Ansichten eines Informatikers

Sind Videokonferenzen zu Gerichtsverhandlungen sicher?

Hadmut
15.6.2024 0:32

Ein Rechtsanwalt fragt an. [Update]

Anwaltspost:

Nur mal ´ne Fage eines Juristen – Thema: Videoverhandlungen mit Webex, Skype Besprechungsapp usw. – Das soll sicher sein?

Hallo Herr Danisch,

seit der “Coronitis” werden zivilrechtliche Sachen gern über die beiden o.g. Softwares abgewickelt. Nach alldem, was ich seit Jahren bei Ihnen lese, habe ich das Bauchgefühl, dass das nicht sicher ist, soweit es die Abgreifmöglichkeiten Dritter anbelangt.

Mich würde das weniger bis gar nicht stören, wenn nicht mit dem Argument, dass es ein sicherer Übermittlungsweg wäre, das “Besondere elektronische Anwaltspostfach” (BeA) durchgedrückt worden wäre. Mit Benutzungspflicht für Anwälte. (Die Gerichte können munter weiterhin Briefe versenden und tun das auch. Nicht überwiegend, aber auch nicht selten.)

Dessen Komponente “BeA Client Security” (derzeit Version 3.26.0.1) wird mehrwöchentlich aktualisiert. Da gehe ich fest davon aus, dass die NSA per Standleitung mitspeichert. Na gut, nur zu 90% gehe ich davon aus.

An sich ist das BeA eine schöne Sache, aber nur, wenn sie funktioniert.

Ist das nämlich nicht der Fall, was nicht selten vorkommt, gerät man als Anwalt schnell in Schwierigkeiten. Man darf dann zwar, was ansonsten nicht zulässig ist, das gute alte Fax benutzen, um z.B. ein fristwahrendes Schreiben an das Gericht zu senden, muss aber, wenn der Richter spinnt und meint, dass das BeA hätte benutzt wereden können, mühselig nachweisen, dass das eben nicht möglich war. Komme ich dann mit Screenshots, heißt es vielleicht: “Die kann jeder Grundschüler am PC herbeimanipulieren.”

Daher die Frage: “Webex, Skype Besprechungsapp usw. – Das soll sicher sein?”

Gruß und schönes WE

Darauf muss ich zwei verschiedene Antworten geben.

Die haarspalterische Antwort

Nicht nur Juristen können haarspalterisch sein. IT-Sicherheitsleute auch, vor allem, weil das mein Forschungsgebiet und Thema meiner Dissertation war, die mir der BND damals abgesägt hat.

Die Frage ist nämlich falsch gestellt. Es gibt kein „sicher“ als absolute Eigenschaft. Etwas ist nicht „sicher“. Es ist immer nur relativ zu einer bestimmten Bedrohung. Man kann also nur „sicher gegen …“ sein. Und das ist analytisch wichtig, weil daraus die Sicherungsmethode folgt. Und man hat noch das Problem, dass man nicht in jeder Hinsicht sicher sein kann, weil sich das teilweise gegenseitig ausschließt. Man kann beispielsweise nicht gleichzeitig beweisbar und abstreitfähig sein.

Deshalb kann man die Frage eigentlich nicht beantworten, solange nicht ein Katalog von Bedrohungen, oder besser gesagt, Sicherheitszielen vorliegt. Man müsste erst einmal sagen, wogegen das sicher sein soll. Und dann kann man die Frage beantworten.

Und deshalb ist der Justizkram aus Sicht der IT-Sicherheit sowieso Murks, weil die so weit gar nicht denken. Würde man das nämlich konsequent fortdenken, käme man zu erstaunlichen Problemstellungen.

