Länger schon hat’s hier keinen neuen Artikel gegeben, es lebe die Sommerpause. Zeit wird’s, sich einmal mit einem neuen Thema zu beschäftigen, und dank des interessanten Arbeitsumfeldes fiel die Wahl auf einen Komplex der Energiebranche.

Seit geraumer Zeit ist der Begriff des Smart Metering, insbesondere durch die “intelligenten” Stromzähler, in Mancher Munde. Sollen mit diesen neuen Zählern im Haushalt doch Strom- und Gasverbrauch zunächst einmal übersichtlich nach Tageszeit und später, sofern die Technik mitspielt, auch nach Gerät im Haushalt (durch Messung der Back-EMF und Aufbau eines charakteristischen Frequenzprofils) aufgezeichnet und dagestellt werden, so könnten in einer weiteren Schritt diese auch an den Energielieferanten zur Auswertung weitergereicht werden.

Bis hierhin eventuell nur ein Nice-To-Have,  vor allem, wenn der Endkunde den Krempel zahlen müßte, so gewinnt diese Technik doch an Bedeutung, wenn man unseren vier großen Stromern Glauben schenken mag. Die haben sich nämlich ein paar super Anwendungsfelder und -Fälle für obige Technik aus den Fingern gesaugt.

Doch halt, worum geht es?

Hintergrund

Nun, zunächst einmal scheint der regenerative Anteil an der Stromerzeugung (nicht Energieverbrauch insgesamt!) stets zu steigen. Er ist zwar immer noch gering, aber am wachsen. Natürlich eine gute Sache, ist in diesem Falle doch die Sonne der Energielieferant, der wohl noch ein bißchen länger liefern wird als Uranminen im Ausland ihr rohes Erz preisgeben.

Die Sache hat einen winzigen Nachteil (glaubt man den vier Größen…Großen), denn regenerative Stromerzeugung  sei unberechenbar:

• Strom aus Solarzellen gibt’s überhaupt nur bei Tag und Sonnenschein.
• Strom aus Wind kommt vollkommen ungelegen, eventuell auch nachts um 3.
• Strom Wasserkraft scheint verläßlicher zu sein, sie nimmt den größten Anteil ein.
• Und bei Biogasanlagen (“Biomasse”) scheint es keine belastbaren Angaben zu geben.

Der geübte Leser wird feststellen, dass eigentlich nur die wind-basierte Stromerzeugung gewisse Ausfallrisiken birgt, Daten über die Konstanz der Stromlieferung von Windanlagen (die größten stehen in unseren See-Küstenbereichen, wohlbemerkt) habe ich keine gefunden. Daten über die Anteile der jeweiligen Erzeugungsarten schon (Link, sehr interessante Lektüre übrigens auch so).

Nachdem nun die aktuelle Bundesregierung einen Kernenergie-Ausstieg vom Ausstieg und dessen Ausstieg (oder so ähnlich) mit sich selbst vereinbart hatte (*kewl* by the way, Frau Merkel im Gespräch mit sich selbst, das würd’ ich wirklich gerne sehen =) ), malte man schnell den Teufel der überlasteten Netze und der ungenügenden Stromversorgung an die Wand. Wie schon im anderen Artikel zum Thema Kernenergie diskutiert, ist zumindest das Argument der fehlenden Stromversorgung kein wirkliches.

Und schaut man einmal auf diese Tabelle, so wird einem Angst und Bange (oder man nimmt es als Motivation, EON-Aktien zu kaufen). Von 2008 auf 2009 knapp 10% weniger GWh Strom abgesetzt und den Erlös (meine Interpretation: “Gewinn”) um 10% erhöht im Schnitt… Soviel zum Thema Entmonopolisieren. Egal, darum geht’s nicht.

Das Thema ist ein anderes: Ein paar schlaue Herren sind auf die Idee gekommen, doch innerhäusliche Verbraucher genau dann einzuschalten, wenn grade viel Strom verfügbar ist, in den Medien: Wenn gerade Wind weht (siehe oben), in den Köpfen: Wenn wir ihn gerade billig einkaufen können als Reststrommenge.

Dafür ist die Kooperation der Endverbaucher nötig: Sie müssen einen kompatiblen Energiezähler anschaffen und Geräte (oder Steckdosen), die sich entsprechend schalten lassen. Geködert werden im wahrsten Sinne des Wortes sollen sie durch eine “Ersparnis” auf der jährlichen Stromrechnung. Der Energieversorger also teilt den Verbrauchern mit, wann Strom günstig ist, und z.B. Kühlschränke nutzen dann den preiswerteren Tarif.

Vorteile:

• Netze werden entlastet und müssen noch nicht ausgebaut werden
• Verbraucher zahlen weniger

Nachteile:

• Anschaffung bleibt großteils beim Verbraucher hängen (vor allem bei Nachrüstung)
• Gläserner Kunde: Im Prinzip könnte der Energielieferant für jeden Kunden automatisch individuelle Tarife erstellen, die -ein Schelm wer Böses denkt- entsprechend dem Lastprofil eines Anwesens maximalen Gewinn versprechen.
• Preisanpassung nach oben bei Überlastung des Gesamtnetzes.
• Benachteiligung von Familien und älteren Menschen (diese Personengruppe wäscht eher nicht um 3 in der Nacht).

Beispiel-Rechnung

Dann laßt uns einmal rechnen, was ein End-Verbraucher heute so sparen kann.

Geräte

Nehmen wir einmal an, in einem Haushalt existieren die folgenden modernen Geräte:

• Waschmaschine (6kg): verbraucht 1,02 kWh pro Waschgang, 224,4 kWh geschätzt im Jahr für 220 Waschgänge (Quelle)
• Kühl-/Gefrierkombination (A++, 200l):  250 kWh geschätzt im Jahr (Quelle)
• Spülmaschine (A++): 1,2 kWh pro Spülgang, 264 kWh geschätzt im Jahr für 220 Waschgänge (Quelle)

Damit erhalten wir 224,4 + 250 + 264 = 738,4 kWh pro Jahr an Verbrauch für diese Geräte.

Ersparnis

Nehmen wir weiterhin an, für eine ausreichende Motivation zum dynamischen Starten der jeweiligen Vorgänge (Waschen, Kühlen, Spülen) möchte das Energieunternehmen mit Preisreduktion auf die jeweilige Kilowattstunde sorgen und nehmen wir an, jedes Gerät von oben beachtet immer die aktuellen Einschaltphasen mit dem günstigen Strom. Lassen wir somit die Ersparnis bei 5 cent = 0,05 EUR pro kWh liegen.

Mit unserer obigen Rechnung erhalten wir eine Ersparnis von ganzen 738,4 * 0,05 EUR = 36,92 EUR pro Jahr.

Kosten

Nun gibt’s diese Smart Meter nicht umsonst. Die Stadtwerke Bochum etwa wollen dafür einmalig 99,00 EUR + ~5,00 EUR/Monat (60 EUR / Jahr) bekommen. Ganz zu schweigen davon, dass man damit nur den Verbrauch sehen kann, von Ein-/Ausschalten ist hier noch nicht die Rede.

Kinders, einpacken!

• Die Bereitschaft einzuschätzen der Menschen, sich neue Technik nur aufgrund dieser Peanuts anzuschaffen, überlasse ich dem geschätzten Leser.
• 60 EUR Kosten pro Jahr und 36 EUR Ersparnis: -.- (Kein Kommentar).
• 5 cent / kWh an Preis-Reduktion erscheint mir sehr unrealistisch hoch.
• Geräte verbrauchen ja nicht weniger, der Verbrauch wird nur ein bißchen günstiger.

Fazit

Ganz ehrlich: Die vorige Rechnung sollte eindrucksvoll demonstriert haben, daß das Argument dem Sparen absolute Augenwischerei ist und sich für einen Großteil der Bevölkerung nicht wirklich rechnet. Und ob wirklich alle Hersteller von Elektrogeräten einmal mitziehen werden und Remote-Controls in ihre Teile montieren, das sei einmal dahingestellt.

Meiner Meinung nach läuft es wieder auf das alte Engineering-Lemma zurück: Schritt eins einer jeden Lösung ist das Erkennen des Problems oder der Fragestellung. Ich frage in den Raum: Welches Problem haben wir eigentlich derzeit beim Endverbraucher, das es zu lösen gilt?!

Revolution! Nicht mehr und auch nicht weniger ist in den vergangenen Tagen und Wochen in diesem Land passiert. Würde ich das politische Trauerspiel der letzten Jahrzehnte mit Josef Haydns Symphonie Nr. 94 in G-Dur vergleichen, so kam dann vorgestern endlich der lang ersehnte Paukenschlag, der die Zuhörer aus ihrer Lethargie reißt und die erste Halbzeit verkündet.

Doch halt: Worum geht es denn, was ist Thema dieses kleinen Aufsatzes?

Keine Frage, selbstverständlich die urplötzliche und recht überraschende Abberufung unseres Verteidigungsministers Karl-Theodor zu Guttenberg von seiner politischen Karriere. Dieses bahnbrechende Ereignis stellt eine derart große Zäsur in der deutschen Geschichte dar, daß es durchaus angebracht ist, in die Ereignisse der letzten Zeit, vor allem in mögliche Hintergründe, näher Einsicht zu nehmen.

Vorausschicken sollte der Autor vielleicht noch, daß er dank schreiendem Desinteresse absolut nicht medial vorgebildet ist, kein Fernsehen, kein Radio und keine Onlineausgaben von irgendwelchen Käseblättern mehr. Lohnt sich einfach nicht.

Auch wollte ich eigentlich die Kategorie “Politik” in diesem kleinen Fleckchen des Internet abschaffen; ist seit Jahren schon nichts berichtenswertes mehr passiert. Liebes Deutschland, Danke Dir, Du hast sie gerettet.

Zwischenwort

Was ist passiert? Nun, der Gute Herr zu Guttenberg hat in seiner (?!) Dr.-Arbeit Stellen einkopiert, ohne die Quellen zu nennen; glaubt man dem allseits bekannten Plagiats-Wiki, so waren es viele hundert Einträge. Ein, wie ich einmal behaupten möchte, im wissenschaftlichen Umfeld bekanntes Vorgehen, wurden doch schon einige Kandidaten beim Abschreiben erwischt.

Wie würde ich das bewerten? Ist es tatsächlich so einen Rummel wert, auf seine Abkupferei oder die seines Ghostwriters derart viele Argus-Augen zu richten? Ich weiß es nicht. Die Wissenschaft argumentiert mit dem Verfall des Doktortitels, aber mal ganz ehrlich:

• Dr. h.c.’s werden Industrieleuten nachgeschmissen, wenn sie nur eine Vorlesung an der Uni halten. Lieber Herr Guttenberg, hätten Sie’s doch noch ein paar Jahre ausgehalten, wäre das auch Ihnen passiert. Gott, was halte ich Sie für dumm und beratungsresistent.
• Die Rocket-Science, die in meinen Augen tatsächlich einen Dr.-Titel wert wäre, wird heute nur noch von sehr sehr wenigen Menschen und Gruppen betrieben; es ist einfach schon so viel vorhanden. Und gerade in den Rechtswissenschaften, was soll ich da noch erforschen? Wir hatten schon großartige Philosophen und Querdenker, die sich mit einer Vielzahl von Regierungsformen und Gesetzgebung und Gewaltenteilung beschäftigt haben. Viel neues wird da nicht mehr dazukommen und mit “Wissenschaft” hat es in meinen Ingenieursaugen wirklich nichts zu tun! Ich zähle mich selbst übrigens auch nicht zu den Raketenwissenschaftlern.
• Dr.-Titel werden sowieso schon inflationär vergeben: Für die Medizin beispielsweise reicht das Durchführen einer Studie mit 20 Patienten, eine Arbeit, die jedes größere Krankenhaus täglich zweimal in unterschiedlichen Bereichen abhandelt.
• Warum benötigt man den Titel denn außerhalb der Universität? Ein Mensch ist doch nicht mehr wert, nur weil er 2 Buchstaben mehr vor’m Namen stehen hat. Er wird doch auch weiterhin nach seinen Aussagen und Aktionen bewertet werden.

Alles in Allem denke ich, dass sachlich kein Grund für die Furore bestand. Zumindest nicht Herrn Guttenberg gegenüber.

Wem ich allerdings die Bude einheizen würde, das wären der Dr.-Vater und die Prüfungskommission. Denn daß eine Arbeit vor Annahme nicht auf Herz und Nieren geprüft wird, und sei es nur stichprobenartig, ist i.m.o. der einzige Grund, aus dem die Wissenschaft verfallen könnte. Gut, daß es keine Naturwissenschaften oder sogar Engineering betroffen hat; hätte mich wohl auf die Palme gebracht.

Aber Schwamm drüber, Herr zu Guttenberg mußte nicht wegen seiner vergeigten Arbeit gehen; nein, es kommt viel besser.

Unwort

Meiner Meinung nach ist Herr Gutenberg einfach der Sündenbock für die unzähligen Verfehlungen, die jede Bundes- und vielleicht auch Landesregierung sich geleistet hat, seitdem Herr Kohl zu Ende ging und unsere Träume seiner blühenden Landschaften wie Seifenblasen nach und nach zerplatzten.

Die selbsternannte politische Elite, die seit dem Ende des Krieges im Prinzip in Deutschland eine unbefleckte und äußerst nahrhafte Petrischale vorfand, und deswegen eigentlich nie fehltreten konnte, in der sich Schwarz und Rot die Balance hielten, in der Aufbruch und Vorwärts vermittelt wurden, kommt schon seit Jahren mit den stark veränderten Gegebenheiten unserer Zeit und unseres Planeten nicht mehr mit.

