Nach dem glücklicherweise vereitelten Anschlagsversuch auf den Flug Northwest-Airlines 253 sind die Sicherheitsmaßnahmen auf Flughäfen verstärkt worden. So meldet Spiegel Online, dass die Bundespolizei verstärkt auf Leibesvisitationen setzen will. Erneute Forderungen nach dem Einsatz von Nacktscannern sind bislang allerdings ausgeblieben, auch wurden bisher erstaunlicherweise keine verschärften Sicherheitsgesetze verlangt.
Wie auch immer sich die Aufrüstung im Sicherheitsbereich gestalten wird, vor einer Frage scheuen die Überlegungen offenbar zurück. Dabei ist diese Frage relativ unkreativ und dabei aus Attentätersicht nur konsequent: Wie mit Bomben umgehen, die nicht am, sondern im Körper getragen werden?

Zu den beliebtsten Sicherheitstipps selbsternannter Computerexperten gehört: "Nur vertrauenswürdige Seiten anschauen". Dieser Sicherheitstipp ist - neben sogenannten Firewalls, die auf dem Client laufen" auch die Selbstrechtfertigung zahlloser User, die unter einem Administratoraccount mit dem Internet Explorer (an dieser Stelle passt es: Mit Linux wär' das nicht passiert) ins Web gehen: "Ich schau doch nur seriöse Seiten an."

Meine erste Frage darauf ist immer: "Was sind denn seriöse oder vertrauenswürdige Seiten?" Ironischerweise habe ich als Antwort noch nie eine Definition von "seriösen" oder "vertrauenswürdigen" Seiten erhalten. Statt dessen erzählt man mir von "bösen" Seiten, allem voran "Pornoseiten". Konkrete beispiele für Böse Pornoseiten™ kann der fachkundige User meistens nicht nennen, man habe davon "gehört", "so etwas" schaue man sich ja nicht an.
Wenn ich zu gut (oder zu schlecht) gelaunt bin, frage ich nochmal nach einer Definition von von "seriösen" oder "vertrauenswürdigen" Seiten oder hilfsweise nach einer Regel, woran man denn solche "seriösen" oder "vertrauenswürdigen" Seiten erkenne (ungeachtet der Tatsache, dass man, um sie zu erkennen, sie ja laden muss - aber das zu erwähnen, wäre auch gemein). Darufhin bekomme ich aber nun auch keine befriedigende Antwort, aber immerhin hilfsweise eine Art Whitelist: "Na ja, so Seiten wie meine Sparkasse, Spiegel online, oder tagesschau.de: Das sind seriöse Seiten."
Ab heute verfüge ich über eine weitere argumentative Eskalationsstufe. Ich frage scheinheilig "... oder das Hamburger Abendblatt?"
Die Seiten des Hambuger Abendblatt nämlich habe heute laut heise.de fleißig versucht, Schadsoftware zu verteilen.
Sicher gab es das in der Vergangenheit schon öfter (und dass es nun das Hamburger Abendblatt ist, dürfte Zufall sein), aber mit dem Hamburger Abendblatt ist es halt so schön einfach.

Ach ja, noch ein Nachtrag: Wieso die Verantwortlichen des Hamburger Abendblatts nicht sofort den Stecker gezogen haben, nachdem sie von der Komromittierung erfahren haben, weiß man nicht. Ich finde das allerdings dann doch nicht ...so seriös.

UPDATE Im tc blog gibt es eine kleine Analyse des Sicherheitsproblems.

Die geplante Einführung sogenannter Nacktscanner auf Flughäfen ist seit dem Bekanntwerden auf breite Kritik gestoßen. Dabei waren offenbar Politiker in erster Reihe, Spiegel online sprach sogar von entsetzten Politkern. Unions-Innenexperte Wolfgang Bosbach meinte gar "Man muss nicht alles machen, was technisch machbar ist" (Quelle: heise.de). Dieter Wiefelspütz (SPD) sieht Nacktscanner "in jeder Beziehung" (!) als "fragwürdig und unverhältnismäßig" an und postuliert: «Die Intimsphäre eines Menschen muss geschützt bleiben» (Quelle: sueddeutsche.de). Bundesinnenminister Wolfgang Schäuble sprach von "Unfug" (Wolfgang Schäuble; Quelle: Quelle: tagesschau.de), und sagte laut RP online:

Diese Bilder seien "etwas, was schon mit der privaten Würde, auch mit datenschutzrechtlichen Prinzipien zu tun hat", [...] "Man kann darauf beispielsweise erkennen, ob jemand eine Prothese hat, das will nicht jeder."

