Was soll ich während der Arbeitszeit machen?

Außer Arbeiten…

Raucher gehen ohne zu fragen ihrer Sucht nach. Außerhalb des Gebäudes versteht sich. Es gibt natürlich Unternehmen oder Behörden die den süchtigen Rauchern einen schönen Gleitzeitautomaten an die Raucherbereiche gemacht haben um sich die Arbeitszeit zu sichern. Aber was ist mit Twittern während der Arbeitszeit?

Ich habe mich auf dem bcc3 mit einigen Barcampern über das Thema unterhalten. Die Meinung ging von “Auf keinen Fall!” bis hin zu: “Klar, mein Chef ist mein Follower!” Extremere Positionen gibt es nicht.

Beamtenrechtlich ist das klar geregelt, § 57 des Landesbeamtengesetzes NRW sagt dazu:

“Der Beamte hat sich mit voller Hingabe seinem Beruf zu widmen. Er hat sein Amt uneigennützig nach bestem Gewissen zu verwalten. SeinVerhalten innerhalb und außerhalb des Dienstes muß der Achtung und dem Vertrauen gerecht werden, die sein Beruf erfordert.”

Twitter ist für mich etwas spontanes, die meisten Dinge über die ich twittern würde kommen während der Arbeitszeit auf. Und da komme ich meinen beamtenrechtlichen Pflichten nach und twittere eben nicht. Das Twittern abends nachzuholen dazu fehlt mir dann die Motivation. Der für mich wichtigere Offlinebereich meines Lebens hat klare Priorität.

Also: Ich twittere in der Regel nicht. Die Ausnahme war jetzt für mich das bcc3, da habe ich Twitter genutzt und auch geschätzt.

Aber: Ich höre noch den viel gesagten Spruch “Twitter ist total überbewertet”, den stütze ich nicht. Ich denke auch Twitter hat seinen Platz, ob es eine Zukunft hat ist eine andere Sache, aber Kommunikationsformen verändern sich eben.

Etwas anderes ist natürlich immer die Frage: Kann eine Informations- oder Kommunikationsform wie Twitter bei der Polizei sinnvoll eingesetzt werden. Hier sehe ich für Twitter keine Chance. Was soll Polizei twittern?

Ein sehr interessantes, umfassendes und kritisches Werk hat die Landesbeauftragte für Datenschutz
und Informationsfreiheit Nordrhein-Westfalen Bettina Sokol veröffentlicht. Das Lesen lohnt! Es wird unter anderem dargestellt warum die Nutzung von Google Analytics nicht gestattet ist, was datenschutzrechtlich von Bewertungsportalen gehalten wird und welche Gefahren Soziale Netzwerke bieten.

Die Einleitung beginnt vielsagend:

“Leider ist bislang weder ein Silberstreif am Horizont noch Licht am Ende des Tunnels zu entdecken. Um die tatsächliche Gewährleistung des Datenschutzes in Nordrhein-Westfalen ist es objektiv schlecht bestellt. Das hat viele verschiedene Ursachen, nicht zuletzt aber auch diejenige, dass meine Dienststelle personell unzureichend ausgestattet ist.”

Hier mal einige Zeilen zum Einstieg:

“Wir sind ein neues Web 2.0 Startup. Unser Geschäftsmodell sieht vor, dass…. (gekürzt -> neue Idee die noch fehlte, Community, Einnahmen über Werbung). Ein unbekannter hat sich unbefugt Zugang zur Administrator-Oberfläche der Website verschafft. Hier hat er alle Community-Mitglieder der Website gelöscht und einen enormen Schaden verursacht. Die Serverlogs können wir als Beweisgrundlage gerne liefern”

Aber was passiert jetzt eigentlich? Unabhängig davon ob Backups vorhanden sind oder nicht oder ob überhaupt an solche Extremszenarien gedacht wurde.

Ich beleuchte mal die polizeiliche Seite.

Die Strafanzeige ist erstattet, die Polizei nimmt die Ermittlungen auf.

Zunächst wird nach dem Prinzip der örtlichen und sachlichen Zuständigkeit der Vorgang einer Behörde und dann einem Kommissariat weitergeleitet. Das dauert ein paar Tage. Das Verfahren wird in die polizeiliche Vorgangsbearbeitung übertragen (es sei denn die Anzeige ist auf einer Wache oder direkt bei dem richtigen Kommissariat aufgegeben worden) und bekommt eine Vorgangsnummer.

Der oder die zuständige KommisariatsleiterIn entscheidet dann, welcher seiner SachbearbeiterInnen diesen Vorgang bearbeitet. Dieser findet den Vorgang dann am nächsten Tag in seinem Posteingangsfach und nimmt ihn mit in sein Büro.

Nicht dass der Kollege / die Kollegin auf genau euren Vorgang gewartet hätte und würde sich sofort nur um euch kümmern. Ich muss euch enttäuschen, ihr seid nicht alleine. Es kann also sein dass euer Vorgang auch bei der Sachbearbeitung etwas liegt bis er bearbeitet wird. Bei knapp 1,5 Millionen Straftaten jährlich kann man das auf die Sachbearbeiter herunterrechnen und sieht wie alleine man ist. Alleine ist man zunächst nur in seiner persönlichen Betroffenheit, Verzweiflung und Wut.

Dann beginnt die Bearbeitung. Der Hinweis auf die Serverlogs ist ja so ziemlich der einzige Anhaltspunkt in diesem fiktiven Sachverhalt. Also wird man euch bitten, diese Serverlogs zu übermitteln. Nach der Auswertung bleiben dann zwei Dinge übrig. Ein Timestamp und eine IP.