Erinnern wir uns:

Vor 50 Jahren lag der Fokus noch unverkennbar auf Binnenpolitik, es galt, ein Land wieder aufzubauen, es galt, diesem Planeten zu beweisen: Eigentlich sind wir nicht die teutonischen mordenden Wikinger, für die wir vor kurzem noch gehalten wurden. Nein, schau her lieber Planet, was wir alles voran bringen, wenn wir nur müssen.

Das sogenannte Wirtschaftswunder entstand; bei uns in Deutschland, so wie es auch überall sonst entstanden wäre, hätte sich das jeweilige Volk nur entsprechend motiviert. Und Motivation gab’s bei uns genug.

Auch unsere Regierungen, unsere Ältesten, konnten sich in jahrelangem Training und Auseinandersetzen mit Alltäglichem sehr gut mit unserer überschaubaren Situation identitfizieren. Klar, ein Volk läßt sich sehr leicht in eine Richtung führen, in die es möchte – für die Politik ein Selbstläufer. Die aufgeblasenen Scharmützel im Bundestag zwischen Arbeitern und Elite, dem modernen Plebs und Adel eben, waren systembedingt und eine Art Unterhaltung für die Massen. Es lief sehr gut für unser Land, wir stiegen wieder im Ansehen; “die Welt” belohnte uns für unsere Mühen, wir konnten uns wieder zeigen.

Wir jungen Menschen sind grundsätzlich mit Vorhandenem unzufrieden, und suchen immer alternative Wege; “die 68er”-Proteste. Musik spielte wohl eine wesentliche Rolle, und Veränderung in Richtung “green politics” brachten sie auf jeden Fall hervor; im Nachinein halte ich das Treiben von damals für gut und notwendig, obwohl ich selbst wahrscheinlich noch nicht einmal in Planung war.

Zurück zur Geschichte: Denn dann geschah etwas, das viel verändern sollte; eben diese freundliche Welt, diese Vielzahl an unterschiedlichen Kulturen und Völkern, begann es uns nachzutun, und wurde bald ebenso gut wie wir, manchmal sogar besser. Deutschland war trotz der Marke “made in germany” nicht mehr die allseits beachtete Nummer Eins des Planeten.

Verwundert und langsam auch desillusioniert wandte sich das Volk in die einzige Richtung, die es kannte, nämlich nach oben. Wir brauchten keinen neuen Führer, nein, wir brauchten einen Vater. Eine Rolle, die ein Herr Schmidt (vor dem ich sehr großen Respekt habe, trotz  seiner Äußerungen über junge Menschen, die in der Politik nichts verloren haben) nicht mehr übernehmen konnte.

Der richtige Mann kam damit im richtigen Moment, die Ära Kohl begann. Obwohl ich die Geschichte damals selbst nicht mitverfolgt hatte, kann ich aus heutiger Sicht hauptsächlich aufgrund unzähliger Dialoge mit Zeitzeugen doch zu der Ansicht gelangen, daß Herr Kohl Deutschland erfolgreich vereint (leider nicht geeint; das wird vielleicht auch nicht mehr passieren) und auch sonst unglaubliche Leistungen erbracht hat.

Herr Kohl vermittelte Zuversicht, viele Jahre lang, und kittete Brüche mit Verbündeten in Ost und West; wir Deutsche konnten  unseren Ruhm und unseren aufkeimenden Stolz noch eine Weile lang behalten und auskosten, bis eben enthüllt wurde – wie es die Prinzen ausdrücken würden – “das ist alles nur geklaut”. Einmal so ge- und enttäuscht ist das deutsche Volk (allen voran “die Medien”, die im Prinzip die öffentliche Meinung nicht nur erfassen, sondern als einzige aktiv gestalten) seitdem niemals wieder bereit gewesen, einer Führungsperson das notwendige Vertrauen entgegenzubringen.

Das schlägt sich natürlich in der Auswahl der Kandidaten nieder. Ob Schröder, Stoiber oder Merkel, keine Person des politischen Rampenlichtes hat meiner Meinung nach an Herrn Kohl und seine Verbindung mit uns Menschen heranreichen können.

Verstehen Sie mich richtig: Ich bin absolut kein Anhänger dieses kleinbürgerlichen Schwergewichts, der sich trotz seiner politischen Leistungen und seiner Verantwortung als Erster Bürger des Staates hinstellt, und einer Bestrafung entgeht mit den Worten “ich habe ein Versprechen gegeben”. Hätte ich zu entscheiden gehabt, hätte ich Herrn Kohl des Landes verwiesen; die Bresche, die er damit in den Damm der Gemeinsamkeit geschlagen hat, ist nicht wieder zu flicken; im Prinzip kann nun jeder Teilnehmer unserer Gesellschaft das gleiche Recht für sich in Anspruch nehmen und sich ebenfalls auf Versprechen berufen. Das Verhalten des Herrn Kohl halte ich nicht nur für unverantwortlich und egoistisch, sondern vor allem für verfassungswidrig.

Lieber Herr Gutenberg, warum promovieren Sie in einem zweiten Aufsatz nicht einfach über Gesetzestreue und Strafrecht für deutsche Politiker? Hielte ich für sehr untersuchenswert.

Doch weiter im Text; die Schwierigkeiten, mit denen wir seit der Jahrtausendwende immer mehr konfrontiert werden, nicht zuletzt durch die fortschreitende “Globalisierung” (geiles Wort) sind viel tiefgreifender und weitreichender als das bißchen popelige Innenpolitik, das unsere Volksvertreter gelernt haben und womit sie nicht mal die paar kleinen Dinge hier in den Griff bekommen:

• Arbeitsmarkt: x Millionen Menschen warten darauf, endlich etwas tun zu dürfen. Sie werden seit Jahren schon von der Politik im Stich gelassen.
• Umgang mit neuen Techniken: Wohin soll das Internet gehen, wie handhaben wir die Urheberrechtsproblematik?
• Voraussicht in Sachen Energie: Fossile Brennstoffe, Uran einschließlich, gehen zur Neige und zwar absehbar. Solare Energie als einzige dauerhaft nutzbare Quelle muß das Ziel jeder Energiepolitik sein. Was tun, sprach Zeus…
• Gesundheitswesen: Wie können wir den enormen Kostenapparat endlich in den Griff bekommen?

Zu dringenden, den Planeten betreffende (“globale”) Schwierigkeiten würde ich einmal zählen:

• Ressourcenknappheit: Wasser geht zur Neige, Ackerland reicht nicht mehr zur Ernährung aller Menschen und Wohnraum (nicht Platz insgesamt) wird durch Raubbau und Umweltzerstörung immer weniger.
• Europa als Fleckerlteppich der Kulturen und Völker: Gemeinsam regierte Fleckerlteppiche haben in der Vergangenheit noch _nie_ funktioniert; wie soll das in Europa klappen?
• Finanzprobleme: Banken kommen ihren Aufgaben (Kreditvergabe an Mittelstand und Kleinunternehmer) wegen des Risikos nicht mehr nach, sondern betreiben lieber erträglicheres Investmentbanking.
• Flüchtlingsströme aus Entwicklungsländern: Wie können wir als EUROPA diesen Menschen unter die Arme greifen? Nicht subventionieren, sondern mit Krediten oder Hilfe zur Selbsthilfe?
• Kriege in Krisenherden: Was machen wir eigentlich oder noch in Afghanistan? Wer fragt mal im Iran nach, ob der Herr noch bei Sinnen ist?
• Schere zwischen Arm und Reich: Mit Kapitalismus kommen wir offenbar nicht weiter, wo ist denn die Alternative?

Ich halte aber auch keinen der etablierten von mir und allen anderen Menschen dieses Landes bezahlten Volksvertreter für fähig, auch nur eines der Probleme von oben mit Sachverstand anzugehen. Da liegt eben der Hase begraben, ich kann zwar Politik studieren; aber nicht den Job des Politikers. Ist in keinem anderen Beruf der Fall, überall sonst werde ich auf der Uni oder Berufsschule auf meine Arbeit vorbereitet; der Politiker hingegen verläßt sich auf seine Berater, gezwungenermaßen.

• Wo soll sie also herkommen, die Vision der und für die Zukunft?
• Wer droht denn mal dem EON-Konglomerat mit der Verstaatlichung, wenn nicht endlich die Preise sinken?
• Wer schreibt denn den Benzinfirmen gesetzlich vor, dass sie nur noch einmal pro Woche ihren Preis nach oben korrigieren dürfen? Mensch, was könnte ich so Transparenz schaffen.
• Wer lebt denn den Bundesbürgern Zurückhaltung, Rücksicht, Offenheit und Vernunft vor?
• Wer vermittelt uns Volk denn mal: Liebe Bürger, lassen Sie uns dieses Land wieder auf Vordermann bringen?
• Wann endlich bekommen wir Entscheidungsträger, die nicht aus Selbstsucht, Machtbedürfnis und Egoismus heraus handeln, sondern wieder das Wohl Deutschlands im Sinne haben?

Frau Merkel? Herr Schröder? Oder irgendein anderer dieses Kabinetts??? Wohl kaum.

Und nachdem der Fisch vom Kopf aus stinkt, sollte man meinen, dass sich nichts mehr ändern wird, dass eine Frau von der Leyen ihre Webzensur durchbekommt, und eben ein Herr zu Guttenberg ungesühnt copy&paste betreibt.

Sollte man meinen, zum Glück gibt es da das kleine gallische Dorf, das noch immer Widerstand leistet.

Weiterwort

Ich spreche von den 2% Menschen in Deutschland, die in unterschiedlichen Bereichen von Kunst, Kultur und Wissenschaft das Land aktiv, aber meist im Hintergrund voranbringen. Ich spreche von den Menschen, die sich an bildenden Einrichtung tagtäglich den Arsch aufreißen, um anderen Interessierten etwas beizubringen oder auch in ihrer Firma die Herausforderungen aktiv angehen und “made in Germany” vorleben und umsetzen. Und ich spreche von den Menschen, die für sich in Anspruch nehmen, auf die Arbeit, die sie leisten, auch wahnsinnig stolz zu sein.

Ich spreche von der akademischen Gruppe unseres Landes.

Über Jahre hinweg haben wir Kreativen dieses Trauerspiel weitgehend schweigend und gleichmütig ertragen; aber nicht mehr. Ähnlich der schallenden Ohrfeige, die die Netzgemeinde, sprich Menschen mit Ahnung, der Frau von der Leyen meiner Meinung nach vollkommen zu Recht verpaßt hatte, ein Kuriosum, das es so noch nicht gegeben hat, mußte nun auch Herr zu Guttenberg erfahren, wohl stellvertretend für alle anderen Damen und Herren Politiker, mit welcher Gewalt ein Faß überläuft.

Wir akademische Elite nämlich, die wir uns in allen unseren Fachbereichen mit den Fragen für die Zukunft beschäftigen und Vorschlag über Vorschlag präsentieren und Lösung über Lösung, mußten jahrelang mit ansehen, wie unsere Arbeit von den Entscheidungsträgern zum Wohle Weniger mit Füßen getreten wurde; wie soziale Marktwirtschaft in eine Art Imperialismus überführt wurde, wie unsere ganzen technischen Erfindungen und Errungenschaften, allen voran das Internet, von kleinkarierten, selbstorientierten und vor allem unqualifizierten Menschen zerfleddert wurde, wie Kreativität in der bildschaffenden und musikalischen Kunst tagtäglich ignoriert wird.

Nicht mehr! Diese angestaute Wut, diese Entrüstung über derartiges Fehlverhalten hat sich endlich entladen. Und nicht nur das, zum ersten Mal in der Nachkriegsgeschichte Deutschlands, hatte sie auch reale Konsequenzen. Ich muß ehrlich gestehen, so schade es auch für Herrn zu Guttenberg und seine Vorhaben oder Karriere ist, daß mir dieses Thema eine große Genugtuung bereitet.

Alle, die sich fragen, ob dieses Land denn überhaupt noch eine Zukunft hat, können wieder aufatmen und mit neuem Tatendrang darangehen, Deutschland auf Vordermann zu bringen. Wir sind noch lange nicht am Ende, ganz im Gegenteil, jetzt fängt der Spaß erst richtig an!

Nachwort

Es bleibt zu hoffen, daß die Regierungen dieses Landes nun endlich aufwachen, daß unsere Medien endlich wieder ihrer Aufgabe als viertes Standbein der Demokratie nachkommen und daß wir alle wieder konstruktiv denken anfangen. Vielleicht wird’s ja noch was mit der Agenda Deutschland.

Man hat’s nicht leicht, aber leicht hat’s einen. Noch dazu, wenn man mit (sehr netten) Kollegen und Kolleginnen eines Lehrstuhls zum Mittagessen geht, die an einem Lehrstuhl für IT-Security arbeiten und sich dabei eine hitzige Diskussion über das Thema entspannt. Ich hatte schon einmal einen Artikel erstellt, inzwischen hat sich mehr Agrumentation zum bisherigen Inhalt hinzugesellt. Here goes…

Neuer alter Ausweis.

Ich muss dazu etwas ausholen. Schon länger habe ich vor, den neuen Ausweis kategorisch abzulehnen, wir kommen dazu später. Weil ein Ausweis nicht verlängert, sondern nur erneuert werden kann, wollte ich gestern also einen neuen (alten) Ausweis beantragen.

Laut Webseite ist das in jedem Bürgerbüro, so auch in der Forstenrieder Allee 61a von 7:30 bis 12:00 Uhr möglich. Umso größer war meine Überraschung, als mir bereits eine lange Warteschlange aus dr Tür heraus entgegenstand. Beim Ziehen der Nummer teilte mir eine gestreßte Mitarbeiterin des Amtes mit, dass sie gerade Computerprobleme hätten und ich deswegen, so ich denn noch einen alten neuen Ausweis zu beantragen wünschte, ich (Achtung: Zitat, wie ich es in Erinnerung habe) “[...] auf eigenes Risiko hier warten kann [...]” oder “[...] auf gut Glück morgen wieder kommen kann.”