Bild: wikipedia

Rainer Wendt, der Vorsitzende der Deutschen Polizeigewerkschaft vermochte laut FAZ online den Nutzen für die Sicherheit "wirklich nicht zu erkennen". Dabei ist der Nutzen dieser Technologie doch so klar erkennbar und sollte auch von Herrn Wendt einfach begriffen werden können: Die sogenannten Nacktscanner ermöglichen ein berührungsloses Erkennen von nichtmetallischen Gegenständen am Menschen. Sicherheitsrelevante nichtmetallische Gegenstände wären beispielsweise Keramikmesser. Sozusagen als Nebenwirkung werden die gescannten Menschen "nackt" dargestellt - inklusive der viel zitierten Speckröllchen und künstlichen Darmausgänge.

Wenn Politiker aller Parteien laut empört und sittlich entrüstet Alarm schlagen, wenn plötzlich von solch als nebensächlich titulierten Begriffen wie "Intimsphäre" und "datenschutzrechtlichen Prinzipien" die Rede ist und Polizeibeamte sicherheitstechnisch nützliche Technologien - wohl vor lauter Empörung - nicht erkennen können, so müssen die Befürworter der Bodyscanner wohl eine Schamgrenze überschritten haben. Angesichts der Tatscache, dass die lautesten Empörungsschreie aus den Reihen derer kommen, die Fragen nach Privatsphäre und Datenschutz ansonsten mit einem Kommentar im Stile von "Anständige Bürger haben doch nichts zu verbergen" begegnen, kann man sich fragen, worüber diese Menschen sich eigentlich dermaßen echauffieren.

Twister schreibt auf heise.de dann auch nur folgerichtig:

Die Grenze, das unnötige und massenhafte Eindringen in die Privatsphäre, wurde natürlich schon längst überschritten, gestört hat es allerdings nur wenige. Man blieb dabei, dass derjenige, der nichts zu verbergen hat, auch von der Aufklärung nichts zu befürchten habe. Online-Durchsuchung, Vorratsdatenspeicherung, Überwachung der Kommunikation und des Verhaltens im Internet, Sammeln und Austauschen von persönlichen Daten der Flugpassagiere, Videokameras, biometrische Ausweise, Terrorlisten, Aushebelung der Grenzen zwischen den Befugnissen von Polizei, Geheimdiensten und Militär. Alles kein großes Problem, trifft ja nur Terroristen.

Anablog meint:

Für den Staat bin ich schon lange nackt - im Sinne von das er alle meine Freunde kennt- weil jeder Bundesbürger 365 Tage im jahre überwacht wird durch die Vorratsdatenspeicherung. Es ist mal wieder typisch das man sich an Oberflächlichkeiten aufhält. Hier gehts wohl eher darum das hier manch prüder Abgeordneter sich auf den Schlips getreten fühlt.

Warum also ausgerechnet Politiker ganz aufgeregt protestieren, läßt sich wohl so erklären, dass, anders als bei den diversen Instrumentarien, die Freiheitsrechte massiv beschneiden, bei Nacktscannern keine Ausnahmeregelungen für Politiker vorgesehen sind.
Den Angehörigen der politischen Klasse geht eine solche Technologie buchstäblich an die Haut. Die eigene Haut aber ist greifbarer als beispielsweise die Vorratsdatenspeicherung. Die Konsequenz von "Nacktsein" erschließt sich auch Menschen, die nicht wissen, was ein Browser ist und deswegen unter Umständen gar nicht begreifen, was denn nun Personal Computer mit dem Kernbereich der privaten Lebensführung zu tun haben könnten.

Auch im Gefährderblog hat man diese Tragweite erkannt:

Interessant, wie schnell ein Datenschutzthema breite Aufmerksamkeit findet, wenn ein hinreichend großer Querschnitt der Bevölkerung davon betroffen ist (jeder, der fliegt) und die Datenschutzverletzung einfach zu vermitteln ist (man steht nackt da).

Hinzu kommt: Nacktheit ist Kontroll- und Machtverlust. Gerade für Politiker muss der Verlust von Macht und Kontrolle eine große Bedrohung des Selbstverständnisses sein - man stelle sich vor, Bodyscan-Bilder von Wolfgang Schäuble tauchten im Internet auf.

Wenn man nun aber nur lange genug darüber nachdenkt und den derzeitigen Umgang mit derlei politischen Herausforderungen betrachtet, so müsste man sich eigentlich fragen, wieso die Politiker dermaßen kopflos reagierten. Eine angemessenere und verständlichere Reaktion wäre doch die Forderung nach einer Ausnahmeregelung für Parlamentarier gewesen?

Generalbundesanwätin Monika Harms hat in einem Interview mit der Leipziger Volksszeitung (via heise; leider ist der Artikel der LVZ nicht einzeln erhältlich) für mehr Vertrauen in behördliche Ermittlungsarbeiten geworben.

Über die Tatsache, dass ausgerechnet die Gneralbundesanwältin, die bei ihren sogenannten Antiterror-Ermittlungen bereits mehrfach gegen geltendes Recht verstoßen hat, um Vertrauen bittet, ist an anderer Stelle bereits genug gesagt worden.