Beispiel: Verfügbarkeit. Ein Standardbeispiel der IT-Sicherheit, Laien aber eher selten bekannt. Ich war im Oktober als Sachverständiger oder Sachkundiger zur Anhörung im Bundestag geladen, bekam die Anforderung aber nur sehr kurzfristig und war gerade auf Zypern. Das wäre zwar gar nicht so teuer gewesen, von Zypern einzufliegen, Reisen innerhalb Deutschlands ist oft teurer, aber es ist in der Erstattungsordnung des Bundestags einfach nicht vorgesehen. Ist man in Deutschland, hat man anzureisen. Ist man im Ausland, darf und muss man per Videokonferenz zugeschaltet sein.

Gut, dachte ich, das ist ja kein Problem, denn ich habe in Zypern einen Glasfaseranschluss. Kapazität von 100 MBit bis 1GBit in 100er-Schritten zu buchen, ich habe nur den billigsten mit 100 MBit, weil der mir völlig reicht und sich vorher als völlig unproblematisch erwiesen hatte. Ich habe oft Videokonferenzen mit irgendwelchen Leuten, lief alles sehr flüssig, weil Zypern per Stichleitung direkt an den Leitungen im Mittelmeer hängt, mit denen von Frankreich aus Europa mit Asien verbunden ist. Ganz dicke Leitungen. Außerdem habe ich dort Kamera (neu gekauft, Sony), Greenscreen, Licht, Mikrofon deponiert, alles, was man zu professionellen Videokonferenzen braucht, und alles vorher getestet.

Es ging gnadenlos schief. Es war eine doppelte Katastrophe.

Das erste Problem war, dass ich zwar den Bundestag bestens empfangen habe, aber die mich nicht. Die haben mich und meine Vortragsfolien zwar gut gesehen, aber mich völlig zerhackt und mit irgendeinem Knattern gehört. Und hatte keine Möglichkeit, das zu analysieren, weil die dort vorher keine Probe gemacht haben und in der laufenden Sitzung niemand unterbrechen konnte.

Keine Ahnung, was das war.

Eine Vermutung war schlicht ein Softwarefehler. Das würde erklären, warum nur der Ton und nur in einer Richtung gestört war.

Eine zweite Vermutung war, dass die Leitung überlastet wäre, weil einen Tag vorher der Israel-Krieg losgegangen war, und ich vermutete, dass Militär da viel überträgt und unzählige Leute Datenbackups nach Europa machen.

Eine dritte Vermutung war schlicht Sabotage. Denn ich habe einige Dinge vorgetragen, die vielen nicht passten, und es passiert mir ja ständig, dass mir das Wort abgeschnitten wird, zumal ich zwar vom Bundestag selbst eingeladen und beauftragt, aber von der AfD vorgeschlagen worden war. Damit steht man schon auf der Abschussliste irgendwelcher Angreifer, und wenn man der einzige Teilnehmer per Videokonferenz ist, bietet sich das natürlich an, die irgendwie per Denial-of-Service zu sabotieren.

Deshalb konnte ich keine Fragen beantworten. Man sagte mir allerdings, das sei nicht schlimm (war wohl ganz froh darüber), denn man habe ja meine Ausarbeitung, die von allen die längste war. Was im Prinzip auch stimmt, die mündlichen Fragen waren dann auch nicht wirklich wichtig.

Das zweite Problem war, dass ich als Kamera – sollte ja gut aussehen und nicht nach billiger Webcam, musste außerdem durch den Videomischer laufen – eine Sony ZV-E10L. Ich hatte früher eine 6300 eingesetzt und war mit der zufrieden, und hatte mir deshalb für Zypern eine ZV-E10L gekauft, die ja extra für Youtuber und Streamer usw. gemacht ist. Die habe ich auch getestet, die funktionierte tadellos.

Nach etwa einer Stunde Konferenz fing das Ding aber an, durchzudrehen und schaltete sich in immer kürzeren Abständen ab, und war nur umständlich wieder in Gang zu bekommen. Symptomatisch eine Überhitzung, obwohl ich sie schon von 4K auf FullHD runtergestellt hatte, und obwohl es dem Tag gar nicht warm war. Da kauft man sich extra teures Zeug, und dann steht man da wie der letzte Amateur, weil nichts richtig funktioniert. Inzwischen habe ich sie durch eine PTZ-Kamera ersetzt, die auch noch andere Vorteile bietet, dafür aber nicht mit Geräten wie Telepromptern kombiniert werden kann.