Das mit einem treuherzigen Blick vor- und an mich herangetragen, hat mir schon so einen Hals verschafft. Als nach 10 Minuten absehbar war, dass sich nichts ändern wird an der Wartesituation und es laut Auskunft der Dame genauso in allen anderen Bürgerbüros zugeht, ist mir der Kragen geplatzt. Bequemerweise konnte man den Antrag noch nicht einmal per Hand ausfüllen, “der Computer druckt den aus”. Als ob das mein Problem wäre.

Zwei Dinge sind danach passiert.

Ich habe einen Tobsuchtsanfall in diesem Laden bekommen und lautstark Erklärungen verlangt. Von den anderen Wartenden hat’s keinen interessiert. Wie Schlachtvieh (bitte das zu entschuldigen, ich kriege da jetzt noch die Kitzwut drüber) saß oder stand man in dem Büro, “jo mei, des is hoida so, do komma a nix mochat, dös is hoid die moderne dechnig”, und tat nichts. Zur Entschuldigung darf noch nicht einmal gelten, dass das Durchschnittsalter der Wartenden bei ca. 60 Jahren lag. Grausam, so etwas mit ansehen zu müssen.

Offenbar zeigt Lautstärke Wirkung: Der Chef des Ladens nahm sich meiner an. Erst hat er’s in coram publicum versucht, ging aber schief, gewachsen war mir diese unangenehme Type nicht. Dann bat er mich vor die Tür, und meinte, er hätte einen Termin mit dem Abteilungsleiter des Sachgebietes 5 in der Ruppertstraße im KVR für mich vereinbart. Ich möge direkt bei dem vorstellig werden, dort würde mir ohne Wartezeit geholfen. So war es dann auch, außer, dass ich dennoch eine Nummer ziehen mußte. Wartezeit: 10 Minuten.

Geht doch.

UPDATE: Offenbar ist es auch anderen genauso ergangen. Das Argument mit “Bahn” und “Pünktlichkeit” kommt mir bekannt vor, dem Anschein nach wurden hier Mitarbeiter gezielt auf das Abwimmeln von Antragstellern geschult, und ein anderer Kollege, der es in der Forstenrieder Allee 61a Montags und Dienstags auch schon probiert hat, stieß an diesen Tagen auch schon auf Computerprobleme. Eine riesengroße Sauerei ist das, es wird Zeit, dem Herrn Oberbürgermeister einen Brief zu schreiben!

Und noch eins, liebe Leser. Die Moral hiervon muss unbedingt sein, sich auf gar keinen Fall etwas gefallen zu lassen. Macht den Mund auf, werdet laut, werdet unbequem. Das funktioniert in Frankreich, und es funktioniert auch hier, wie man sieht.

Neuer neuer Ausweis? Nein, danke.

Bin ich altmodisch? Ich glaube nicht. Vielleicht etwas konservativ, das ist richtig, dennoch halte ich es für sehr wichtig, ausführlich und detailliert auf das neue System zu schauen und über eventuelle Schwachstellen und mögliche Angriffe zu sprechen. Es existieren einige “Issues”, die leider in den Medien aufgrund von mangelnder Sachkenntnis oder anderen Gründen nicht richtig behandelt werden. Es scheint keiner so recht Bescheid zu wissen.

Die folgenden Ausführen versuche ich so untechnisch wie möglich zu gestalten. Details können Interessierte in den Quellen nachlesen.

Proargumente entkräften

Zuerst werden wir Pro-Argumente entkräften und danach Kontra geben.

Hoheitsfunktion

Befürworter führen gerne an, dass der neue Ausweis durch seine Maschinenlesbarkeit eine bessere Unterstützung der Hoheitsfunktion (“Ausweis noch gültig”, “Personenstammdaten”) bietet, als der alte. Sprich: bei einer Personenkontrolle oder auf dem Amt kann der Beamte schneller auf die Daten des Ausweises zugreifen und diese prüfen.

Ich halte das Argument für Quatsch:

1. Auch der alte Ausweis ist maschinenlesbar, man braucht (im Wesentlichen) nur die Nummer.
2. Zum Prüfen der Gültigkeit benötige ich bei beiden Systemen zwingend eine Onlineverbindung zum Herausgeber (auch beim nPA müßte das Terminal die Certificate-Revocation-List, CRL, des jeweiligen Landes prüfen).
3. Über diese Online-Verbindung wird beim alten System der Inhalt des Ausweises übertragen (etwa zum Ausfüllen eines Formulares im Amt); das wird derzeit schon praktiziert. Die Dame im KVR mußte nicht meine Daten abtippen vom bisherigen Ausweis, sie hatte sie schon im Rechner vorhanden.

Fazit: Kein Gewinn hier.

Einsparen von Kosten für den Staat

Befürworter unterstreichen, dass der Ausweis auf lange Sicht Kosten spart. Kann natürlich sein, nur definieren Sie mir einmal “lange Sicht”. Es existieren zwei Argumente dagegen.

1. Ich habe keine Rechnung gesehen, in der der Break-Even errechnet wird. Gewinn macht das System aus dem Ausweisverkauf, den Einnahmen durch PKI-Verwaltung, Feature-Ein/Ausschalten auf dem Ausweis und aus eingesparten Personalkosten.
   Die Ausgaben entstehen durch Rechnerkauf/-Betrieb, Techniker vor Ort, Schulungen der Anwender, Entwicklung und weitere Posten. Bis die Rechnung nicht vorliegt, kostet das System den Staat und damit mich nur unnötig und mehr Geld.
2. Einige Features (z.B. Reset der PIN, Ein/Ausschalten der ID-Funktion) kann ich nur auf dem Amt ändern lassen. Das heißt, dass dafür in jedem Falle Kapazitäten vorgehalten werden müssen; das Argument des Personalkostensparens dürfte damit um einiges an Gewicht verlieren.

Fazit: Nochmal kein Gewinn.

Verhindern von Mißbrauch gestohlener Dokumente

Auch sagen Befürworter, dass endlich der Mißbrauch von gestohlenen Dokumenten verhindert wird. Aber Moment: Das funktioniert auch schon mit dem alten Ausweis. Der reguläre Inhaber meldet ihn als vermißt bei der Polizei (“zur Fahndung ausschreiben”) und jedes System in Deutschland meldet, wenn bei einer Kontrolle ein solcher Ausweis online geprüft wird.

Auch gehören die deutschen Ausweise mit zu den fälschungssichersten des Planeten. Von 2001-2009 sind gerade einmal 495 Urkundendelikte (unter anderem(!) versuchte Fälschungen) in der deutschen Kriminalstatistik verzeichnet (PDF, Seite 1 unten).

Wir beachten außerdem: Die Zuordnung von Ausweis zu Benutzer bzw. Person geschieht auch beim nPA nur über das Foto, die Fingerabdrücke sind (noch) nicht verpflichtend.

Fazit: Zum dritten mal kein Gewinn.

Kontra geben

Nicht alles, was glänzt ist Gold. Im Folgenden möchte ich aus Sicht des Anwenders ein paar Dinge untersuchen, die angeblich einfacher oder überhaupt erst möglich werden, und sie soweit wie möglich entkräften.

Komplexität des Systems

Neben dem Ausweis muss jeder PC mit einem Leser ausgestattet werden, für Laptops muss ich den dabeihaben.

Dann muss auf dem Rechner eine Middleware (“Bürgerclient”) installiert und gewartet werden. Zwingend nötig ist außerdem ein Antivirenprogramm, ob es dafür BMI Zertifizierungen geben wird, steht noch in den Sternen.

Ob das System tatsächlich einfach zu bedienen oder zu komplex für den Nicht-IT-ler ist, wird sich zeigen.

Persönlich halte ich den Vorgang des Herausnehmens des Ausweises, Auflegen, Eintippen der PIN und sofortiges Wegpacken des Ausweises für sehr umständlich. Das kann aber eine Eigenart meinerseits sein.

Endanwender ist für IT-Sicherheit verantwortlich

Laut Herrn de Maizière und Gesetz ist der Endanwender dafür veranwortlich, seinen Rechner nach “dem Stand der Technik” sicher zu halten. Damit ist auch der Endanwender im Mißbrauchsfalle in der Beweispflicht, die Einhaltung der Sicherheit nachzuweisen.

Was ist denn mit “in dubio pro reo” passiert? Und kann er das überhaupt nachweisen? Wenn ein Virus oder ein Trojaner eindringen konnte, ist sein System trotz Antivirenprogramm überhaupt noch nach dem Stand der Technik gesichert?

Beweisen Sie das einmal, der Gesetzgeber läßt konkrete Maßnahmen bewußt mit der sehr unscharfen Formulierung “Stand der Technik” offen.

Auch kann hier das Argument angeführt werden, dass vielleicht Informatiker ihre Rechner sauberhalten können, aber Sie glauben doch nicht im Ernst, dass ein aktuelles, signaturbasiertes Antivirenprogramm gegen die Code-Morphing-Viren und -Würmer nur die Spur einer Chance hat? Schwachstellen existieren genug auf modernen Betriebssystemen und deren Anwendungen.

UPDATE: Ein Internetteilnehmer hat es auf den Punkt gebracht:

Aber nur wenn der Bürger nicht die vom Bundesinnenministerium gesponserten Billig-Lesegeräte benutzt und/oder 100%ig garantieren kann, dass sein Recher nicht kompromitiert ist. Wenn man letzteres garantieren kann, dann sind aber eigentlich auch alle herkömmlichen Identifikations- und Authentisierungsverfahren sicher. Ganz ohne elektronsichen Ausweis.

Mit anderen Worten, ob sicher oder nicht liegt weiterhin einzig und allein in der Hand des jeweiligen Bürgers. Die Sicherheitskette ist nur so stark wie ihr schwächstes Glied. Der neue Ausweis verändert daran überhaupt nichts. Außer dass er vielleicht ein trügerisches Gefühl der Sicherheit vermittelt, weil ja die Verantwortlichen immer wieder ein Loblied auf seine absolute Sicherheit singen.

Anwendungsfälle aus Sicht des Benutzers

Hier werden eine Reihe von nützlichen Anwendungsfällen beschrieben, für die der nPA Erleichterungen bringen soll.

Bürgerkonto

Was ist das? Hatte ich bisher nicht, brauche ich das in Zukunft? Ich habe online leider keine Information darüber gefunden, was man sich darunter vorstellen darf.

Überprüfung gewerblich Beschäftigter

Bedeutet was? In Deutschland ist es z.B. im öffentlichen Dienst nicht gestattet, bei Anstellung den Ausweis von deutschen Staatsbürgern zu verlangen (ausländischen Beschäftigten schon), damit ist dieser Punkt wohl ebenfalls hinfällig, denn Ausländer werden keinen neuen Personalausweis haben (zumindest noch nicht).

KFZ An- und Ummeldung

Geh bitte. Zum einen mach ich das nur 1x in 5 Jahren, wenn überhaupt, zum zweiten muss ich die Schilder sowieso abholen und drittens kann ich das per Fax oder per Brief auch erledigen.

UPDATE: Offenbar ist dafür die Qualifizierte Elektronische Signatur (QES) notwendig, da ein solcher Akt eine rechtsgültige Unterschrift verlangt. Siehe Rechnung unten, wenn ich das zweimal in 10 Jahren mache, kostet mich die gesparte Fahrt zum Amt fast 400 EUR.

Überhaupt scheint nicht klar zu sein, für welche Vorgänge man welche Funktion des Ausweises benötigt und wie die Prozesse dann ablaufen.

Finanzdienstleistung

Kontoeröffnung: Siehe oben, Onlineverbindungen etc., gilt für Banken genauso, da benötige ich den neuen Ausweis nicht. Post-Ident funktioniert super und bietet den Vorteil, dass der reguläre Inhaber tatsächlich vorstellig werden muss. Beim nPA kann sich die Bank nie sicher sein, ob der Inhaber auch tatsächlich seine Zustimmung gegeben hat oder ob nicht eine Malware den Auftrag erteilte. Die Funktion QES des nPA ist hierfür übrigens zwingend Voraussetzung.

Sehr wichtig ist in diesem Zusammenhang zu erwähnen, dass bei Post-Ident neben der Identität auch die Intention des Antragstellers zweifelsfrei feststeht, da er selbst am Schalter vorspricht. Dessen kann ich mir bei einer rein elektronischen Signatur wie beim nPA niemals (!) sicher sein. Denken Sie darüber nach.

Online-Banking: Halte ich auch für überflüssig. PIN/iTAN funktionieren schon seit mehreren Jahren zuverlässig, die gemeldeten Straftaten in diesem Bereich der Computerkriminalität sind kontinuierlich abnehmend (PKS Jahrbuch, Grafik auf Seite 236) und selbst Trojaner, die ganze Webseiten emulieren (“ZeuS”-Kit), können mit der Vielfalt der Onlinebankingsysteme nicht mehr mithalten. Auch müßte meiner Meinung nach die QES-Funktion für eine Überweisungsbestätigung verwendet werden; jede TAN ist ja im Prinzip rechtlich gesehen ein Unterschriftsersatz.

Ich bin bereit einzuräumen, dass das Onlinebanking mit der QES-Funktion möglicherweise tatsächlich sicherer als bisher gestaltet werden kann, nur müßten wir dazu vergleichen, wie groß denn der Schaden tatsächlich ist. Anders: Würde es sich für eine Bank lohnen, ihr PIN/TAN-System einzustampfen, um auf dem deutschen Markt das ePA-System zu unterstützen? Ich weiß es nicht.

