spyWiedermal beginnt alles bei Netzpolitik…

Im Zusammenhang mit der #landesverrat-Berichterstattung auf netzpolitik.org erschien am 30. September ein Artikel „Selbstauskunft beim Verfassungsschutz anfordern: „Ich habe netzpolitik.org gelesen!““ von Anna Biselli. Darin wird auf den Anschreibengenerator vom „Arbeitskreis totale Überwachung“ und der Humanistischen Union verwiesen.

Klar, jede und jeder von uns weiß um das Recht, bei einer Behörde und so mancher Auskunftei (komisches Wort) seine oder ihre eigenen Daten abzufragen. Wieder und wieder hört man skurile Details über den Scoring-Algorithmus der Schufa – dass z.B. das Stellen eines Auskunftersuchens nach dem eigenen Score genau diesen verringert – die meisten sind allerdings Quatsch. [1]

Ausforschungsgefahr vs. Selbstbezichtigung

Eine Anfrage beim Bundesamt für Verfassungsschutz ist in ihrer Sache schon was anderes. In §15 Abs.1 des BVerfSchG ist das Procedere eines Auskunftersuchens geregelt. Da der Inlandsgeheimdienst die sog. Ausforschungsgefahr minimieren möchte, wird Auskunft erst erteilt, „soweit [die Auskunft suchende Person] hierzu auf einen konkreten Sachverhalt hinweist und ein besonderes Interesse an einer Auskunft darlegt“.

Diese Selbstbezichtigung nach dem Motto „you show me yours, I’ll show you mine“ wurde als Konzept mit dem Volkszählungsurteil 1983 gekippt. Aber habt Geduld, es kommt noch besser.

Und hier kommt Bisellis Artikel ins Spiel. Ein besonderes Interesse ist flux aus meiner Mündigkeit als Staatsbürger herbeiargumentiert. Als konkreter Sachverhalt reicht nach der Landesverrat-Affäre einfach „Ich habe Netzpolitik.org gelesen.“
Denn wenn die Seite und ihre Redaktion selber unter Beobachtung standen – wer weiß, ob der gesamte traffic nicht auch beobachtet wurde.

Briefwechsel, die erste

Also habe ich Ende Oktober das generierte Schreiben losgeschickt. Mitte November kam die Antwort – die zu erwarten reine Verzögerungstaktik ist. Mit Verweis auf den Gesetzestext wird man (nochmals) aufgefordert, einen konkreten Sachverhalt und ein besonderes Interesse zu formulieren. Der Brief schließt mit der Pointe:

Schließlich wird in Bezug auf den für die Bearbeitung Ihres umfassenden Auskunftantrags erforderlichen Verwaltungsaufwand darauf hingewiesen, dass die hier geführten älteren Akten in der Regel ausschließlich in Papierform vorliegen.

„Wir haben da so gewisse Vorgehensweisen“

Inzwischen ist die Antwortfrist verstrichen.Statt einfach das generierte Schreiben nochmal einzusenden habe ich mal versucht, im VS anzurufen. Anruf im Datenschutzreferat, ein netter Herr am Apparat.
Ich: „Mal ehrlich, das Anschreiben ist automatisch generiert, Sie kennen das sicherlich. Ihre verzögernde Antwort ist sicherlich auch eine Standard-Antwort.“
Er: „Ja, wir haben da so gewissen Vorgehensweisen.“
[…]
Ich: „Kann ich Ihnen mein Schreiben auch per Mail zukommen lassen?“
Er: „Es ist am einfachsten, wenn wir das schriftlich machen.“

Randnotiz: public key?

Das war 2015. Das Amt beharrt auf postalischem Schriftverkehr. E-Mails sind schneller, günstiger, verlässlicher – aber auch unsicherer. Das ruft jedoch die Frage hervor: Warum findet sich eigentlich kein PGP public key des Inlandgeheimdienstes? Allgemein irgendeiner Behörde?
Damit ließe sich der elektronische Schriftverkehr signieren. Damit ließe sich Vertraulichkeit garantieren.
Und alle VS-Mitarbeiter und -Mitarbeiterinnen könnten abends beim Kaltgetränk der Wahl in der Stammkneipe damit angeben, dass sie heute eine PGP-verschlüsselte Mail entschlüsselt haben…

Wie weiter?

Mein Antwortschreiben ging heute per Post raus. Bleibt gespannt.

 


[1] Sabine Hockling: „Manche Namen senken Scorewert für Kreditwürdigkeit“, Welt, 23.03.13, abgerufen am 04.01.16
Weitere Blog-Artikel zu Auskunftersuchen:
AuskunftErsuchen-Wiki
-Weezerle: Selbsttest: Selbstauskunft, 2012
-Jan Wienken: Ergebnisse der Anfrage an den Verfassungsschutz, 2012
-fepix: nice try…, 2012