Nach diesem Doppelproblem ging mir die Frage durch den Kopf, was eigentlich wäre, wenn das eine wichtige Sache gewesen wäre. Beispielsweise eine Gerichtsverhandlung, wo man dann als nicht erschienen gilt und Säumnis kassieren kann. Zwar erlauben heute viele Gerichte – Corona sei Dank – die Teilnahme per Videokonferenz. Aber was ist die Konsequenz, und zu wessen Lasten geht es, wenn es nicht läuft?

Beispiel: Identifikation und Authentizität. Ich habe neulich einer Verhandlung beigewohnt, bei der sich ein Anwalt – aber nicht der erwartete, sondern ein Vertreter – per Konferenz zugeschaltet hatte. Das Gericht hat es aber nicht gemerkt, bis er es von sich aus sagte, weil es nicht wusste, wie der erwartete Anwalt aussieht.

Das sind alles so ungeprüfte Fragen.

So nebenbei: Ich kommuniziere gerade mit einem Verwaltungsgericht über das „Justizpostfach“, anscheinend die Umsetzung des Anwaltspostfachs für normale Bürger. Obwohl einerseits von Vorteil und eine Ablösung von Fax ein Quell von schweren Problemen, weil einfach unreif und nicht ausentwickelt, und viele Probleme überhaupt nicht erkannt. Sehr umständlich und langwierig zu bedienen. Es gibt zum Beispiel überhaupt keinen Nachweis des Zugangs. Der wird zwar auf der Webseite angezeigt, aber das ist ja nicht beweisfähig. Und wer weiß, ob das morgen auch noch da steht. Ich könnte ein eigenes Mängelgutachten nur darüber schreiben.

Die Justiz stürzt sich da einfach blindlings in etwas rein, was sie nicht versteht und nicht abschätzen kann, weil man das in der Corona-Krise dringend brauchte und in einem in Deutschland seltenen Fall von Pragmatismus ad hoc einsetzte, weil es nicht anders ging. Das war ja erst einmal gut und zwingend. „Alternativlos“. Nun hat es den Leuten aber gefallen, und seine Vorteile gezeigt, außerdem haben wir noch Energiekrise und der Sprit ist teuer, Zeit ist Geld, also ist man dabei geblieben. Der typische Fall eines Provisoriums, das dann ewig bleibt, weil es das Problem erst einmal irgendwie löst.

Was aber ist, wenn es nicht geht?

Haftet der Internet-Provider für Folgeschäden? Schwierig, weil normale Feld-Wald-und-Wiesen-Internetanschlüsse kein Service-Level, keine Verfügbarkeitszusage haben. Woraus sollte der haften? Außerdem weiß man ja nicht, woran es dann faktisch lag. Bloß weil es ruckelt, und Video und Audio nicht geht, heißt das ja nicht, dass Internet überhaupt nicht geht. Webseiten, Mails, Downloads tun ja immer noch.

Und haftet der Anbieter des Dienstes?

Schwierig. Wem gegenüber? Wer ist Kunde? Wer hat einen Vertrag? Und welches Recht gilt überhaupt? Deutsches? Amerikanisches?

Haftet der Anbieter der Kamera? Wie hier der Sony, die mir Probleme machte? Die werden mir einen Vogel zeigen. Die verweisen auf Gewährleistung und Garantie und werden sagen, wenn ich ihnen einen Defekt nachweise, bekomme ich eine neue Kamera, oder dieselbe repariert – mehr aber auch nicht. Wie gesagt, habe ich jetzt eine andere Kamera, eine fernsteuerbare PTZ-Kamera, die für den Zweck – außer, dass man sie nicht oder nur problematisch hinter Teleprompter montieren kann – sogar deutlich besser geeignet (und trotzdem billiger, weil sie eben nur das kann, und keinen Akku, keinen Bildschirm, keinen Sucher, aber Zoom und Servomotoren hat) ist. Hersteller in China. Die lachen nicht mal, wenn ich da mit Haftung ankomme, die verstünden gar nicht, wovon ich da redete.