Online-Handel

Geschäfte und Firmen sind nicht an Identitäten interessiert sondern an Geld. Bis auf wenige Ausnahmen existiert im Internet in Deutschland das System “Vorkasse”. Ich bezahle zuerst, dann erhalte ich die Ware. Was interessiert es also das Geschäft, wer sich wann was bestellt, wenn man einmal vom Nischengeschäft des Online-Sextoy-Handels absieht, das gesetzlich zur Prüfung verpflichtet ist. Aber ehrlich, wie oft bestelle ich mir denn etwas beim Orionversand? Und falls das doch einer macht, muss er seinen Ausweis nur einmal hinschicken, dann ist sein Konto freigeschaltet.

Ich habe leider keine Zahlen gefunden, Geschäft halten sich mit Betrugsfällen sehr bedeckt. Gefühlt würde ich aber sagen, dass es im besten Interesse des Kunden liegt, seine eigene Adresse einzutippen, ansonsten bekommt er keine Ware für sein Geld.

Auch müssen die Geschäfte mindestens 10 Jahre lang noch Alternativen zum nPA-Auth bereitstellen; wir werden sehen, ob sich das System durchsetzt. Erfahrungen aus Österreich, die ein ähnliches System (“Bürgerkarte”) haben, lassen wenig positives vorausahnen.

Ob es aus Sicht des Benutzers Sinn macht? Ich glaube nicht, da auch ein zertifiziertes Geschäft auf einmal Schindluder (bezahlte Ware nicht liefern) treiben kann, ohne dass der Benutzer dagegen etwas unternehmen oder das vorher absehen kann. Bewertungssysteme im Internet scheinen sich für die Bewertung der Vertrauernswürdigkeit sehr viel besser zu eignen. Stichwort: Cloud Based Trust.

Luftverkehr

Verstehe ich nicht. Es gibt den Online-Check-In, und jemand muss auch beim neuen nPA das Foto vergleichen. Beachte: Finger-Biometrie ist optional beim nPA. Damit scheint es hier wenig Vorteile zu geben.

Automaten

Wohl Kippenautomaten gemeint: Geht mit aktuellem Perso oder Führerschein genauso. Die Hardware für ein nPA-Lesegerät und ein PIN-Pad, damit der Automat auch lesen darf, sowie eine Onlineverbindung, damit er die Gültigkeit noch prüfen kann, erscheint mir ziemlich teuer und damit sinnfrei.

Login bei VZ-Netzwerken

Muhar. Funktioniert von daheim aus sehr gut, richtig. Dann ist der VZ-aktive Mensch unterwegs, und dann? Im Hotel in Österreich -hups- da hat’s keinen Leser mehr, und wir bleiben doch bei User/Passwort. Meine Güte, wie blauäugig kann man denn sein?

Personenprofile

Gesetzt, dass jeder Anbieter in Deutschland auf den neuen Ausweis setzt und ausschließlich dessen Daten zuläßt, so ergibt sich eine sehr einfach Möglichkeit, ein vollständiges Personenprofil zu erstellen. Insbesondere in Cloud- oder Hosted-Services wird es im Datenspeicher sehr einfach sein, genau nach Name, Vorname und z.B. Geburtsdatum zu suchen. Diese werden für eine Identität unter den obigen Voraussetzungen immer gleich sein.

Der Primärschlüssel einer Identität muss damit nicht mehr eine Nummer sein, wir können mit dem obigen Szenario einfach bestimmte ihrer Attribute zusammenführen und kommen zum gleichen Ergebnis.

Bisher ist das nicht ohne weiteres möglich, einmal z.B. schreibt man seinen Namen “ss”, auf einer anderen Seite mit “ß”; hier gibt man seine eine Mail-Adresse ein, auf der nächsten Seite seine andere, eben um dieses Matching zu erschweren.

Fernauslese, Profiling

Offiziell ist die Reichweite auf wenige cm beschränkt. Ob ich mit leistungsstarken Transceivern und Richtantennen nicht etwas weiterkomme, hat noch keiner widerlegt. Ein Papier des BSI beschreibt eine zuverlässige mögliche Reichweite von 2m mit einer entsprechend großen Antenne ohne Signalverarbeitung. Mit entsprechenden DSPs, größerer Sendeleistung und angepaßter Antenne dürften auch größere Reichweiten machbar sein.

Dennoch wird nicht so einfach möglich sein, ein identifizierendes Datum anonym auszulesen: Die Kommunikation mit jeder der drei Funktionen (Hoheit, eID, QES) des Chips ist über PACE gesichert. Bevor der Chip benutzt werden kann, muss dafür aus der Machine-Readable-Zone (MRZ) aus der aufgedruckten Card Access Number (CAN) ein Sitzungsschlüssel für Ausweis und Lesegerät abgeleitet werden, ansonsten bleibt es bei Low-Level-Antworten der Elektronik auf die Anfragen des Lesegeräts sowie den zugehörigen Initialisierungsparametern des Chips für PACE.

Jeder Chip im Feld des Lesegeräts benötigt eine eindeutige Nummer zur Kommunikation auf Bitebene, der ePA generiert hierfür bei jeder Sitzung eine zufällige Adresse (“UID” laut 14443-Standard, Part 3) und benutzt diese zur Kommunikation mit dem Leser. Die einzige Möglichkeit bestünde damit für Angreifer im Auslesen von zufällig generierten Nummern (UIDs).

Selbst wenn den offiziellen Stellen die CAN jedes Ausweises bekannt ist, und es ein Richtfunksystem zum Auslesen mehrerer Ausweise gibt, so würde es dennoch nicht möglich sein, zur von einem Ausweis zufällig generierten UID die passende CAN zu finden. Und durchprobieren wird durch PACE ebenfalls verhindert, da jedesmal eine neue initiale Zufallsnummer (Schritt 1 im PACE) erzeugt wird.

Umzug

Muss ich wie bisher einen Aufkleber mit der neuen Adresse draufpappen lassen und das: Genau. Im Amt. Die gespeicherten Daten werden allerdings elektronisch geändert.

Datensicherheit

Auch der Ausweis verhindert keinen Datenmißbrauch. Wenn ein Onlineshop seine Datenbank verkauft, guckt der Anwender genauso in die Röhre. Den jeweiligen Käufer wirds freuen: Er kann sich noch auf eine staatlich verbriefte Echtheit der Daten verlassen. Mal schauen, wann das erste Datenleck auftritt.

6,53 EUR pro Monat

Das Teil ist schweineteuer. Es bleibt ja nicht nur bei den 28,80 (von denen 6,00 € übrigens an die ausstellende Gemeinde gezahlt wird, HALLO?) für die Anschaffung und die 40,00 EUR pro PC für einen Basisleser, der benutzt werden soll, nein, auch für bestimmte Features, die ich aktivieren oder deaktivieren möchte, muss ich als Anwender bezahlen.

Hier mal ein Rechenbeispiel, sofern man alle Features (eID, QES) nutzen möchte und alle Komponenten 10 Jahre halten:

• 28,80 € für den Ausweis.
• 155,00 € für einen zugelassenen Klasse-3 Leser mit Display und Tasten.
• 600,00 € für das Signatur-Zertifikat für 10 Jahre.

Macht summa summarum 783,80 € für 10 Jahre, und damit 6,53 € pro Monat, die aller Wahrscheinlichkeit nach an den Hersteller fließen. Mann, was haben wir Kosten gespart.

UPDATE: Inzwischen scheinen ein paar mehr Preise durchzusickern. Offenbar muss ein Systembetreiber, der die eID-Funktion nutzen möchte, einen Server (als hosted-service, wohlbemerkt) von mieten. Damit löhnt der willige Webshop für den Spaß z.B. beim Anbieter ]init[ für einen virtuellen eID-Server:

• 7500,00 € Einrichtungsgebühr
• 2750,00 € monatliche Betriebsgebühr

Angriffe

Auch scheinen zumindest drei zwei Angriffe realistisch durchführbar zu sein, sofern keine Vorkehrungen getroffen wurden.

Setzen der PIN

Voraussetzungen:

1. eID-Funktion aktiviert.
2. PIN noch nicht gesetzt.

Sofern die eID-Funktion aktiviert, aber die zugehörige PIN noch nicht gesetzt ist, kann der Benutzer dies an seinem PC durchführen. Gibt er so seinen Ausweis aus der Hand, setzt der Angreifer die PIN und geht lustig einkaufen. Er hat ja dann Ausweis und PIN. Es reicht eine Verweildauer von wenigen Minuten, um böses anzurichten.

Zur Lösung dieses Problems wird übrigens das Paßgesetz geändert: Der Ausweis darf nicht mehr aus der Hand gegeben oder kopiert werden, zumindest im Inland.

UPDATE: Anscheinend wird es bei von Anfang an aktivierter eID-Funktion nicht möglich sein, die PIN zu setzen, ohne die von der Bundesdruckerei vergebene sogenannte “Transport-PIN” zu kennen. Diese wird dem Inhaber per Post zugeschickt. Damit dürfte der beschriebene Angriff nicht mehr möglich sein, da auch bei nachträglich aktivierter eID-Funktion die PIN im Amt gleich vom Benutzer gesetzt werden muß.

Gehackter Endanwenderrechner

Hierfür existieren vier Voraussetzungen:

1. Trojaner auf dem Rechner
2. Benutzer hat seine PIN mindestens einmal eingegeben, diese ist dem Trojaner damit bekannt.
3. Der Ausweis liegt auf dem Lesegerät.
4. Das Lesegerät ist ein einfaches 40-EUR Lesegerät ohne eigenes Keypad.

Der Angriff geschieht dann wie folgt (Innerhalb weniger Millisekunden, wohlbemerkt):

1. Der Trojaner, der volle Kontrolle über das System (Tastatur, Maus, Bildschirm!) hat, bestellt etwas im Internet.
2. Das Ausweis-Subsystem fragt den Benutzer “Bestellung mit diesen Daten ausführen?”
3. Der Trojaner klickt auf den “OK”-Knopf.
4. Das Ausweis-Subsystem fragt den Benutzer nach seiner PIN.
5. Der Trojaner “tippt” die gespeicherte PIN ein und bestätigt.

Die digitale ID paßt, die IP-Adresse paßt, der Ausweis lag auf dem Lesegerät, nun lassen Sie diesen Benutzer mal beweisen, dass er nichts bestellt hat. Selbst als Techniker ist das fast nicht möglich, ohne den Rechner vollständig zu analysieren.

Und jetzt der Umkehrschluss: Wenn sich die Internetgeschäfte nicht auf die eID-Funktion verlassen können, welchen Wert hat sie dann noch?

Manipuliertes öffentliches Terminal

Hier funktioniert der Angriff, indem man einerseits per Keypad/Folie die PIN mitliest und auf der anderen Seite ein weiteres Lesegerät in das Terminal einbaut. Zwar kann man die Lesegeräte nicht übereinander montieren, aber man könnte als Angreifer ein Schild anbringen “Bitte Ausweis nach Verwendung unbedingt hier neben den Leser legen”, wo der 2. Leser montiert ist. 10% der User würden darauf hereinfallen.

Damit hat der Angreifer PIN und Ausweis auf einem Lesegerät und kann wiederum die eID-Funktion beliebig ausnutzen. Wie gesagt, es reichen wenige Millisekunden, um eine erfolgreiche Bestellung oder eine andere Onlinefunktion abzusetzen.

Dass dieser Angriff realistisch ist, sollten die diversen modifizierten Geldautomaten sowie EC-Karten-Terminals in Supermärkten aufzeigen.

Update: Unklar ist, ob jedes einzelne 40 EUR Lesegerät sein eigenes Zertifikat besitzt und dieses wie bei der Hoheitsfunktion alle 24h erneuern muss. Falls die eID- und QES-Leser ein generelles Zertifikat erhalten, das nicht zurückgezogen werden kann, kann ich im Prinzip auch die QES-Funktion auf diese Weise mißbrauchen.

Fazit

Das System hat definitiv Schwachstellen, und bringt zumindest mir persönlich nichts. Ich kann deswegen nur wiederholen: Danke, aber nein Danke.

Nachdem die Zeit gestern mit einem möglicherweise aufgezwungenen und gekauften Pseudointerview für den Strom aus der Kernenergie zu argumentieren versucht, möchte ich dies zum Anlaß nehmen eine Argumente-Sammlung mit -wo möglich- wissenschaftlichen Belegen und Zahlen aufzustellen.

Zeit-Artikel “Deutschland sollte weitere Atomkraftwerke bauen”

Der erste Teil widmet sich jedoch dem Interview, das ich persönlich für eine bodenlose Frechheit und eine an sachlicher Basis vollkommen vorbeigeschriebene Abhandlung halte. Glücklicherweise kann der Text dazu dienen, die Benutzung Kernkraft weiter zu entkräften.

Leider darf ich wohl ganze Absätze nicht zitieren, ohne Obula an die ZEIT ONLINE GmbH zu entrichten, ich beschränke mich auf das Nötigste. Auch sollte man beachten, dass das Interview eventuell auf Englisch geführt wurde und die Übersetzung vielleicht das Gesprochene nicht akkurat wiedergibt.

Seite 1

Doch nun hat die schwarz-gelbe Koalition richtig entschieden, die deutschen Atomkraftwerke länger laufen zu lassen.

Gerne, Herr Moore. Nach welchen Kriterien und Maßstäben denn? Bitte ergänzen Sie in Ihrem Artikel “meiner Meinung nach” und stellen die Aussage damit in Relation. Sie ist keinesfalls allgemeingültig.

Die Atomkraftwerke abschalten zu wollen, ist nicht nur unverantwortlich, wenn man sich die Energieversorgung anschaut. Auch was die Senkung der Kohlenstoffdioxidemissionen angeht, ist es falsch.

