plant ein zentrales Melderegister, in dem alle in Deutschland gemeldeten Menschen erfasst würden, nach derzeitigem Stand unter anderem mit Namen, Familienstand, Hochzeitstag, Waffenschein und Steueridentifikationsnummer. Die biometrischen Daten aus Pässen und Ausweisen sollen nach dem Referentenentwurf des Innenministeriums nicht im zentralen Melderegister gespeichert werden.

Noch nicht, fürchtet Wieland. Die Erfahrung mit Mautdaten, Bankkontoabfrage und Telefonüberwachung zeige: Ist ein Werkzeug in der Welt, wollen es Sicherheitspolitiker für immer mehr Arbeiten einsetzen. Biometrische Daten würden früher oder später zentral gespeichert, vermutet Wieland:

“Was wäre daran schlimm? Dann wäre eben jeder Bundesbürger als potentieller Krimineller behandelt. Dann wäre die Umkehr der Unschuldsvermutung da. Der Bürger wäre nicht mehr grundsätzlich unschuldig, sondern er würde misstrauisch beäugt und man würde schon vorbeugend – er könnte ja Straftäter werden – seine entsprechenden Merkmale speichern – ein uralter Traum der Kriminalisten. Ich fürchte, er rückt näher und er ist für uns Bürgerrechtler doch eher ein Alptraum.”

In anderen Ländern ist dieser Alptraum der Datenschützer fast Realität. Die USA bauen zentrale Register biometrischer Daten auf. Auch die EU will von allen Reisenden biometrische Daten speichern. Eine solche Speicherung der digitalen Ausweisdaten, setzt voraus, dass sie vom Funk-Chip des Ausweises ausgelesen und anschließend entschlüsselt werden können. Wer das darf, ist bisher nicht genau festgelegt. Fest steht nach den Planungen des Innenministeriums nur:

Fingerabdrücke und Gesichtsbild sollen in keinem Fall durchs Internet transportiert werden. Wer die Daten auslesen will, muss den Ausweis in der Hand haben. Außerdem sollen auf die biometrischen Ausweis-Daten allein staatliche Stellen zugreifen dürfen. Das sind einerseits natürlich deutsche Ämter und Behörden, sagt Martin Schallbruch, IT-Direktor des Innenministeriums.

“Aber solche Zugriffsrechte müssen wir natürlich auch international vergeben und wir haben in Europa noch keine Einigung darüber: Wollen wir jetzt den Amerikanern oder Australiern oder anderen die Möglichkeit geben, die Fingerabdrücke aus den Deutschen Pässen auszulesen?”

Können auch Ländern wie Iran, Jemen und Saudi-Arabien Fingerabdrücke und Gesichtsbilder der Deutschen speichern? Alles noch offen.

Die Gefahren der biometrischen Aufrüstung des Personalausweises seien sehr groß, sagen Kritiker, der Nutzen dagegen sei nicht erkennbar. Die Bundesregierung verteidigt ihr Ausweis-Projekt mit zwei Argumenten. So solle der Ausweis Passersatz bleiben, daher müssten auch Fingerabdrücke auf ihm gespeichert werden. Außerdem werde der Personalausweis fälschungssicherer, wenn der Inhaber verglichen werden könne mit einem Gesichtsbild und dem Fingerabdruck auf dem Chip. Grünen-Experte Wieland kann dieses zentrale Argument der Bundesregierung nicht überzeugen:

“Die Zahlen der Verfälschungen oder Verfälschungsversuche sind tatsächlich so gering, dass man nicht sagen kann, dass hier irgendeine Sicherheitslücke besteht.”

Nach Angaben des Bundeskriminalamtes wurden in den vergangen sieben Jahren 216 Fälschungsfälle registriert, davon 88 Totalfälschungen. Der heutige Personalausweis kann also als fälschungssicher gelten. Das bestreitet auch Innenstaatssekretär Hans Bernhard Beus nicht.

“Er wird kaum gefälscht, aber kann natürlich von Personen benutzt werden, die sich im Aussehen dem Bild angleichen, was auf dem Ausweis vorhanden ist (BANSE: Wie viele Fälle gibt es da?) Da kann ich ihnen im Moment keine konkrete Fallzahl sagen, aber ich glaube, die Möglichkeit ist gegeben.”