Oder haftet der Anwalt gegenüber dem Mandanten, wenn er ein Säumnisurteil kassiert, weil die Verbindung nicht funktionierte? Was, wenn der berühmte (in der Praxis tatsächlich gar nicht so selten vorkommende) Bagger das Kabel abreißt? Oder schlicht der Strom ausfällt? Oder die Russen angreifen?

Das ist typisch juristisch: Man lässt das erst einmal wild laufen, und den ersten, dem es passiert, beißen die Hunde und die BGH-Richter. Irgendwer, der als Erster verurteilt wird, ist wieder der Dumme, weil in Deutschland das gesetzliche Recht nur noch eine Duftnote ist, und alles letztlich auf Richterrecht hinausläuft, man also immer erst hinterher weiß, welches Recht – vielleicht – gilt.

Die richtige Antwort

Ja, ich kann gut und viel schwafeln. Aber ich habe die Frage natürlich verstanden, und meine Antwort ist natürlich, nein, ist nicht sicher.

WebEx ist geradezu notorisch für etliche Probleme (kürzlich die Nummer mit der Bundeswehr, bei denen die Russen Generäle abgehört haben, wie sie über Waffen für die Ukraine redeten), wobei man aber differenzieren muss zwischen WebEx in der Cisco-Cloud und WebEx als lokale Instanz, die in Deutschland läuft. Keine Ahnung, was die Gerichte da einsetzen.

Skype gehört Microsoft, und da kann man Vertraulichkeit sowieso komplett vergessen. Die haben ja schon erklärt, dass sie alle Kommunikation per KI überwachen und Leute automatisiert sperren wollen, wenn die Leute gegen Microsoft-Moral-Vorstellungen verstoßen. Was heißt das? Es gibt ja auch Beleidigungsprozesse, beispielsweise die Causa „Drecksfotze“ (Renate Künast). Da wird es nicht ausbleiben, dass ein Anwalt in der mündlichen Verhandlung irgendwann irgendwas mit „Drecksfotze“ sagt, weil er sich dazu äußert, und ihm dann Microsoft alle Accounts blockiert, das Konto kündigt und alle Rechner lahmlegt, weil die KI erkannt hat, dass der Nutzer in einer Videokonferenz zu anderen „Drecksfotze“ gesagt hat.

Ich kann mich erinnern, dass vor so ungefähr 20 Jahren, als die ersten Spamfilter aufkamen, Juristen an irgendeiner Uni die Kommunikation komplett gesperrt wurde. Warum? Sie hatten per Email zum „Staatsexamen“ diskutiert. Und im Wort „Staatsexamen“ kommt eben die Zeichenkette „Sex“ drin vor. Ähnlich erging es in den USA einer Mediziner- oder Selbsthilfegruppe, die Therapien gegen Brustkrebs diskutierte und dazu intensiv „breasts“ verwendete und – welche Überraschung – Bilder nackter Brüste tauschte.

Und wirklich schlimm daran ist, dass uns die EU nicht etwa davor schützt, sondern – vor allem „Zensursula“ Ursula von der Leyen – ganz massiv Druck darauf macht, das so durchzusetzen, alles abzuhören und End-zu-End-Verschlüsselung auszuhebeln. (Wollte man schon in den 1990er Jahren, die berühmten Kryptokriege. Urheber des Ganzen ein gewisser Joe Biden, heute US-Präsident. In der Folge hatte man mir die Dissertation abgesägt, unter besonderer Mitwirkung deutscher Richter.)