Worauf Sie hier hinauswollen, ist mir schleierhaft; die Aussage ist so allgemein formuliert, daß geübte Leser sie nur als gezielte Irreführung verstehen können. Lassen Sie mich daher annehmen, Sie meinen den Primärenergieverbrauch. Die AG Energiebilanzen e.V. listet seit 1997 verschiedene Größen, unter anderem eben den Primärenergieverbrauch in Deutschland, chronologisch auf. Ich hoffe, ich darf die folgende Tabelle zitieren:

Stand: 09.03.2010, aus AGEB – Auswertungstabellen zur Energiebilanz, 2009 vorläufige Daten

Unschwer zu erkennen ist, dass der Energieverbrauch gegenüber 1997 im Jahre 2010 um fast 10% zurückgegangen ist, wir können als belegte Aussage diesen Rückgang der Energieerzeugung und damit in gewisser Weise, bei angenommenen konstanten Verlustleistungen und konstanten Im-/Exporten von Sekundärenergie=Strom, des Energieverbrauchs in Deutschland insgesamt festhalten. Später werde ich das weiter verwenden.

Deutschland hat bereits Milliarden für Wind- und Solarkraft verschwendet. Gelohnt hat es sich kaum.

Das bringt mich zum kotzen. Was heißt denn hier “verschwendet”?! Angaben zu den Investitionskosten konnte ich keine belastbaren finden, wir haben die Milliarden aber zunächst einmal “ausgegeben”, bitte.  Ein Teil floß sicher in Pilotprojekte, ein anderer in die Forschung, ein dritter in die Aufklärung und wohl ein vierter in Lobbyarbeit. Und was heißt gelohnt hat es sich kaum? Laut dem Energiemix-Diagramm von 2009:

Stand: 09.03.10, Datenquelle: AGEB; 2009: vorläufige Daten;
Ern.En. = Anteil aller EE am PEV = Summe (Wind + Wasser + SoEE)

haben die erneuerbaren Energien einen steigenden Anteil am Primärenergieverbrauch und damit auch oder hauptsächlich der Stromerzeugung. Da bei der Stromerzeugung  mittels Wind-, Wasser- und Solarenergie kein Heizwert eines Brennstoffes zur Verfügung steht, mußte eine geeignete Methode zur Berechnung der Effizienz gefunden werden: Sie lautet einfach “100%”. Eine Windkraftanlage wandelt auf dem Papier somit immer 100% (wohl der maximal möglichen Leistung) in Strom um. Im Vergleich mit anderen Kraftwerkstypen, bei denen der reale Wirkungsgrad in die Berechnung einfließt, sind die EE damit in Statistiken benachteiligt.

Ganz zu schweigen von dem Wissenzuwachs, den der Standort Deutschland durch die Forschung im Bereich der EE erfahren hat, Herr Moore. Verschwendet wurde hier wenig.

Deswegen braucht man für jede Wind- oder Solarfarm ein Gaskraftwerk, um sicherzustellen, dass auch dann Elektrizität produziert wird, wenn der Wind mal nicht weht und die Sonne nicht scheint.

Das leuchtet ein: Scheint die Sonne nicht, gibt’s keinen Solarstrom. Wir müssen deswegen Strom entweder speichern oder anders erzeugen. Aber warum ein russisch befülltes Gaskraftwerk? Ich wäre eher für eines mit Biogasen, Kühe kacken 24/7, damit geht uns der Saft nicht so schnell aus. Spaß beiseite. Biomassekraftwerke haben den weitaus größten Anteil an der Stromerzeugung und sind zu gewissen Teilen sonnenunabhängig [BMWi - Energie in Deutschland (PDF), S17].  Gezeiten- und Wasserkraftwerke haben das Problem nicht. Pumpspeicherkraftwerke könnten Energie zwischenlagern in geeigneten Regionen, Pressluftspeicher werden gerade erforscht und Thermochemische Speicher (Wärme) befinden sich in der Pilotierung.

In Spanien sieht das anders aus. Hier geht die Wirtschaft an den erneuerbaren Energien zugrunde. Deswegen hat man sich entschlossen, die Investitionen zu senken.

Was für eine Stümperei: Belegen Sie sich bitte mit Zahlen. Wer hat sich wann und wo entschieden die Investitionen zu senken? Zufällig war ich gerade in Spanien, Barcelona. Ich kann Ihnen sagen, dass es nicht die EE sind, an denen die spanische Wirtschaft zugrunde geht, sondern 18% Mehrwertsteuer.

Es gibt keinen Grund dafür, dass etwa Organisationen wie Greenpeace fordern, alle Atomkraftwerke abzuschalten.

Oh, falsch. Es gibt eine Reihe Contra-Gründe. Dazu unten mehr.

Seite 2

Climax erreichen Buch und Film meist gegen Ende, dieses Interview bildet eine Ausnahme. Die unteren beiden Antworten von Herrn Moore sind meiner Meinung nach an Ignoranz und Unverschämtheit nicht mehr zu überbieten. Leicht fällt es, ihn argumentativ zu widerlegen:

Der Reaktor war von vornherein fehlerhaft konzipiert.

Die Unfallberichte sprechen von einer Verkettung von Fehlbedienungen und widrigen Voraussetzungen, und im Wesentlichen von menschlichem Versagen; siehe Ursachen im Wikipedia-Artikel. Herr Moore, können Sie persönlich für jeden Reaktorfahrer garantieren? Wie sehen Schulungsprogramme für Notfälle, Störfälle oder sonstige ungewöhnlichen Ereignisse aus? Und dass selbst in unseren Reaktoren Feuer ausbrechen, sollte auch Ihnen inzwischen bekannt sein.

Der Unfall 1986 spiegelt alle negativen Seiten des kommunistischen Systems wider: Mangelnde Sorge um menschliches Leben, schlechte Sicherheitsmaßnahmen, falsche Entscheidungshierarchien.

Wie gut, dass wir Vor- und Nachzüge der russischen Regierungsform den Historikern oder Politologen überlassen. Als Wissenschaftler konzentrieren wir uns am besten auf unser Kerngebiet.

Kaum jemand erwähnt die 75 Arbeiter, die bei dem Unfall vergangenes Jahr im größten Wasserkraftwerk Russlands starben. Jedes Jahr sterben an die 5000 Menschen in Kohlebergwerken und unter Tage. Niemand ist in der jüngsten Vergangenheit in der Atomindustrie gestorben.

Kaum jemand erwähnt die 100000de, die dank des Unfalls in Чорно́бильська umkamen oder noch heute gesundheitliche Folgen davontragen. Aber zur Sicherheit der Kraftwerke unten mehr. Und wieviele Menschen kommen eigentlich in Uranminen um, wenn ich fragen darf? Oder sterben an den Folgen ihrer Arbeit in den Minen?

Zunächst einmal ist es irreführend Kernbrennstoffe als Müll zu bezeichnen.

Niemand bezeichnet Kernbrennstoffe als Müll. Ausgebrannte Brennstäbe hingegen, die zwar Uran, aber nur noch wenig spaltbares Material enthalten, und die damit nicht mehr in aktuellen Reaktoren verwendet werden können, werden korrekt als Müll bezeichnet. Verbrennen können wir sie nicht, also müssen wir sie lagern. Übrigens bei 95% U238 im abgebrannten Brennstab nur knappe 4,5 Milliarden Jahre.

Derzeit werden sie bereits sicher gelagert in starken Containern. Der Beleg dafür ist, dass niemand darunter leidet.

Sicher gelagert? Wo denn? In Salzstöcken? Die nächsten Millionen Jahre? Und daß niemand drunter leidet, halte ich a) für Heuchelei und b) ist es wirklich kein Beleg für eine sichere Lagerung. Dass z.B. Gorleben das nächste Jahrtausend übersteht, stelle ich infrage. Widerlegen Sie mich.

Der sogenannte Atommüll ist eines unserer wichtigsten Energieressourcen der Zukunft.

Ah, Sie meinen das Konzept des Erbrütens von Brennstoff (Schnelle Brüter). Im Prinzip ist das richtig, theoretisch scheint es möglich zu sein, aus U238 Plutonium zu erbrüten und Versuchsanlagen dafür wurden bereits erbaut. Nur scheint praktisch gesehen noch kein Reaktor (Konversionsrate 0,7) eine solche stabile Erbrütungs-Kettenreaktion hinbekommen zu haben. Ich traue mich gar nicht, hierfür Wikipedia als Quelle zu zitieren, auch wenn sie recht gut belegt ist.

Ein weiterer Punkt ist, dass selbst die Spaltprodukte von Plutonium (z.B. Barium, Strontium, Technetium) entweder giftig oder wiederrum radioaktiv sind. Das Problem der Endlagerung ist so auch nicht gelöst.

In Frankreich werden Brennstoffe bereits wiederverwertet.

Was für ein Quatsch: Brennstoffe kann ich nicht wiederverwerten. Ich kann sie verbrennen. Und dann auch nicht wiederverwerten. Im Falle der Kernkraft kann ich ca. 10% von alten Brennstäben in Neue verarbeiten, weil eben nicht alles U235 gespaltet wurde, die anderen 90%, im wesentlichen U238… Richtig: Vergraben.

Eines Tages werden wir mit neuen Methoden das komplette Uran für die Atomkraft nutzen können, heute sind es gerade einmal ein Prozent. Wir müssen auf Recycling setzen.

Wie gesagt, wenn Sie das hinbekommen, alle Achtung.

Erneuerbare Energien wie Wind und Solarkraft werden niemals eine Alternative sein.

Siehe das Kapitel über die Endlichkeit der Rohstoffe. Es werden die einzigen Alternativen sein.

Deswegen keine Kernkraftwerke

Wie versprochen knapp, prägnant und fundiert Argumente gegen die Kernkraftwerke in Deutschland, vielleicht sogar überall auf diesem Planeten.

Keine Kraftwärmekopplung (KWK)

Keine einzige Anlage in Deutschland nutzt die Kraftwärmekopplung. Die Gesamteffizienz liegt damit mit 30%-40% weit unter denen konventioneller Kohle- und Gaskraftwerke mit 60%-90%. Ist sicher verständlich, man versuche, das einem Verbraucher zu verkaufen: “Ja, Sie heizen mit Atomwärme”. Ob es technische Bedenken gibt, weiß ich nicht.

Die Abwärme wird deswegen mit dem Kühlwasser in naheliegende Flüsse geleitet oder in großen Kühltürmen verheizt.

Endlichkeit der Rohstoffe

Uran wird als Brennstoff in Minen abgebaut und ist endlich. Vertraut man den belegten Zahlen der Wikipedia, so errechnet sich eine ungefähre Reichweite der planetenweiten Brennstoffe zu:

Keine Aussage ist getroffen über die Förderungsentwicklung in den nächsten Jahren. Wird mehr gefördert, sinkt natürlich die Reichweite.

Störfall

Das Austreten radioaktiven Materials und giftiger Spaltprodukte muß wegen der Schädlichkeit für biologisches Leben unbedingt verhindert werden. Ob unsere Kraftwerke tatsächlich sicher sind, vermag ich nicht zu beurteilen. Die vorhandenen Redundanzen in Messung, Kühlung und Steuerung sollten einen hinreichend sicheren Betrieb erlauben.

Im Falle eines Falles sollte die Schnellabschaltung auch ohne externe Stromversorgung möglich sein, zur Not kann man die Kontrollstäbe von Hand in den Reaktor einfahren. Ob allerdings die Nachzerfallswärme des Kerns auch ohne elektrische Umwälzpumpen abgeführt werden kann, wage ich einmal zu bezweifeln. Eine Kernschmelze wäre womöglich die Konsequenz.

Terroristischer Angriff

Scharfes Nachdenken würde mich zu dem Schluss bringen, dass ein vollgetankter A330 aus 10km Höhe mit kinetischer und potentieller Energie jede Atomanlage in einen großen strahlenden Krater verwandelt. Zum Glück wäre es wohl für einen potentiellen Angreifer gar nicht so einfach, die Anlage auch zu treffen, er müßte wohl direkt auf der Reaktorhalle einschlagen.

Auch wurden verschiedentlich Angriffe auf die Stromversorgung diskutiert. Halte ich für irrelevant, da die Dieselaggregate und Batterien von außen nicht zugänglich sind. Man müßte direkt im Kraftwerk seinen Angriff starten und das sollte durch andere Sicherheitsvorkehrungen verhindert werden.

Stromüberschuß in Deutschland

Hartnäckig hält sich das Gerücht, daß wir französischen Atomstrom importieren. Ein bißchen was ist dran, tatsächlich fließt Strom aus Frankreich nach Deutschland. Im Bericht “Energie in Deutschland” auf Seite 19 ist aber sehr gut erkennbar, dass seit Jahren schon in Deutschland mehr Strom produziert als verbraucht wird, und wir deswegen Strom-Exporteure sind.

Belastungen durch Uranabbau in jeweiligen Ländern

Giftige Gase und strahlende Teilchen werden beim Abbau von Uran freigesetzt und schädigen die Umgebung. Zwar betrifft uns das nicht unmittelbar. Ob wir aber für eine Stunde Fernsehen einen gestorbenen kasachstanischen Minenarbeiter in Kaufnehmen wollen, wage ich zu bezweifeln.

Wiederaufbereitung

Aus alt mach neu, so die Theorie. 10 alte Brennstäbe ergeben einen neuen, an sich nicht schlecht. Aber:

Bei der Wiederaufbereitung entweichen erhebliche Mengen des ebenfalls bei der Kernspaltung entstandenen radioaktiven Kryptons (⁸⁵Kr). Sie werden über Abgasanlagen an die Umwelt abgegeben. Ebenso fallen radioaktiv kontaminierte Abwässer an, die in der Regel ebenfalls in die Umwelt geleitet werden.

Danke, aber nein danke.