Keine überzeugende Begründung für ein Projekt, das Steuermilliarden kostet und die Überwachung der Bürger in neue Dimensionen treibt, sagen Kritiker. Die biometrischen Daten auf dem Ausweis würden ihn nicht sicherer, sondern unsicherer machen: Wer erstmal der digitalen Personendaten habhaft wird, könne damit leichter fremde Identitäten annehmen als bisher.

Doch an die sensiblen Ausweis-Daten auf dem Chip heran zukommen, ist für Unbefugte nicht einfach. Die digitalen Informationen auf Ausweis und Reisepass werden mit identischen Techniken geschützt. Die gewöhnlichen Angaben zur Person sind dabei schwächer verschlüsselt als die biometrischen Informationen Fingerabdruck und Gesichtsbild.

Die Angaben zur Person haben Hacker bereits unbefugt vom Chip abrufen und entschlüsseln können. Doch dazu müssen sie den Ausweis in der Hand halten. Im Vorbeigehen sei dieser Datenklau nicht möglich, sagt das Bundesamt für die Sicherheit in der Informationstechnik. Sicherer noch sind die biometrischen Daten auf dem Chip. Fingerabdruck und Gesichtsbild könne unbefugt bisher niemand auslesen, sagt die Informatikerin Constanze Kurz vom Chaos Computer Club:

“Hier hat sich das Bundesamt für die Sicherheit in der Informationstechnik sehr stark gemacht für eine starke kryptografische Sicherung. Dennoch muss man natürlich sagen, sie können auch nicht garantieren, dass die zehn Jahre hält.”

Technisch soll der elektronische Personalausweis identisch sein mit dem biometrisch aufgerüsteten Reisepass, der seit Ende vergangenen Jahres ausgegeben wird. Doch gerade mit den Fingerabdrücken hat es beim Pass massive Probleme gegeben. Medienberichten zufolge konnte in Meldestellen nicht überprüft werden, ob auch der richtige Fingerabdruck auf dem Ausweis gespeichert wurde. Die Übertragung der biometrischen Daten in die Bundesdruckerei war zudem unsicher, Fingerabdrücke und Gesichtsbilder hätten gestohlen werden können.

Es habe sich zudem herausgestellt, dass die Fingerabdrücke älterer Menschen deutlich schlechter seien, als erwartet, sagt die Informatikern Constanze Kurz, vom Chaos Computer Club. Bisher sein die Wissenschaft davon ausgegangen, dass Fingerabdrücke durch Abrieb und Alter erst mit 60, 70 Jahren unbrauchbar werden können:

“Aber es hat sich herausgestellt, dass es doch schon ab 45 oder 50 Jahren Probleme gibt. Und man kann sich natürlich vorstellen: Wenn erstmal die Infrastruktur an biometrischen Erkennungssystemen an den Grenzen steht, dann werden diese Menschen mit massiven Problemen rechnen müssen, praktisch heißt das: Rückweisung. Das heißt, sie sind der rechtmäßige Besitzer des Passes, aber sie werden biometrisch nicht erkannt.”

Die Opposition im Bundestag fordert, die Erfahrungen mit dem biometrischen Pass erstmal auszuwerten, bevor auch auf dem Ausweis Fingerabdrücke und Gesichtsbild gespeichert werden, und zwar diesmal von allen Bürgern über 16. Wolfgang Wieland, rechtspolitischer Sprecher der Grünen:

“Wir möchten erstmal abwarten, ob die Befürchtungen zutreffen, dass hier unbefugt ausgelesen wird, dass es auf diesem Weg Identitätsdiebstahl gibt. Das ist ja gerade bei Pässen, die man im Ausland sehr oft aus der Hand geben muss, an der Hotelrezeption hinterlegen muss, für Tage, wenn nicht für Wochen, für uns immer ein großer Gefahrenpunkt gewesen. Das heißt, man sollte das in Ruhe erstmal auswerten.

Der Innenstaatssekretär und IT-Beauftragte der Bundesregierung Hans Bernhard Beus, lehnt das ab und bestreitet massenhafte Probleme mit dem neuen Reisepass:

“Es gibt natürlich bei einem solchen technischen Großprojekt Anlaufprobleme, die es immer gibt. Die waren aber, wenn man sie vergleicht mit Problemen, die es bei anderen großen IT-Projekten gegeben hat, doch wirklich gering und haben sich in kurzer Zeit beheben lassen, so dass das Verfahren nach unserem Kenntnisstand doch wirklich reibungslos verläuft.”