Das geflügelte Wort, man könne Vertrauen nicht fordern, sondern müsse es sich erwerben, sei an dieser Stelle aber noch einmal genannt.

Was bei den Auszügen aus dem Interview der LVZ interessant ist, ist die Begründung, mit der Frau Harms Vertrauen fordert:

"Wir wollen doch gar nicht in den Computer des Privatbürgers schauen, sondern bei einem verdichteten Verdacht die Gefahr schwerster Anschläge abwehren.
Quelle: heise.de

Die Botschaft ist klar: Der Privatbürger hat von den Ermittlungsbehörden nichts zu befürchten.

Im Klartext: Der Privatbürger hat von den Ermittlungsbehörden nichts zu befürchten. Die Voraussetzung dafür, dass er von den Ermittlungsbehörden nichts zu befürchten hat, ist Vertrauen, welches er den Ermittlungsbehörden entgegenbringt. Solange also der Bürger die Handlungen der Ermittlungsbehörden und seiner Vertreter nicht kritisch beäugt oder gar in Frage stellt, sind ihm die Ermittlungsbehörden wohlgesonnen. Vertrauen besteht nach dieser Lesart darin, zu glauben, dass "die da oben schon das richtige machen".
Wohlgemerkt: Einen rechtlichen Anspruch darauf, dass "die da oben schon das richtige machen", hat man nicht. Man muss eben den Ermittlungsbehörden und den Versprechungen ihrer Funktionsträger, hier Frau Harms, glauben. Dieser Glaube, sofern er nur fest genug ist, begründet sich aus sich selbst heraus.

Der Bürger kann, sofern er nur fest genug an die Unfehlbarkeit der Ermittlungsbehörden glaubt, also darauf vertrauen, das sich die Maßnahmen wohlwollender Ermittlungsbehörden nicht gegen ihn richtet. Diese Auffassung findet ihren Ausdruck im Versprechen der Frau Harms, dass Ermittlungsinstrumente, die gegen den Bürger eingesetzt werden können, nicht gegen ihn eingesetzt werden. Versprochen. Ganz fest, großes Indianerehrenwort. Es sei denn, dass...

Nach dieser Logik wäre jede Beschränkung der Ermittlungsbehörden und ihrer Methoden unnötig (und strafverfolgungstechnisch sogar kontraproduktiv), da der Bürger ja darauf vertrauen könne, dass Ermittlungen ungeachtet aller vorhandenen Werkzeuge stets angemessen sei. Nun weiß man aber, das staatliches Handeln nicht im luftleeren Raume stattfindet, sondern von menschlichem Handeln mit Leben gefüllt wird. Und man weiß auch, dass dieses menschliche Handeln immer wieder dazu führte und führen wird, dass staatliche Maßnahmen nicht angemessen waren. Das ist normal, und dagegen ist auch kein Kraut gewachsen. Aber genau aus diesem Wissen heraus existieren Schranken staatlichen Handelns. Diese Schranken sind Teil dessen, was einen Rechtsstaat ausmacht. Dazu gehört auch, dass staatliches Handeln nicht unberechenbar wird.

Versprechnungen nach Gutsherrenart, dass man etwas schon nicht machen würde, obwohl man es kann, gehören nicht dazu.

Wenn eine Seite auf heise.de gefeaturet wird, so kann sich der Seitenbetreiber freuen, wird sein Content doch einer breiten Öffentlichkeit bekannt gemacht. Nicht umsonst gibt es den berühmt-berüchtigten Begriff des heise-DoS.

Wenn eine Seite auf heise.de gefeatured wird, ist es allerdings äußerst nachteilig, wenn sie nicht das enthält, was der Seitenbetreiber der Öffentlichkeit eigentlich zeigen will.

Gut, das kann schon einmal passieren. Und der google-Cache zeigt, dass da ja auch schon einmal was lag (wenngleich, das was man im google-Cache ansehen kann, nicht sehr ...innovativ aussieht):

Richtig dumm wird es dann nur, wenn Config-Dateien öffentlich einsehbar sind.

Im heise-Forum werden bereits die Hände über den Köpfen zusammengeschlagen.

Dummerweise ist der Tech-C unter der bei DENIC hinterlegten Telefonnummer "vorübergehend nicht erreichbar", wie mir eine nette sysnthetische Damenstimme versicherte. Vielleicht bedeutet das ja, dass man das Problem erkannt hat und daran arbeitet.
Der Tech-C hat eine weitere Domain angegeben, diese liegt allerdings auf dem gleichen www-Server wie nazis-auslachen.de, und somit ist auch hierüber niemand zu ermitteln, der mal eben den Stecker ziehen könnte.

Dumm gelaufen, das ganze.

UPDATE Die Seite ist mittlerweile wieder online, und diesmal anscheinend ordentlich konfiguriert.