Lagerung der Abfälle

Nunja, 90% abgerannter Brennstab müssen irgendwo hin. Salzstöcke scheinen ungeeignet (Salz <-> Metallfaß, klingelts?), das Ausland weigert sich, das Inland protestiert, was tun sprach Zeus. Einsame Insel, im Meer versenken (z.B. im Marianengraben),  viele Möglichkeiten bieten sich an. Keine davon ist für 4,5 Milliarden Jahre ausgelegt.

Reingewinne für die Energiewirtschaft

Und zu guter Letzt: Weswegen sollten bei einem Preis von ~3ct / kWh Komplett-Erzeugungskosten in einem AKW Verbraucher 18ct (wenn sie Glück haben) bezahlen? Diese Art der Ausnutzung des energetischen Monopols ist bedingungslos abzulehnen im Rahmen des Sozialstaates. Daß sich unsere Regierung von den Lobbygruppen derart beeinflussen läßt, ist ein Armuszeugnis sondersgleichen.

Wann endlich beginnen unsere Redakteure, einmal proaktiv zu handeln? Wann endlich dürfen Berichterstatter unabhängig von Zeitgeschehen und politischer Ausrichtung der Geldgeber (nein, nicht Sie als Leser/Hörer/Zuschauer!) selbst ihre Themen wählen und dazu Thesen stellen? Wann endlich nehmen sie ihre Rolle als vierte Säule der Demokratie (*lach*) wahr und in Anspruch? Ja, wann nur?

Rundfunk und Fernsehen habe ich bereits abgeschafft, die m.M.n. verdummenden und schwachsinnigen Inhalte und die Werbeflut waren einfach nicht mehr erträglich, die geplanten Features im digitalen Fernsehen mit der Technik CI+ taten ihr übriges, und online kann ich Gott-Sei-Dank die Werbeflut selbst begrenzen, dem selektiven Nutzen sind hier wenig Grenzen gesetzt.

Doch, so muß ich auch hier fragen, wie lange denn noch? Im Zuge der immer größer werdenden Konkurrenz untereinander kommt bissige Berichterstattung und Meinungsbildung viel zu kurz.

• Kaum noch fragt etwa der Spiegel in seiner Online-Ausgabe, warum denn z.B. Frau Merkel längere Laufzeiten für die Kraftwerke atomarer Art durchsetzen möchte, obwohl der Gesamtenergieverbrauch in Deutschland schon länger stetig abnimmt (nebenbei zum Thema “Kernenergie aus Frankreich”: Klar importieren wir aus Frankreich gelegentlich Gigawattstunden an Energie; dass wir sie aber 1:1 nach Osten weiterleiten, liest man selten im selben Atemzug, nicht wahr).
• Wann endlich lernen Redakteure, dass sie besser die Finger von wissenschaftlichen Dingen lassen, von denen sie nichts verstehen, anstatt unreflektierten Mist zu reproduzieren gespickt mit eigenen infantilen, blauäugigen und nicht belegbaren Aussagen (hier ein schönes Beispiel)?
• Für die Geschichte dieses Planeten keine Rolle spielenden Meldungen wie “Ein dritter Säugling ist in Klinik XYZ gestorben” schaffen es in die +++EILMELDUNGEN+++ der Nachrichtenagenturen?!? Meine Güte, auf dem afrikanischen Kontinent sterben täglich Dutzende von Kindern und Säuglingen, weil sie nichts zu Essen haben und es interessiert bis auf Hilfsorganisationen keine Sau. Außer an Weihnachten, wenn sich wieder Geld holen läßt, weil wir unser Gewissen freikaufen müssen.

Das soll kein Angriff auf unsere “westliche” Gesellschaft oder unsere Lebensgewohnheiten sein; wir Menschheit sind eben noch nicht so weit, uns über materielle Dinge hinweggesetzt zu haben, und werden es wahrscheinlich auch nie werden. Mögen sich darum Philosophen und Denker kümmern; real bleibt, daß wir Westler unseren Müll auch weiterhin preiswert in asiatische Länder verfrachten, daß aber auch gar keiner öffentlich Überlegungen oder Anstrengungen unternimmt, sich der Dritten Welt zu nähern oder gar weiter als 20 Jahre in die Zukunft, auch unsere, denkt.

Und gerade hier sehe ich die Aufgabe der Druckblätter und Magazine, jeglichen Formats. Wer sonst, wenn Politik versagt, Rechtsprechung damit nichts zu tun hat und Regierung eingeschlafen ist, wer sonst? Liebe Redakteure, nun macht endlich Butter bei die Fische, sonst wird das nichts mehr.

Die meisten großen sozialen Netzwerke bieten inzwischen die Möglichkeit, Inhalte im Internet auch im eigenen internen geschützen Bereich des Netzwerks verfügbar zu machen, zu teilen. Gefällt mir eine Seite, so gebe ich die URL dazu an, die Plattform ruft die URL auf und versucht anhand von Data-Mining eine möglichst knappe Übersicht davon in meiner Hauptseite darzustellen.

Inzwischen aber sind die Plattformen dazu übergegangen, mit technischen Hilfsmitteln direkt auf den fremden Seiten Links (“Like-Button”) anzubieten, mit denen ein Benutzer auf der dritten Seite eine Verknüpfung zwischen sich (seinem Plattformprofil) und der dritten Seite (z.B. IMDB) herstellen kann.

Im Prinzip eine gute Sache, denn wer es nicht braucht, der benutzt es einfach nicht. Schaden oder Mißbrauch entsteht ja keiner, oder?

Eine Ode an die Technik

Leider ist das nicht ganz richtig. Es verhält nämlich sich so:

Sobald Du Dich bei Deiner Plattform, nehmen wir Facebook als Beispiel, einloggst, werden ein Haufen Identifizierer -sogenannte Cookies- in Deinem Webbrowser gespeichert. Es erkennt daran, dass Du der Benutzer XYZ bist, aus welchem Land Du kommst, welchen Webbrowser Du benutzt, und viele andere Dinge. Im Wesentlichen lässt sich damit verhindern, dass jemand durch Abhören Deiner Verbindung auf seinem eigenen System sich als Dich ausgeben kann.

Mit anderen Worten: Bei jedem Seitenaufruf durch Dich werden sehr viele Informationen zwischen Deinem Browser und Facebook ausgetauscht.

Der nette Nebeneffekt ist, dass Du Dich nicht jedesmal bei einem Klick in Facebook einloggen musst. Die Plattform weiß ja, wer Du bist, und gewährt Dir daher die Rechte dazu.

Jetzt wird es ein bisschen schwieriger:

• Fakt eins: Auch wenn Du Dich ausloggst oder den Browser schließt, bleiben die meisten der oben genannten Cookies bestehen. Das heißt, Facebook weiß auch morgen noch, wer Du bist, obwohl Du dich noch gar nicht eingeloggt hattest.
• Fakt zwei: Bei jeder Anfrage an Facebook, also bei jedem Bild, jeder Seite, jedem Text und auch jedem Stück Programmcode (“JavaScript”), welche Dein Browser von Facebook anfragt, werden alle diese Cookies mitgesendet.
  Facebook weiß also immer, wer welches Bild, Text, usw. herunterladen und anschauen möchte, und das selbst dann, wenn Du nicht eingeloggt bist.
• Fakt drei: Es spielt keine Rolle, auf welcher Seite Du gerade surfst. Bist Du beispielsweise bei www.imdb.de unterwegs, und würde IMDB ein Bild von Facebook (und sei es nur das Facebook-Logo!) auf seiner Seite darstellen, dann würde Dein Browser:
  1. Von IMDB Inhalte laden
  2. An Facebook Deine Identifizierung (“Cookies”) senden
  3. Von Facebook das Titellogo laden

  Auch kann unter Umständen durch die Dauer der Anzeige, sprich wie lange es braucht, bis Du Dir ein neues Bild von Facebook lädst, darauf geschlossen werden, wie lange Du die Seite angesehen hast, und daraus, wie interessant der Inhalt für Dich war.

Facebook weiß damit ziemlich sicher über Dich, wann Du Dir wo Informationen über welchen Film angesehen hast. Nun kann man das bei Filmen sicher noch nachsehen, was aber bei politischen Inhalten? Was hat es Facebook oder irgendeine andere soziale Plattform zu interessieren, was Du Dir wann anschaust?

Meiner Meinung absolut nichts! Zeit, sich ein Stück Freiheit wiederzuholen.

Fleißige Helferlein

Aus der Not geboren wurde für den Firefox das nette Plugin Adblock Plus, das der Werbeflut im Internet Einhalt gebieten soll. Sein Einsatz ist nicht unumstritten, leben doch viele Seiten von der Darstellung der Werbung.

Nun gut, jeder muss das mit sich selbst ausmachen, wir werden es benutzen, um Facebooks Inhalte auch nur von dort zu laden, wenn wir uns gerade auf der Seite befinden.

Unser Filter soll also:

1. Alle Inhalte von Facebook blockieren (Iframes, Scripts, Images, Links, usw.)
2. Das auf allen Seiten des Internet
3. Es sei denn, wir surfen gerade auf facebook.com

Eine Winzigkeit gibt es noch zu beachten: Facebook lädt statische Inhalte von einer anderen Domäne. Der Filter muss das berücksichtigen.

Hier also die beiden Zeilen:

Diese Zeilen einfach in den Adblock Plus Einstellungen hinzufügen und schon ist man wieder sicher.

Es empfiehlt sich eine Gegenprobe mit Firebug, bei mir hat bislang alles geklappt.

Heiliger Bimbam, das war ein unerwarteter Blitzschlag aus, naja, doch heiter bis wolkigem Himmel. Herr Bundespräsident Köhler ist heute mit sofortiger Wirkung von seinem Amt zurückgetreten und wird sich möglicherweise aus der Politik vollkommen zurückziehen. Ein Nachruf, auch aus Sicht meiner Generation. Wie gut, dass in ein Blog mehr rein passt, als in eine Twitterbox…

Lieber Herr Bundespräsident Köhler,

vorab möchte ich Ihnen ganz stark dazu gratulieren, dass Sie es überhaupt solange in diesem meiner persönlichen Meinung nach orientierungslosen und stümperhaft agierenden Sauhaufen ausgehalten haben. Mangelnde Aktivität und Motivation darf Ihnen keiner vorwerfen, Sie sind Ihrem Amt mehr als gerecht geworden und haben Ihrem Land große Dienste erwiesen.

Auch wenn ich ehrlich zugeben muss, dass ich Sie anfangs für einen Mitläufer ohne Rückgrat, vielleicht sogar für Frau Merkels Marionette hielt, wurde ich über die Jahre hinweg eines Besseren belehrt; erfreulich fand ich, dass Sie nach und nach Ihr Parteibuch ins Regal stellten und sich -vielleicht als einziger Politiker überhaupt in dieser Regierung- wirklich um die Belange Deutschlands kümmerten. Siehe nur das Desaster mit den Internet-Sperren. Alle Achtung vor Ihrer Leistung.

Sehr gut finde ich, wenn Sie als einziger in diesem Laden das Kind beim Namen nennen. Unser Militär wird nun einmal auch zum Schutz unseres Wohlstandes eingesetzt. Dass wir das aus Pietät unseren Soldaten gegenüber und anderen Gründen nicht so nennen dürfen, ist nicht Ihre Schuld. Ich halte deswegen die Reaktionen der Presse und der Rundfunk-Medien für übertrieben, noch dazu, dass doch jeder den heißen Brei kennt.

Schade finde ich nun, dass Sie Ihr Land gerade jetzt im Stich lassen. Ich glaube nicht, dass Ihr Rücktrittsgrund der mangelnde Respekt vor dem Amt des Bundespräsidenten ist; Kritik, so harsch sie auch ausfallen mag, muss sich auch der Amtinhaber gefallen lassen. Ich denke eher, dass es in die Richtung geht “wenn ihr glaubt, es besser zu können, dann habt mich doch gern”.

Verständlich, aber kindisch.  Meiner Meinung nach haben Sie mit Annahme des höchsten Amtes eine Art Vater-Funktion übernommen; es wäre genau Ihre Aufgabe gewesen, die Regierung und das Parlament immer wieder auf Fehler und Fehlbarkeiten hinzuweisen, auch öffentlich. Keiner erwartet einen unfehlbaren Vater. Deswegen enttäuscht mich Ihre Reaktion sehr.

Wer soll denn jetzt das von Ihnen hinterlassene “Vernunft”-Vakuum füllen? Glauben Sie im Ernst, dass in diesem Lande sonst noch jemand im Stande ist, dieser meiner Meinung nach einfältigen und beratungsresistenten Phalanx den rechten Weg zu weisen? Ich weniger, es fehlt wohl an Sachkenntnis, wie auch an Motivation. Das Thema ist aber alt und scheint überhaupt eine Krankheit unseres Verständnisses von “Demokratie” zu sein. Egal, was ein Politiker tut oder läßt, es interessiert keinen und es dreht ihm keiner einen Strick draus.

Unser erster Bürger (AK Kohl) kam mit seinem Versprechen davon, Herr Tauss bekommt Bewährung, wofür andere 3 Jahre in den Bau ohne Bewährung wandern, mir wird Angst und Bange bei der Aussicht.

Und nun?

Das ist eine sehr gute Frage. Innerhalb eines Monats muss ein neuer Bundespräsident oder eine Bundespräsidentin gewählt werden laut Gesetz. Schaut man sich eine Liste der verfügbaren Menschen an (u.a. Frau Schwan), kann einem nur noch Angst und Bange werden. Wer soll denn unsere versagende und planlose Regierung, angeführt von Frau Merkel, einem willenlosen und schwachen Vizekanzler und Herrn Schäuble noch auf ihre Aufgaben hinweisen?