Dennoch: Das Kosten-Nutzen-Verhältnis der biometrischen Daten auf dem Ausweis sei für die Bürger mangelhaft, sagen Kritiker. Constanze Kurz vom Chaos Computer Club vermutet, dass nicht eine noch bessere Fälschungssicherheit das treibende Motiv der Bundesregierung sei:

“Es geht natürlich um die Förderung der Biometrie-Industrie. Und es ist ja auch ein legitimes Ziel der Bundesregierung, die deutsche Industrie zu fördern. Aber zu welchen Kosten? Denn die Kosten dafür zahlt der Bürger. Weil diese Biometrie wird schleichend in den Alltag wachsen.”

Der elektronische Personalausweis als Wirtschaftsförderung – daraus machen Industrievertreter keinen Hehl. Sechs EU-Länder werden bald elektronische Personalausweise ausgeben – alle technisch völlig unterschiedlich. Auf EU-Ebene wird daher händeringend nach einer Technik gesucht, mit der alle elektronischen Personalausweise auch in ganz Europa gelesen werden können, sagt Klaus-Dieter Wolfenstetter von den Deutschen Telekom Laboratories. Wer auf diesem „Kriegsschauplatz“ den Zuschlag erhält, kann richtig Geld verdienen.

“Wir, Gemany, haben hier die Chance, Flagge zu zeigen und auf dem Kriegschauplatz unsere Angebote anzubieten. Wir haben die Chance, unsere Qualität zu zeigen, schnell zu sein. Wir brauchen dazu eine richtig gute Industriepolitik, eine noch bessere als jetzt, dezent gesagt. Wir müssen jede Kraft sammeln im Land, um das zu treiben, um auch langfristig, mit wirklich Geld zu sagen: Das ist security made in Germany.”

Auch das Innenministerium bestreitet nicht, dass mit dem elektronischen Personalausweis die deutsche Wirtschaft gefördert werden soll. Staatssekretär Beus:

“Also es ist sicher richtig, dass wir uns bemühen, in einer Vielzahl von IT-Techniken vorne zu liegen. Ich glaube, dass ist für ein Land, das Hochtechnologie anbietet, der richtige Standpunkt. Und insofern ist es sicher gut und richtig, wenn wir diese Technologie, die ja eine Zahl von europäischen Ländern schon umgesetzt hat, jetzt auch umsetzen und nicht hier das Schlusslicht bilden.”

Beus glaubt nicht, dass sich die Bundesbürger kriminalisiert fühlen, weil jeder zwei Fingerabdrücke abgeben muss. Die Vorteile des neuen Digi-Ausweises würden für die Bürger überwiegen. Denn neben den Sicherheitsmerkmalen sind im neuen Ausweis auch Service-Funktionen eingebaut. Sie sollen das Leben der Deutschen im Internet bequemer und sicherer machen.

Auf dem Chip des Biometrie-Perso lagert nämlich auch ein digitales Zertifikat, mit dem sich der Ausweisinhaber im Internet genauso identifizieren können soll, wie auf der Straße oder im Videoladen. Ein Ausweis fürs Netz – selbst Peter Schaar, der Bundesdatenschutzbeauftragte, ist von dem Konzept schon überzeugt.

“Häufig hat man es ja heute damit zu tun, dass irgendwelche Betrüger sich meiner Personalien bedienen, unter meinem Namen etwas verkaufen, bestellen oder sonst welchen Unsinn anrichten. Wenn ich jetzt die Möglichkeit habe, meine Identität auch im Netz nachzuweisen mit einem elektronischen Ausweis, dann ist das erstmal gut.”

Zur höheren Sicherheit, käme mehr Komfort. Wer heute im Netz ein Bankkonto eröffnen oder bei Auktionshäusern mitsteigern will, muss ein Papier unterschreiben, zur Post laufen, seinen Ausweis vorlegen und dann einige Tage warten. Auch für viele staatliche Leistungen kommen Bürger nicht umhin, eine Behörde aufzusuchen, und eigenhändig ein Papier unterschreiben. Mit dem neuen Ausweis sollen viele dieser Dienste übers Internet abgewickelt werden können – schnell und sicher.