Jetzt habe ich aber eine ganz schlimme Antwort:

Videokonferenzen nicht zu nutzen hilft da auch nicht mehr viel. Denn mit Schriftsätzen sieht das auch nicht viel besser aus, weil ja die allermeisten Anwälte letztlich ordinär Windows und Office, am Ende gar Office 365 verwenden, vielleicht in der Cloud, womöglich ohne es zu merken oder zu erkennen. Ist nämlich gar nicht so einfach zu erkennen, was Microsoft heute alles hochlädt, oder es zu verhindern. Microsoft selbst hat neulich irgendwo gesagt, dass sie auch Desktop-Rechner mit Windows durchsuchen wollen, ob alles korrekt ist. Bill Gates hatte mal irgendwo geäußert, dass er will, dass heute alle Korrespondenz per KI auf politische Korrektheit geprüft wird.

Es ist also zwar richtig, sich diese Gedanken über Skype zu machen.

Es ist aber falsch, sie sich nur über Skype zu machen. Denn es gilt für den Computer, auf dem die Anwälte ihre Schriftsätze schreiben und mit den Mandanten korrespondieren, ganz genauso.

Ich halte US-Clouds für datenschutzrechtlich untragbar. Weil nämlich nach amerikanischem Recht, das neulich noch verschärft wurde, die US-Regierung auf alles zugreifen können muss. Und die es nicht einmal mitteilen müssen oder dürfen. Das galt bis vor einiger Zeit nur für Systeme auf US-Boden, wurde aber erweitert auf alles, worüber US-Firmen (und solche mit Niederlassungen/ladungsfähiger Adresse in den USA) Kontrolle haben. Also damit auch jeden Windows-Rechner weltweit. Ich bin jetzt nicht ganz sicher, glaube mich aber erinnern zu können, dass Microsoft vor vielen Jahren (ich glaube, ich war zu meiner Münchner Zeit mal bei einer Firmen-Präsentation dazu) extra ein Cloud-Zentrum in Deutschland eröffnet hatte, um deutsche Kunden bekommen zu können und nachzuweisen, dass die USA darauf nicht zugreifen können, weil auf deutschem Boden. Und mit der Gesetzesänderung, dass die USA auf alles zugreifen können, was unter Kontrolle einer US-Firma steht, haben sie es – angeblich, ich bin nicht hundertprozentig sicher, habe das irgendwo gehört – wieder geschlossen, weil es keinen Vorteil mehr bringt, aber in Deutschland viel teurer ist.

Meines Erachtens darf man gar nichts mehr von Microsoft in Bereichen mit Vertraulichkeit, Berufsgeheimnissen und so weiter mehr einsetzen.

Und so ganz allein stehe ich damit auch nicht, die Konferenz der Datenschutzbeauftragten (oder so ähnlich, eben das, wo die Landes- und der Bundesdatenschutzbeauftragte zusammen beratschlagen) hatte ja auch schon festgestellt, dass der Gebrauch von O365 datenschutzrechtlich nicht geht. Ändert sich aber auch ständig, je nachdem, wie gerade die Vertragslage zwischen EU und den USA ist. Ich war vor 25 Jahren schon bei der Vorstellung des „safe harbour“ durch den Sonderbotschafter David Aaron in Frankfurt dabei. Ein ewiges Gezerre und Gereiße.

Aber: Eigentlich dürften Anwälte und Gerichte – ob nun aus allgemeiner Pflicht, oder im Innenverhältnis zu Mandanten – gar kein Zeugs von Microsoft mehr beruflich einsetzen – weder Skype, noch Windows.

Damit läge die Anwaltschaft flächendeckend tot am Boden. Und die Richter auch.

Denn Apple hat zwar nicht so einen schlechten Ruf wie Microsoft, das Problem ist aber im Prinzip dasselbe. Wieviele Anwälte mit MacBook kennt Ihr? Eben.

Bleibt Linux.

Linux hätte diese Probleme grundsätzlich nicht. (Wieviele Anwälte mit Linux-Rechner kennt Ihr? Eben.)