Wer kann denn in Europa Einhalt gebieten, wenn die Finanzminister oder ein obskures Parlament Geld-Unterstützung für Länder beschließen, die ihre Schulden auf Jahrzehnte hin nicht zurückzahlen werden können? Herr Ackermann hat doch Recht! Auch wenn das keiner aus der Regierung hören möchte. Es sind doch schon jetzt bis 2016 jährlich 10 Milliarden Euro einzusparen; das ist seit letztem Jahr bekannt  (Quelle 1, Quelle 2 und Quelle 3), und dennoch gibt Frau Merkel unser Geld fleißig an fremde Länder oder unsere eigenen Banken aus.

Oh, klar, die Argumente waren einleuchtend: Unsere Wirtschaft braucht Kredite. Nur hat es die durch Finanzhilfen tatsächlich in ausreichender Menge gegeben? Nicht wirklich, sagen die Nachrichtenagentueren (Quelle 1, und älter: Quelle 2).

Hat es etwas genützt? Nun, wir werden dafür wohl die GfK-Zahlen des Jahres abwarten müssen. Interessante Zeiten brechen auf jeden Fall an. Und das schon bald.

Eine hitzige Diskussion entspann sich im Heise-Forum (Link möchte ich absichtlich nicht setzen, benutzt Google) über das Für und Wider des ePA. Befürworter führen gerne die fantastischen neuen Möglichkeiten an, die der elektronische Ausweis bieten soll und heben hervor, dass das System “sicher” sei und so wenig wie möglich zusätzliche und damit mißbräuchlich nutzbare Daten generiere.

Dem muss nun einmal widersprochen werden, ich habe deswegen Argumente zusammengetragen, die gegen das System argumentieren. Ihr werdet hier keine Pro-Argumente finden.

Einführende Links und Vorträge

Vorab sollte sich der geneigte Leser in der Wikipedia den für Nicht-Techniker relativ gut geschriebenen Artikel bzw. Abschnitt für den ePA zu Gemüte führen. Auch der gestreamte Vortrag über das verwendete Protokoll vom 26c3 erscheint sehenswert. Sehr interessante Vortragsfolien (PDF) habe ich von Dataport gefunden, sie zeigen für die Behörden praktische Auswirkungen auf.

Hier das Video eines Vortrags vom CCC, man möge dem Referenten seinen teils verwirrenden Stil vergeben.

Contra ePA

Vorab möchte ich anmerken, dass zu manchen Punkten Unklarheiten bestehen und ich diese updaten werde, sobald mehr Informationen verfügbar sind. Die entsprechenden Passagen sind selbstverständlich gekennzeichnet.

Anwendungen

Die wichtigste Frage stellt sich nach der Anwendung des ePA, genauer: dem elektronischen Identitätsnachweis. Es sind verschiedene Felder auslesbar und andere auf einen gegebenen Wert prüfbar. Im wesentlichen werden vier Betätigungsfelder angeführt:

• Hoheitsfunktion: Die Grenzbeamten im In- und Ausland können feststellen, ob der Ausweis gültig ist, die Namen mit dem Aufdruck übereinstimmen und ob die im Formular ausgefüllte Adresse mit der im Ausweis übereinstimmt, so sie sich die Mühe machem, die Adresse selbst in ihren Rechner zu klopfen. Wo da der Vorteil zum bisherigen Verfahren liegt, ist zumindest mir nicht ersichtlich. Unklar: Funktioniert die Prüfung online und wird das obligatorisch?
• Altersverifikation: Ist wohl vornehmlich für Zigaretten und Pornoprodukte gedacht. Verzeihung, aber Kippenkaufen geht auch mit Führerschein oder EC-Karte, Orion und Amazon liefern 18+-Produkte eben “zu Händen” bzw. “Persönlich” aus. Und der reguläre Durchschnittskonsument findet im Internet eine Reihe von kostenfreien Alternativprodukten, yourporn,  tube8 und deviantclips, um nur einige zu nennen.
• “Sichere Rechtsgrundlage” im Internet: Hä? Was ist denn jetzt die unsichere Rechtsgrundlage? Das Verfahren mit Vorkasse funktioniert doch sehr gut. Der Kunde zahlt und sagt, wo es hinsoll. Protokolle (z.B. “eMail”) halten die beteiligten Vorgänge einwandfrei fest auf beiden Vertragsseiten. Und nachdem die gespeicherte Adresse noch nicht einmal auslesbar, sondern nur “verifizierbar” ist, kann ich den Ausweis noch nicht einmal als “Ausfüllhilfe” bezeichnen. Und mal ehrlich, was interessiert’s den Versender, wo er hinversendet oder wie sein Kunde heißt? Er hat doch sein Geld schon bekommen, und die korrekte Adressangabe ist im Interesse des Kunden.
• Optional – Behördengänge mittels QES, eGovernment: Man soll sich offenbar authentifizieren (können), wenn man Offizielles bei der Verwaltung tätigt. Bei allem nötigen Respekt, aber wann muss ich das schon? Gewerbebetrieb und Steuererklärung funktionieren derzeit sogar ohne Zertifikate über ELSTER einwandfrei und unkompliziert, alles andere kann ich per Fax erledigen, und die Ummeldung, bei der es tatsächlich Einsparungen bringen könnte, mache ich einmal in fünf Jahren.

Unklar ist weiterhin, wie ich das eGovernment benutze: Während das BSI schreibt, dass eGovernment schon mit eID möglich ist, scheint die rechtsverbindliche Unterschrift, die bei Behörden vonnöten wäre, nur mit QES möglich zu sein. WTF!?

Weitere Anwendungen, weswegen man den Ausweis bräuchte, wollen mir gerade nicht einfallen.

Hardware

Für jeden teilnehmenden Rechner oder auch “Clienten” braucht man offenbar ein kompatibles = zertifiziertes Lesegerät. Ob das Lesegerät oder der teilnehmende Rechner (nicht Benutzer!) an sich im System eindeutig identifizierbar ist oder sein wird, ist mir derzeit unklar. Im digitalen Behördenfunk wird das so sein, jedes Gerät soll ja eindeutig adressier- und vor allem sperrbar sein, falls es verloren geht oder gestohlen wird.

Nun stellt sich die Frage, ob wir denn nichts gelernt haben aus HBCI und FinTS, dem “sicheren” Online-Banking. Die Parallelen sind frapide: Man brauchte ein Lesegerät (ca. 30,- €, soweit ich noch weiß), von der Bank eine HBCI-Chipkarte (ca. 10,- €) und HBCI-PIN sowie eine kompatible zertifizierte (?) Software (z.B. Starmoney oder das T-Online Produkt). HBCI hat es nie weit gebracht, vermutlich, weil der finanzielle und organisatorische Aufwand für den Anwender im Gegensatz zum Nutzen zu groß war.

Zwar ist das System bestehend aus Webinterface und *TAN nicht besonders sicher, aber dafür einfach und von relativ vielen Menschen bedienbar. Und hier noch eine inoffizielle sinngemäße Aussage eines Vorstands einer österreichischen Bank:

Sicher kosten die Schäden, welche uns durch Online-Banking-Betrug und PIN-Phishing entstehen, Geld. Es würde uns aber sehr viel mehr kosten, wenn wir durch neue Verfahren und neue Sicherheitssysteme unsere Kunden verunsichern. Daher zahlen wir lieber und machen um diese Vorfälle keinen großen Wind.

Software

Damit ein Rechner am System teilnehmen kann, muss zusätzlich darauf eine Software, der sogenannte Bürger-Client, installiert werden. Laut Wikipedia ist der Auftraggeber das Bundesministerium des Inneren (BMI), und da habe ich schon aufgehört zu lesen. Außer dem Wikipedia-Artikel habe habe keine detailreicheren Beschreibungen zur Software gefunden. Folgende Punkte sind unklar:

• Wird die Software OpenSource (No Security through Obscurity!)?
• Für welche Betriebssysteme wird es sie geben?
• Wer garantiert mir, dass ein potentiell vorhandenes Auto-Update-Feature keinen Bundestrojaner auf meinen Rechner lädt bzw. dass die Software nur genau das tut, was sie soll?
• Muss sie unter einem Administrator-Account laufen?

Verbindung

Offenbar benötigt der Client eine Online-Verbindung. Das kann ich zwar bei den Personen, die die obigen Anwendungen nutzen, als gegeben voraussetzen, auf der anderen Seite aber hatten 2007 “nur” knapp 20 Millionen Haushalte von 39 Millionen, sprich zirka die Hälfte, einen Breitbandanschluss. Über Schmalbandverbindungen habe ich keine verläßlichen Aussagen gefunden.

Potentiell müssen also die Mitglieder der anderen 20 Millionen Haushalte vorerst auf die Benutzung des Systems verzichten, bezahlen es aber trotzdem.

Usability

Weiterhin gibt es verschiedene Daten und Nummern, mit denen der Benutzer zurecht kommen muss:

• Personal Identification Number (PIN) zum Benutzen der eID Funktionen
• Aufgedruckte CAN für dritten Eingabeversuch der PIN
• PIN Unblocking Key (PUK) zum Zurücksetzen von drei Fehlversuchen (PIN-Änderung damit aber nicht möglich)
• Sperrkennwort für den Ausweis
• Optional: PIN2 für QES
• Unklar: PUK2 zum Entsperren der PIN2?

Der Nutzen der CAN stellt sich mir sehr infrage, nachdem offenbar ein simpler Kopierer diese Nummer bereits kopieren kann und sie statisch zu sein scheint. Es scheint so zu sein, dass die Nutzung der CAN sicherstellen soll, dass der Ausweis tatsächlich vor Ort am Lesegerät liegt, nachdem sie offenbar nur für hoheitliche Stellen benutzbar ist.

Jetzt aber kommt der Hammer: Man mache die Unterschiede zwischen diesen Teilen einem Nicht-Techniker klar. Yummi! By the way: Wenn die PIN dreimal falsch eingegeben wurde, was bei älteren Teilnehmern schon mal vorkommt, kann nur noch eine Behörde mit entsprechendem Zertifikat (oder der PUK) dat Dingen wieder entsperren. Juchuu, wenn so ein Entsperrzertifikat, von denen es potentiell Hunderte geben kann, abhanden kommt, nicht wahr (der Vollständigkeit halber möchte ich diesen Punkt allerdings als unklar anbringen).

Biometrie

Das Paßfoto wird elektronisch auf dem Ausweis gespeichert, und ist offenbar durch hoheitliche Stellen auslesbar. Zitat aus diesem PDF, Seite 71:

Aufdruck der Karten-Zugangsnummer, mit der hoheitliche Stellen auf alle Daten [confirmed: auch die eID-Daten] im Chip zugreifen können.

Nachdem nicht klar ist, was “zugreifen” genau bedeutet, gehe ich einmal davon aus, dass es mit “auslesen” gleichzusetzen ist. Dafür ist offenbar ein wiederum potentiell hundertfach vorhandenes Hoheitszertifikat ausreichend. Außerdem steht der Beweis, dass eine automatisierte Gesichtserkennung besser ist als die eines Menschen, noch aus. Stichwort “Seam-Carving”.

Gläserner Bürger, Überwachung, Mißbrauch

Neben der schon angesprochenen potentiellen (unklaren) Schwachstelle der vielen verteilten Zertifikate, die etwas dürfen in den Ausweisen (PIN zurücksetzen und entsperren, Adressen ändern, Ausweis für ungültig erklären, Daten auslesen, und anderes) existiert möglicherweise eine eklatante Schwachstelle im Datenschutz.

Fakt ist, dass eine Firma, die eID für ihre Kunden anbieten möchte, sich beim Ausweishersteller (Bund oder BMI) zertifizieren lassen muss und ein entsprechendes elektronisches Zertifikat bekommt, mit welchem sie Datenfelder aus Kundenausweisen auslesen kann (Zustimmung des Kunden natürlich vorausgesetzt).

Offensichtlich gibt es weiterhin sogenannte Sperrlistenbetreiber, die die von einer PKI bekannten Revocation-Lists (CRL) bereithalten, also das Wissen darüber, welche Ausweise (genauer: deren IDs) ungültig sind. Eventuell ist der Inhaber gestorben, oder hat seinen Ausweis selbst gesperrt, die Gründe sind verschieden.

Es macht daher für jeden eID-Teilnehmer (Geschäft oder hoheitliche Stelle) Sinn, einen Ausweis vorab auf Gültigkeit zu prüfen. Legt der Kunde einen ungültigen Ausweis vor, würde die restliche Transaktion (Bestellung, Einreise, usw.) abgebrochen oder zumindest anders abgewickelt werden.

Das Geschäft oder die hoheitliche Stelle wird also bei dem oder einem Anbieter der offiziellen CRL die Gültigkeit des Dokumentes nachfragen. Damit ergibt sich auf der Anbieterseite der CRL ein Record ähnlich des folgenden:

• ID des Ausweises
• ID der anfragenden Einheit
• Zeitstempel

Kann nun eine Verknüpfung hergestellt werden zwischen Ausweis-ID und Inhaberdaten, was theoretisch bei jedem Online-Einkauf mit eID-Funktion geschieht, hat der CRL-Betreiber bereits wertvolle Daten erhalten.

Kann eine weitere Verknüpfung zwischen Lesegerät-ID und Standort bzw. Inhaber hergestellt werden (potentiell beim Herausgeber der Zertifikate vollständig vorhanden), so ist nun auch bekannt, welchem Zweck die Abfrage diente. Hat beispielsweise der “Orion-Versand” für “Max Müller” die Gültigkeit geprüft, dürfte recht eindeutig sein, was Max Müller wohl bestellt hat.

Die Gefahr besteht deswegen aus meiner Sicht, dass sich vollständige Reise- und Kaufprofile von Benutzern erstellen lassen. Allein dass die Möglichkeit besteht, rechtfertigt schon eine ernsthafte Sorge, denn wo Mißbrauchsmöglichkeiten bestehen, werden sie früher oder später auch genutzt. Siehe Deutsches LKW-Mautsystem und Gefahrenabwehr. Lach.