Sein Auto könnte der Bürger zukünftig wie folgt ummelden: Er surft zur Webseite seiner örtlichen Zulassungsstelle, wählt „KFZ-Ummelden“, hält seinen neuen Ausweis vor ein kleines Lesegerät, das an seinen Rechner angeschlossen ist, auf seinem Schreibtisch steht und im Laden für knapp zehn Euro zu haben sein soll. Auf dem Computerbildschirm erscheinen die Daten, die die Zulassungsstelle vom Ausweis abrufen möchte. Ist der Bürger einverstanden, gibt er eine vierstellige PIN ein und die Daten werden übertragen.

Dank des neuen Ausweises wüssten nicht nur Staat und Onlinehändler zuverlässiger, mit wem sie Geschäfte machen. Auch die Bürger hätten mehr Kontrolle darüber, wem sie welche Daten anvertrauen, sagt Jan Möller, Projektleiter „Elektronischer Personalausweis“ im Bundesinnenministerium:

“Die Idee ist es, dass ein Dienstanbieter online personenbezogene Daten verifiziert aus dem elektronischen Personalausweis anfragen kann, dazu eine Anfrageberechtigung, ein Zugriffszertifikat vorlegt, was genau enthält, welche Daten denn angefragt werden, was auch enthält, wer dort anfragt. Man hat letztlich eine gegenseitige Authentisierung. Dann kann der Bürger durch Eingabe einer PIN die Daten eben freigeben kann – oder auch nicht, je nachdem wie er das wünscht.”

Peter Schaar, der Bundesdatenschutzbeauftragte:

“Das heißt, es ist damit auch für den Bürger sichergestellt, dass nicht etwa – wie man das bei den so genannten Phishing-Attacken feststellen konnte – jemand sich fälschlicherweise zum Beispiel als Bank ausgibt, mit der man ja gar nicht Geschäfte machen will. Also diese Sicherstellung der Identität des Anbieters soll mit diesem System gewährleistet sein. Aber das ist natürlich ein recht anspruchsvolles Vorhaben.”

Zumal der Netz-Ausweis zahlreiche weitere Funktionen haben soll. Etwa Pseudonyme. Damit könnten sich Surfer bei einem Online-Dienst anmelden, ohne ihren Namen preis zu geben. Online-Videotheken etwa brauchen nur das Alter, Online-Büchereien oft nur den Wohnort zu erfahren. Solche digital abgesicherten Pseudonyme sind eine wichtige Forderung von Datenschützern. Doch auch hier ist die technische Umsetzung entscheidend: Ermöglichen die Pseudonyme wirklich anonymes Surfen oder kennt der Staat womöglich doch die Klarnamen?

Selbst wenn der Ausweis hält, was das Innenministerium verspricht – die große Frage ist: Werden die Bundesbürger seine neuen Funktionen auch nutzen? Eine Umfrage des Branchenverbandes der deutschen IT-Industrie ergab: 42 Prozent aller befragten würden den elektronischen Personalausweis samt Lesegerät für Online-Banking oder staatliche Dienste nutzen. Für Online-Auktionen würde ihn nur noch ein Drittel einsetzen. Gut jeder zehnte lehnt den Einsatz völlig ab.

Damit Surfer den „Ausweis fürs Netz“ nutzen, muss die Technik einfach zu handhaben sein und reibungslos funktionieren. Ausweis, Lesergerät auf dem Schreibtisch, Software auf dem Rechner, Software im Internet – all das wird wohl noch nicht rund laufen, wenn 2009 die ersten Ausweise verteilt werden sollen, glaubt Klaus-Dieter Wolfenstetter, von den Deutschen Telekom Laboratories und beim Branchenverband BITKOM zuständig für den elektronischen Personalausweis.

“Sie sprechen einen wunden Punkt an. In der Vergangenheit, wir kennen das Problem: Chipkarte, Lesegerät, Treibersoftware – es passt nichts zusammen. Aber deswegen haben sich der Bund und die Privatwirtschaft im deutschen Industrieforum zusammengesetzt und entwickeln eine eCard-API, also eine Schnittstelle, die alles können soll. Natürlich braucht man eine Software, die ist noch nicht da, aber die Richtung stimmt schon mal.”