Linux hat inzwischen aber auch Probleme, siehe nur den Angriff von neulich auf den ssh-daemon. Ich merke selbst, dass die Qualität und Verfügbarkeit von Open-Source- und anderen Linuxprojekte drastisch nachgelassen hat, da haben die Wokeness und der „Code of conduct“ riesigen – wohl irreparablen – Schaden hinterlassen. Mich schüttelt’s immer öfter, wenn ich bei Bugs oder Bug Reports sehe, wie wenig Ahnung die Leute, die da heute – wenn überhaupt noch – Maintainer sind, von dem Produkt und von IT-Sicherheit haben. Was für ein Blödsinn da oft vorgeschlagen wird.

Objektiv betrachtet und aus Sicht der IT-Sicherheit und des Datenschutzes kann man den Beruf des Rechtsanwaltes faktisch nicht mehr ausüben. Ne olle mechanische Schreibmaschine geht ja nicht mehr seit Anwaltspostfach.

Der einzige Trost, den ich da im Moment anbieten kann, ist, dass es den Medizinern auch nicht besser geht.

Uns Informatikern geht es da etwas besser. Nicht nur, weil wir – naja, die heutigen Leute auch nicht mehr – unsere Systeme zumindest noch so ein bisschen unter Kontrolle haben, auch wenn man leider sagen muss, dass man ein System heute gar nicht mehr kontrollieren und durchblicken kann, und man das gar nicht mehr hinbekommt. Aber wir können es zumindest etwas dichter machen. Und vor allem: Informatiker haben – nicht immer, aber in der Regel – keine gesetzlichen Berufsgeheimnisse und oft auch keinerlei personenbezogene oder anderweitig geschützte Daten. Wir sind da weniger vulnerabel und verteidigungsfähiger.

Ergebnis

Ich freue mich über die Frage. Weil ich merke, dass Leute mitdenken.

Aber Anwälte freuen sich nicht über meine Antwort. Weil sie schon im Prinzip, noch weniger faktisch die Möglichkeit haben, adäquat „sicher“ zu sein.

Und diese Unsicherheit ist zwar viel, aber nicht nur Schlamperei. Das ist auch so gewollt, von finsteren Mächten (USA, NSA, CIA, BND, UvL). Wie schon so oft gesagt: Das war mal mein Forschungsgebiet und ich habe dazu u.a. ein abhörsicheres Telefon entwickelt und eine Dissertation geschrieben, und wurde dafür abgesägt und bekam die Anweisung, das Telefon zu zerstören und künftig zu unterlassen.

Wenn man mit Gerichten kommuniziert, wird einem nichts anderes übrig bleiben, als zu nutzen, was die vorgeben. Was jetzt nicht grundsätzlich tödlich ist, weil die meisten Verhandlungen ja ohnehin „öffentlich“ sind und sich da auch einfach reinsetzen kann, wer will.

Aber für interne Besprechungen, etwa mit Mandanten oder Anwaltskollegen, sollte man möglichst versuchen, so etwas zu vermeiden, und eigene, lokale, abgesicherte Videoserver aufsetzen. Damit meine ich vor allem Strafverteidiger, die Strafzeugs mit Mandanten besprechen, jede Form von Technologie- oder Patentkram, Wirtschaftssachen, insbesondere wenn es um größere Transfers oder Dinge mit Aktienbezug geht, all so ein Kram. Der Nachbarschaftsstreit über den Maschendrahtzaun wird da jetzt nicht so schützenswert sein, aber wehe, man hat einen Politiker als Mandanten, der wegen Kinderpornographie angeklagt ist, oder man bereitet irgendeinen größeren Vertrag vor.

Es ging mal das Gerücht um, dass ein deutscher Hersteller von bekannten modernen Reisezügen einen Milliardenauftrag verloren habe, weil die Konkurrenz sein per Fax unterbreitetes Angebot abgehört und dann mit einem eigenen Angebot knapp unterboten hat.