Kosten

Mein herkömmlicher Ausweis hat knapp 8,- € gekostet. Der Bio-Reisepass hat 56,- € EUR, knapp das doppelte, gekostet. Nun stellt sich mir die berechtigte Frage: Wer soll das bezahlen, wer hat soviel Geld?

Das BMI meint lapidar:

Was wird der elektronische Personalausweis kosten?
Noch befindet sich der elektronische Ausweis in der Planungsphase. Ein Preismodell wird derzeit erarbeitet. Ziel der Konzeptionierung ist es, Kosten und Nutzen für die Bürgerinnen und Bürger ausgewogen zu gestalten.

Bedeutet also, ich als Anwender soll den Käse auch noch zahlen. Und es hört ja nicht beim Ausweis auf. Wer bezahlt den Leser? Wer ersetzt den Teilnehmern im Internet (Versandshops) ihre Kosten für die Zertifizierung? Zumindest die Vergangenheit zeigt, dass das die Verbraucher sein werden. Vielen Dank dafür.

Fazit

Null Nutzen, mehrfache Kosten. Was soll der Quatsch! Ich werde mir rechtzeitig im Oktober noch einen alten Ausweis holen, dann hab ich wenigstens für 10 Jahre Ruhe.

Herr Horeld, ich nehme einmal an, dass die Bundesregierung den Text bei Ihnen käuflich platziert hat oder Sie einen kläglichen Versuch der Ironie wagen mochten. Ihre Formulierung der ersten Absätze läßt mich auf Ersteres hoffen; Ihr Arbeitgeber hätte wenigstens etwas verdient. Lassen Sie mich Ihren Ausführungen widersprechen.

Vorne weg: Eine PKW-Maut ist zu verhindern. Unter allen Umständen. Gründe folgen im Kommentar.

Ich darf Sie zitieren:

Leider gibt es dieses Denkverbot. Schon als vor neun Jahren eine ähnliche Kommission der rot-grünen Bundesregierung empfahl, eine fahrleistungsabhängige Straßennutzungsgebühr zu erheben, schritten Medien und Autokanzler Gerhard Schröder energisch dazwischen. Über Möglichkeiten, die KFZ- oder Mineralölsteuer durch eine Maut zu ersetzen wurde nicht länger ernsthaft nachgedacht.

Auf’s wesentliche reduziert:

• Straßennutzungsgebühr
• Ausgleich durch KFZ-Steuer(senkung?)
• Senken(?) der Mineralölsteuer

Zum ersten Punkt sei sicher anzumerken, dass es vorerst “nur” die Autobahnen treffen würde. Wann denn bei Landstraßen?

Ausgleich durch KFZ-Steuersenkung? Wie möchten Sie das denn anstellen? Würde sie variabel je nach gefahrener Kilometerleistung gesenkt? Wer zählt die Kilometer? Wird die gesamte Maut erstattet? Wie lange bleibt die Regelung erhalten? Wer garantiert, dass die amtierende Bundesregierung den Ausgleich nicht einstellt?

Den Hahn haben Sie aber mit der Mineralöl- oder Ökosteuersenkung abgeschossen. Was glauben Sie denn, wie lange der Benzinpreis, der jetzt bei ~1,30 EUR liegt, erhalten bliebe, würde die Mineralölsteuer wegfallen? Oh, freilich würde er zunächst fallen, nur wer gibt eine Garantie, dass der Preis niedrig bleibt? Sie? Dass bei Mineralölprodukten auch in Deutschland Preisabsprachen unbestraft getätigt werden, dürfte auch Ihnen inzwischen aufgefallen sein; es ist noch nicht mal nachweisbar, schließlich kauft ja jeder Mineralölkonzren das gleiche Rohöl.

Und mal ganz ehrlich, bevor sich eine einzige Firma aufgrund ihres Monopols am Einzelnen noch weiter bereichert, weiß ich das Geld in Form besagter Steuern lieber in meines Staates Händen. Da kommt’s nämlich allen zugute.

Dabei wären die Vorteile einer solchen Regelung enorm. Natürlich würde der Staat davon profitieren, denn Maut-Einnahmen sind viel besser zu prognostizieren als eine von schwankenden Spritpreisen und sinkenden Verbrauchswerten abhängige Mineralölsteuer. Endlich würden zudem wirklich alle Autofahrer für die Straßennutzung zur Kasse gebeten, auch solche, die Deutschland mit vollem Tank als Transitland benutzen. In den grenznahen Regionen würde der leidige Tanktourismus obsolet, und damit auch die absurde Logik, dass tausendfach Autos nur deshalb kilometerweit bewegt werden, weil hinter der Grenze ein paar Cent pro Liter gespart werden können. Nicht nur deshalb wäre die Maut auch ein Beitrag zum Klimaschutz: unnötige Fahrten würden deutlich weniger.

Weiter im Text:

• Vorteil: Bessere Kalulation mit fixen Einnahmen
• Alle Autofahrer werden zur Kasse gebeten
• “Leidiger Tanktourismus” wird obsolet
• “Ein paar Cent pro Liter”
• “Beitrag zum Klimaschutz”

Wahnsinn, dass Sie sich sowas als gestandener Redakteur erlauben dürfen. Im ersten Punkt stimme ich Ihnen zu. Besser Kalkulierbar wäre das. Muss jetzt etwa der einfache Bürger das Rechnungswesen seines Staates bezahlen?

Zum zweiten Punkt kann ich Ihnen auch zustimmen. Es werden wirklich alle zur Kasse gebeten, selbst jene, die sowieso schon am Existenzminimum leben und als Pendler auf ihr Auto angewiesen sind. Und ob wir von den paar Italienern und Österreichern wirklich reich werden, das wage ich zu bezweifeln. Ich würde Deutschland nicht als Transitland für PKW-Verkehr bezeichnen, habe dafür aber keine Zahlen. Sie auch nicht!

Die absolut dumme Aussage, dass der Tanktourismus obsolet wird, erklären Sie nicht; sie steht einfach im Raum. Leute fahren ins Nachbarland zum Tanken, wenn dort der zu bezahlende Preis wesentlich geringer ist als vor der Haustür. Es betrifft zum einen nur die Grenzregionen der Republik, zum anderen ist es wirklich jedermans Recht, Geld zu sparen. Dass es praktiziert wird, halte ich eher für Versagen der Politik bei der Liberalisierung der Energiemärkte.

Die paar Cent summieren sich bei 20 Cent pro Liter und 60 Liter Tankinhalt auf gute 12 EUR pro Tankausflug. Was bei 2,5 mal Tanken im Monat und 12 Monaten gut 360 EUR im Jahr spart; wahrscheinlich ist das Gehalt der Zeit so gut, dass solche Beträge wirklich zu Peanuts verkommen. Ach, könnte das doch nur jeder von sich sagen…

Die von mir subjektiv empfundene Lächerlichkeit des letzten Argumentes verhindert eine ernsthafte Argumentation. Ich würde es in Richtung Zahlen versuchen, wieviel CO2 denn eingespart würde, gesetzt den Fall, der Tanktourismus könnte tatsächlich unterbunden werden, und würde argumentieren, dass es wohl nicht viel sei und sich die Politik besser um leer fliegende Passagiermaschinen und halbvolle LKW von Rom nach Hamburg kümmern sollte.

Eines ist völlig klar: Eine Maut kann und darf nur eingeführt werden, wenn sie gerecht ist. Das wäre sie nicht, wenn die KFZ- oder die Mineralölsteuer im Gegenzug nicht gesenkt oder gar abgeschafft würden. Eine Maut darf auch nur dann auf den Weg gebracht werden, wenn klar ist, wohin die Einnahmen fließen. Und der Staat darf eine kilometerbezogene Maut nicht dazu nutzen, Bewegungsprofile der Fahrer zu erstellen, um die Bevölkerung auszuspähen.

Oh, sehr gut. Ihre Klarheit hätte ich auch gerne; würde vieles einfacher machen im Leben. “Abschaffung” von KFZ-Steuer und sonstigen Steuern auf Mineralölprodukte haben wir oben ja schon besprochen. Und Sie haben Recht, ich wüßte auch gerne, wohin meine Steuereinnahmen fließen; wird aber nicht passieren. Oha, und bitte ausspähen ist auch nicht gut, oder wie? Ich muss Sie an der Stelle einfach fragen, ob Sie Ihre eigene oder eine andere Zeitung überhaupt lesen, oder ob Sie nur Schreibzugriff haben. Macht zumindest den Eindruck, ich könnte Ihnen ansonsten einmal die Lektüre Ihrer eigenen Digital-Rubrik empfehlen.

Es wird höchste Zeit, dass in Deutschland das Kartell der Denkverbieter und Reflexschreiber gebrochen wird.

Ich bitte da auch inständig drum, bei jeder Bundestagsdebatte, die ich mir nachzuverfolgen die Zeit nehme. Den Punkt zum Reflexschreiben möchten Sie sich vielleicht selbst zu Herzen nehmen.

mit dem Abnicken des Gesetzes für Websperren durch den Bundesrat am heutigen Freitag hat Deutschland Geschichte geschrieben.

Gegen jeglichen Widerstand aus der Bevölkerung (immerhin ~135000 Menschen, bei aller Politikverdrossenheit und kaum einer anderen Petition, die über 1000 Stimmen kommt, sollte das ein entsprechendes Zeichen sein) und gegen die einstimmige Meinung von Menschen mit Fach- und Sachkenntnis (sogenannte “Experten”, nachzulesen in Presseberichten in allen großen Tageszeitungen) hat die Bundesregierung, besser, letztlich die große Koalition, eine gesetzliche Grundlage geschaffen, die unser aller Freiheit sehr gefährdet.

Sie könnten gewisse Parallelen zu Herrn Orwells Meisterwerk 1984 ziehen, in welchem zwar die Vorgeschichte zum Status-Quo (sprich Krieg, Armut und Überwachung) nicht erläutert wird, jedoch relativ klar dargestellt ist, dass ein solches totalitäres Regime nur mit technischen Maßnahmen, eben vollständiger Ton- und Videoüberwachung rund um die Uhr, möglich ist.

Klar, davon sind wir noch lange entfernt, doch Herr Dr. Köhler, wie lange noch? Wo ist denn Schluß? Wieviel Überwachung und Einschränkung braucht denn das, was Sie gerne als Demokratie bezeichnen? Bedingt eine “sichere” Gesellschaft nicht, dass wir unsere Individualität vollständig abschaffen müssen? Sicher philosophische, nicht einfach zu beantwortende Fragen, aber möchten wir denn schon heute den Grundstein für diese technischen Maßnahmen legen?

Und, sofern Sie die Medienberichte der letzten zwei Wochen verfolgt haben, stehen andere “Anwendungen” der Filter-Infrastruktur schon in den Startlöchern. Auch da muß ich Sie fragen: Abgesehen von der techischen Nutzlosigkeit, wo ist denn die Grenze, an der eine gesunde Demokratie in eine Diktatur mit 650 Diktatoren übergeht? Sie mögen mir diese provokant formulierte Frage nachsehen, aber wissen Sie, ich möchte dadurch gerne wachrütteln und Sie selbst zum Nachdenken anregen. Sicher ist es nicht alles so schwarz und weiß, wie wir alle uns das vorstellen oder wünschen; aber unsere Regierungsform ist eben nicht optimal. Und wir können doch nicht gutheißen, dass ein wie auch immer gestaltetes Gremium, auch Parlament, sich in die allerkleinsten Belange Einzelner einmischt. Das ist schon in der DDR schiefgegangen.

Beispiel “Filterung von rechtsextremen Inhalten”: Sollten wir anstatt (wirkungslosem) Wegsperren nicht eher alles daran setzen, durch mühsames Erklären und Aufklären die Denke der vom richtigen Weg abgekommenen Menschen zu korrigieren, eben an deren “Vernunft” zu appellieren? Sicher gibt es unzählige gute Abhandlungen über Entstehung und Bekämpfung von Rechtsextremismus, wahrscheinlich ist eine jahrelange Mammutaufgabe für den Staat. Nur, vor etwas die Augen zu verschließen, hat noch nie etwas genützt.

Deswegen möchte ich Sie fragen, ob es denn immer das Verfassungsgericht sein muß, das dem Betreiben von inkompententen (im Sinne von unwissenden) oder -schlimmer noch- desinteressierten Entscheidungsträgern Einhalt gebietet (sehen Sie sich nur einmal an, wieviele der ~650 Abgeordneten bei der Abstimmung über das Websperrengesetz anwesend waren).

Ich möchte von Ihnen wissen, ob Sie als Bundespräsident Ihrem Volk, Ihrem Land verpflichtet sind oder der momentan amtierenden Regierung. Denn dass die Bundesregierung nicht mehr zum Wohle ihres Landes und bestimmt nicht mit Zustimmung ihrer Bürgerinnen und Bürger agiert, ist -meine ich- zumindest für den winzigen Bereich der Websperren zweifelsfrei zu belegen.

Zuletzt möchte ich deswegen von Ihnen wissen, ob Sie nicht noch einmal die Bundesregierung mit einem großen Paukenschlag auf ihre Legitimation, sprich den Wählerwillen, hinweisen können (ich darf Sie an Ihr Buch erinnern: “Offen will ich sein und notfalls unbequem“).

Mein Appell als Bundesbürger an Sie als meinen obersten Volksvertreter lautet deswegen:
Herr Dr. Köhler, bitte verweigern Sie Ihre Unterschrift unter diesem Gesetz.

Update: Die Antwort aus dem Bundespräsidialamt gibt es hier zum Download.

Mit freundlichen Grüßen,
Christoph Söllner