Der eingeschlagene Weg führt jedoch allenfalls zu einer deutschen Lösung. Eine Ausweis-Technik für ganz Europa – das sei nur eines der großen ungelösten Probleme, sagt Martin Schallbruch, IT-Direktor im Bundesinnenministerium:

“Wenn dann der berühmte portugiesische Frisör seine Geschäftstätigkeit aufnehmen will und sich identifizieren möchte mit einem portugiesischen Personalausweis oder einem deutschen oder einem spanischen – tja, wie geht das eigentlich gegenüber der rumänischen Handwerkskammer?”

Auch große Wirtschaftsunternehmen sind skeptisch, ob Internetnutzer sich mit dem neuen Ausweis im Netz ausweisen werden. eBay muss heute viel Aufwand betreiben, um die Identität seiner Auktionsteilnehmer zu überprüfen. Auf den ersten Blick ist elektronische Personalausweis wie gemacht für die Plattform. Doch Vorstandsmitglied Wolf Osthaus glaubt nicht, dass der Ausweis jemals Voraussetzung wird, um sich bei eBay anzumelden. Einerseits hätten frühestens in 12 Jahre alle Bundesbürger einen elektronischen Ausweis. eBay-Mann Osthaus stellt aber das ganze Design des elektronischen Personalausweises in Frage. Der eBay-Manager kritisiert, dass Service-Funktionen und biometrische Daten auf einer Karte gespeichert werden sollen.

“Kann man wirklich biometrische Merkmale einbinden? Was geplant ist, was man machen kann. Aber kriegt man vermittelt, dass solche Merkmale bei einer kommerziellen Anwendung hinreichend geschützt sind, so dass der Bürger nachher nicht vom kommerziellen Einsatz Abstand nimmt, weil der denkt: „Hmm, meinen Fingerabdruck möchte ich eBay jetzt doch lieber nicht schicken.“

Der Bundesdatenschutzbeauftragte Peter Schaar fordert daher, biometrische Daten und Service-Funktionen auf zwei verschiedenen Karten unterzubringen. Dann könnte sich jeder überlegen, ob er wirklich einen Ausweis fürs Netz braucht – und dafür deutlich mehr zahlen will. Denn heute kostet ein Personalausweis acht Euro. Der elektronische Reisepass schlägt schon mit 59 Euro zu Buche. Dank seiner neuen Service-Funktionen dürfte der elektronische Personalausweis noch einmal deutlich teurer werden.

Heinz Thielmann,
Geschäftsführer, Emphasys GmbH (Moderator)

Bernd Kowalski,
Abteilungspräsident Abhörsicherheit und Allgemeine IT-Sicherheit
Bundesamt für Sicherheit in der Informationstechnik BSI

Wolf Osthaus,
Geschäftsführung eBay GmbH, Deutschland

Jan Möller
Projektleiter für den elektronischen Personalausweis, Bundesinnenministerium

Jürgen Wolter
stellvertretende Geschäftsführer, Lotterie-Treuhandgesellschaft mbH Hessen

Klaus-Dieter Wolfenstetter
Projektfeldmanager Inherent Security, Deutsche Telekom AG Laboratories
Leiter des Fachausschusses Identitäten- und Rollenmanagement & Mitglied im Lenkungsausschuss Sicherheit, BITKOM

Herr Müller, Vertreter eines Herstellers von Lesegeräten (hatte mir seinen Namen nicht aufgeschrieben und konnte den jetzt auch nicht klären.)

Er sagt, dass der elektronische Personalausweis die gleichen biometrischen Features haben wird wie der biometrische Reisepass, also Gesichtsbild, Fingerabdrücke. Auch Verschlüsselung und Datenstruktur des RFID-Chips würden sein wie im Reisepass.

Auf dem RFID-Chip soll außerdem ein Zertifikat gespeichert werden, das den Nutzer im Netz eindeutig identifiziert. Eine qualifizierte elektronische Signatur soll nicht gespeichert werden. Der Chip werde nur dafür vorbereitet. Runterladen und bezahlen muss der Bürger die Signatur selbst.

Das “Grobkonzept” für den ePA sei fertig und werde im Februar vorgestellt, um es in öffentlichen Diskussionen zu erörtern. Doch schon im Hebst soll es einen Pilotversuch geben, damit die ersten Ausweise 2009 ausgegeben werden können.