Man sollte dabei immer auch bedenken, dass wir auch in einem wirtschaftlichen Konkurrenzverhältnis zu den USA stehen, und die es als selbstverständlich ansehen, auch für die Wirtschaft zu spionieren. Ich müsste das jetzt aus meinen alten Vorträgen raussuchen, aber ich hatte in meinen Sicherheitseinführungsvorträgen der 90er Jahre in den Folien einen Scan eines Zeitungsartikel, in dem ein US-Präsident (ich glaube, es war Bill Clinton) gesagt hatte, dass die Geheimdienste nach dem Mauerfall nicht arbeitslos seien, sondern jetzt Industriespionage treiben. Und Bill Clinton und der damalige Cyberkrieger Joe Biden sind ja eng verbandelt. Das ist ja alles ein Ding. Und der BND noch mit dabei. Und inzwischen der Verfassungsschutz.

Letztlich haben die USA Zugriff auf praktisch alle anwaltlichen Schreiben, selbst auf die Entwürfe und die interne Korrespondenz innerhalb von Kanzleien oder mit Mandaten.

Die Neuigkeit ist: KI. Damit sind die in der Lage, das auch alles zu verarbeiten und zu durchsuchen.

Von der Stasi der DDR wusste man, dass sie zwar jeden abhören konnte, ihre Resourcen aber begrenzt waren, weil sie nicht genug Bandgeräte und Bandkassetten hatten, udn auch nicht genug Leute, sich das alles anzuhören und niederzuschreiben. Es war ja so, dass die DDR-Grenze aus West-Paketen, die an die Ost-Verwandschaft gingen, sämtliche Compact-Kassetten entnahm. Nicht so sehr, weil die Stasi keine West-Musik geduldet hätte. Sondern weil die Stasi dringend Kassetten zum Aufnehmen für ihre Abhörgeräte brauchte und nicht genug hatte.

Solche Probleme haben die USA spätestens jetzt nicht mehr, weil KI bestens skaliert. Die sind jetzt in der Lage, alle Schriftstücke zu durchsuchen, die man etwa auf einem Windows-Rechner hat.

Skype ist dagegen ein verhältnismäßig kleines Problem.

Originär juristische Probleme

Jetzt habe ich viel von Technik und Sicherheit geschwafelt. Für die Juristen habe ich aber noch zwei juristische Dinge.

Das erste Ding ist, dass sich das Verhältnis von Kunde zu Microsoft grundlegend geändert hat. Früher hat man Software gekauft (wobei nie so ganz klar war, ob Software überhaupt eine Sache ist, die man kaufen kann oder was für ein Vertrag das eigentlich war), fertig. Heute muss man für alles einen Kundenvertrag machen, einen Account anlegen, irgendwo persönlich registriert sein und ständig irgendwelche ewig langen neuen AGB akzeptieren. Und es bleibt einem auch gar nichts anderes mehr übrig. Kauft man teuer iPhone, kann man es nicht mehr verwenden, wenn man irgendwann nicht einer dieser AGB-Änderungen zustimmt.

Das zweite Ding ist das amerikanische Verfassungsrecht. Denn das, was vor willkürlicher Durchsuchung schützt, und einen richterlichen Beschluss erforderlich macht, ist einer der Verfassungszusätze. Ungefähr das, was bei uns die Grundrechte ist. Weil die Verfassung aber mit „We the people“ anfange, sehen die Juristen das dort so, dass diese Schutzrechte nur für Leute gelten, die entweder Amerikaner sind, oder auf amerikanischem Boden sind. Deshalb ließ man ja in Ägypten und auf Guantanamo foltern, damit die keine Abwehrrechte haben, die sie sofort hätten, wenn sie einen Fuß auf amerikanischen Boden setzten.

Es gab vor Jahren einen aufschlussreichen Fall. Zwei Russische Hacker haben von Russland aus in den USA gehackt, wurden aber, von ihnen unbemerkt, ihrerseits von den USA (ich glaube, FBI, könnten aber auch die anderen Dienste gewesen sein) gehackt und ausspioniert, die Beweise von deren Rechner gesichert.