Der Bundesdatenschutzbeauftragte Peter Schar hat das Grobkonzept, rückt es an Journalisten aber nicht raus. In einem Telefonat sagte Schaar, er lehne den elektronischen Personalausweis (ePA) nicht grundsätzlich ab. Richtig sei, dass sich der Staat dem Problem stelle, dass im Netz viele unter falscher Flagge segeln und persönliche Daten missbrauchen. Es sei sinnvoll, sich der Identitätssicherung bei elektronischen Geschäften zu widmen. Internetnutzer könnten mit dem ePA auch sicherer sein, wem sie ihre Daten anvertrauen, weil sich auch Dienstanbieter im Netz per Zertifikat ausweisen müssten. Phishing könnte erschwert werden. Die Verschlüsselung der Daten auf dem Chip sei akzeptabel, wenn auch die Zertifikate per Extended Access Controll geschützt werden.

Schaar kritisiert jedoch die Speicherung biometrischer Daten auf dem ePA. Hoheitliche Funktionen dürften nicht mit der Sicherung des elektronischen Geschäftsverkehrs kombiniert werden. Diese beiden Aspekte stünden in keinem Zusammenhang, vor allem für die Speicherung der Fingerabdrücke bestehe keine Notwendigkeit. Auf einen Reisepass können Bürger zur Not verzichten, aber an einem Personalausweis kommt kein Deutscher vorbei. Weil dann jeder Deutsche seine Fingerabdrücke abgeben müsse, käme es, so Schaar, zu einer Vollerfassung – auch wenn die Fingerabdrücke nicht zentral gespeichert würden. Diese Maßnahme sei nicht plausibel zu begründen. Das Argument Fälschungssicherheit ziehe nicht, denn schon heute würden Personalausweise kaum gefälscht.

Wenn der Staat zur Verifikation der Identität Fingerabdrücke verlange, sei denkbar, dass sich auch die Industrie einmal nicht mehr mit einer PIN zufrieden gibt. Auf der Omnicard zeigte sich ein führender Vertreter von eBay wenig begeistert, dass biometrische Merkmale gespeichert werden sollen. Wolf Osthaus, Mitglied der eBay-Geschäftsführung, fragte, wie man den Kunden klar machen wolle, dass eBay nur Namen ausliest, nicht aber die Fingerabdrücke. Wenn es da kein Vertrauen gebe, könne das die Akzeptanz des Personalausweises im eBusiness gefährden.

Mit der Speicherung von Fingerabdrücken beschreite Deutschland in der EU einen Sonderweg, sagte Peter Schaar. Sechs europäische Länder planten oder hätten schon eingeführt ein elektronisches ID-Dokument (Belgien, Estland, Italien, Schweden, Spanien, Niederlande). Nur vier dieser Länder verwendeten biometrische Merkmale (Italien, Schweden, Spanien, Niederlande). Zwei davon beschränkten sich auf das Gesichtsbild. Nur Spanien und Italien speicherten Fingerabdrücke, so Scharr, und die auch nur als Template. Deutschland sei demnach das erste und einzige EU-Land, das Fingerabdrücke wie im ePass speichert.

Schaar leitet folgende Forderungen ab:

- Auf dem elektronischen Personalausweis solle allenfalls das digitale Gesichtsbild gespeichert werden. Keine Fingerabdrücke.

- Neben der Signatur sollte auch das Identitäts-Zertifikat nur auf dem ePA gespeichert werden, wenn der Inhaber das ausdrücklich wünscht. So könne die Trennung zwischen hoheitlichen Aufgaben und eBusiness-Funktionen gewahrt, die Akzeptanz erhöht werden.

- Nicht nur Nutzer müssen sich identifizieren, sondern auch Anbieter müssen sich authentifizieren.

Geklärt werden müsse außerdem, so Schaar, ob und wie Pseudonyme umgesetzt werden. Wie kann man sich authentifizieren ohne sich zu identifizieren? Es dürfe nicht dazu kommen, dass der ePA Dienste verhindert, die auch ohne personenbezogene Daten auskommen würden.

Musik von Marko Fürstenberg (Rieth)

Musik von Marko Fürstenberg (Rieth) und Hakan Lidbo (hypocrites)