Dann fingierte man in Kanada eine Scheinfirma, die tolle Software zu machen schien, genau das, was die zwei gerne machen, und fädelte das ein, dass die „zufällig“ an die Ausschreibung von Jobs kamen, die so exakt auf sie passten und sehr gut bezahlt würden. Es kam zur Bewerbungsgesprächen und man hatte sie – natürlich auf Kosten der Firma – zu einem Bewerbungsgespräch nach Kanada eingeladen. In die Scheinfirma. Statt Kaffee gab es Handschellen. Und sie in die USA ausgeliefert.

In den USA argumentierte ihr Pflichtverteidiger, dass die Beweise nicht verwertbar seien, weil das FBI beim Hacken von deren Computern keinen richterlichen Beschluss gehabt habe.

Irgendein hohes Gericht, ich glaube, es war sogar der Supreme Court, kam zu dem Ergebnis, dass die Erfordernis eines richterlichen Beschlusses hier nicht gelte, aus besagtem Grund, we the people, und damit Russen nicht geschützt seien, die dabei in Russland waren. Weil weder Amerikaner, noch auf amerikanischem Boden.

Wir sind also, nach US-Recht, hier völlig rechtlos und vogelfrei. Die USA können uns nach US-Recht beliebig ausspionieren. Wir könnten nicht mal dagegen klagen.

Wird nichts mehr

Da kommen wir auch nicht mehr raus, weil Deutschland die letzten 30 Jahre völlig verschlafen hat, und die Quotenideologie, der Genderquatsch, Merkel und Korruption, aber eben auch der Gesetzgeber, der BND und die CIA/NSA dafür gesorgt haben, dass viele Informatikprofessoren in ihren Fähigkeiten in Informatik nur unwesentlich über Tutenchamun stehen – und der ist immerhin tot.

Der „Informatik-Professor“, bei dem ich damals war und abgesägt wurde, hatte selbst nie Informatik studiert, konnte damit nicht umgehen, ließ sich Webseiten von der Sekretärin ausdrucken, brüstete sich öffentlich, dass er der erste Professor sei, der E-Mail wieder abgeschafft habe, und hielt Fax für das einzig würdige und taugliche Kommunikationsmittel, eben weil es in jedem Hotel eines an der Rezeption gäbe und weil er seine Sekretärin von überall auf der Welt anrufen konnte, um ihr ein Fax zu diktieren, das sie verschicken sollte.

Rundmails der Fakultät an die „Informatik-Professoren“ wurden nur von der Hälfte der Professoren überhaupt elektronisch gelesen. Für die andere Hälfte musste sie auf Papier verteilt werden, weil sie selbst nicht in der Lage waren, Mail zu lesen, und oft deren Sekretärinnen auch nicht.

Und das Ergebnis haben wir heute. Aber mit Frauenquote.

Da kommen wir nicht mehr raus. Wir können das Problem erkennen, aber praktisch nicht mehr lösen.

Update: Bei Reitschuster gibt es einen Artikel zu genau dem, was ich angesprochen habe, nämlich dass Microsoft nach seinem neuen Servicevertrag auch produktübergreifend kontrolliert und sperrt:

Gestern tauschte ich mich mit dem Freund über das Sylt-Video und die Reaktionen aus. Natürlich fielen da dann auch im Chat die Worte „Ausländer raus“.

Und siehe da – kurz darauf wurde mein gesamtes Microsoft-Konto mitsamt Skype gesperrt. Angeblich, weil ich gegen den oben zitierten „Servicevertrag“ verstoßen habe.

Das heißt, dass einem das Windows gesperrt wird, weil man auf Skype über das Sylt-Video diskutiert und „Ausländer raus“ gesagt hat, was der Sachdiskussion entspricht.

Genau so etwas meine ich und habe ich oben angesprochen.

Nach amerikanischem Prinzip können also einem Rechtsanwalt nicht nur sämtliche Rechner gesperrt, sondern sogar die Einreise in die USA verwehrt werden, weil die Microsoft-KI meint, dass er zu viel über Drogen- und Waffenhandel sagt und schreibt, aber nicht begreift, dass er Strafverteidiger und nicht Drogenhändler ist.