Über die kommt man relativ schnell zu dem Provider. Diesen anzurufen und zu fragen bringt nichts, vor der Ehre steht der Fleiß. Die zuständige Justiz wird angeschrieben und gebeten, einen Beschluss auszustellen um die Daten bei dem Provider einzuholen. Der Richter prüft, ob eine Rechtsgrundlage gegeben ist und stellt dann den Beschluss aus oder nicht.

Wird der Beschluss ausgestellt, nimmt die Sachbearbeitung Kontakt zum Provider auf und bittet um Mitteilung, wer denn die IP zu besagter Zeit genutzt hat.

Kurzer Einschub: Bis jetzt sind schon einige Tage vergangen. Würden die Daten bei den Providern nicht gespeichert, hätte Polizei, Justiz und IHR als Geschädigte PECH. Und der “Communitykiller” Glück.

Der Provider teilt dann in der Regel eine Telefonnummer mit. Also immer noch nicht weiter. Über eine Anschlussinhaberfeststellung kommt man dann zu einem Namen und einer Adresse. Der erste wirklich personenbezogene Ermittlungsansatz.

Es folgen verschiedene Ermittlungen, wahrscheinlich Vernehmungen und wenn ihr Glück habt wird der Täter ermittelt.

Aber was ist inzwischen aus dem Startup geworden? Wie erklärt man das seinem Geldgeber? Zieht sich dieser zurück? Ich hoffe diese Erfahrung muss keiner machen…

Das ist für Polizisten in der Ausbildung so etwas wie der Umgang mit dem Messer für den Koch. Beten muss man das können. Diebstahl.

“Wer eine fremde bewegliche Sache einem anderen in der Absicht wegnimmt, die Sache sich oder einem Dritten rechtswidrig zuzueignen, wird mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft.”

Und diesen Satz dann in alle Satzbestandteile zerpflücken. Was ist fremd, was bewegliche Sache, was Wegnahme, was rechtswidrige Zueignungsabsicht und so weiter…

Und dann lese ich gestern den Fall aus Holland. Die beiden Jugendlichen, die ein Kind dazu zwingen, virtuell in RuneScape erlangte Gegenstände an sie zu übertragen. Diebstahl? Passt nicht. Eine Verurteilung wegen Schlagen, Schubsen als Formen körperlicher Gewalt und der Bedrohung hätte ich ja durchaus nachvollziehen können. Aber dass jetzt in Holland virtuelle Gegenstände aufgrund der immer prominenter werdenden Onlinewelt als juristisch real betrachtet werden finde ich spannend.

Ich bin gespannt wie dieses eher reale als virtuelle Urteil seine Wirkung entfaltet.

Frisch aus der Google Fabrik, ein Browser. Gefällt auf den ersten Blick, reduziert auf das wesentliche, schnell, einfach, intuitiv, Google eben. Aber das Männchen mit dem hochgestellten Kragen, dem Hut und der Sonnenbrille hat dann doch meine Aufmerksamkeit geweckt. Inkognito-Symbol nennt Google das. Aha.

Was bedeutet das?

Google sagt:

“Im anonymen Modus speichert Chrome keine Informationen zu den von Ihnen aufgerufenen Websites. Die von Ihnen besuchten Websites besitzen möglicherweise noch Aufzeichnungen zu Ihrem Besuch.”

Ok, ist ja nett dass Chrome nichts speichert. Schön finde ich die Erklärung mit dem Geburtstagsgeschenk. Man hört ja immer wieder von Ehepartnern die den Cache und Cookies durchsuchen um zu sehen was sie zum Hochzeitstag geschenkt bekommen.

Aber warum warnt Chrome vor Arbeitgebern und Ermittlungsbehörden? Arbeitgeber die von Ihnen aufgerufene Seiten protokollieren und Überwachung durch Ermittlungsbehörden. Davor braucht mich keiner zu warnen.

Ich kann mir diese Warnung nur so erklären dass es sich um eine 1 zu 1 Übersetzung aus den USA handelt um sich gegen möglichen Klagen abzusichern. Weiß jemand mehr? Ich kann doch nicht allen Ernstes annehmen dass wenn ich Google Chrome im Inkognito-Modus nutze ich mich wirklich anonym im Netz bewege, oder ?

Trotzdem: Der Browser gefällt!

Was wird eigentlich aus einer Onlineanzeige? Man erstattet Anzeige im Internet und was passiert dann eigentlich. Hier mal ein Beispiel.

Am 14. November 2007 fahre ich zur Arbeit, wie so oft, auf einer überfüllten Autobahn und später schreibe ich folgendes in die Onlineanzeige:

“Ich befuhr mit meinem PKW (VW Golf, xxx, xxxx) die A 57 aus Köln kommend in Richtung Düsseldorf auf regennasser Fahrbahn. Die Autobahn war sehr dicht befahren, aufgrund angekündigter Bahnstreiks vermutlich stärker als sonst.

Gegen 7.02 Uhr befuhr ich den linken von zwei Fahrstreifen für diese Richtung mit einer Geschwindigkeit von ca. 90-100 km/h. Auf der rechten Spur fuhr ca. ein bis zwei Fahrzeuglängen vor mir ein LKW mit Anhänger. An diesem fuhr ich in der “Kolonne” mit geringem Geschwindigkeitsunterschied vorbei.

Plötzlich zwängte sich mit sehr hoher Geschwindigkeit der o.a. PKW von der rechten Spur zwischen dem LKW und mir vor meinen PKW und bremste sehr stark ab um nicht auf den vorausfahrenden PKW aufzufahren. Nur durch eine Vollbremsung meines PKW konnte ich ebenfalls ein Auffahren auf den o.a. PKW verhindern (ABS hat eingesetzt). Die hinter mir fahrenden Fahrzeuge mussten ebenfalls stark abremsen. Es ist wahrscheinlich nur großem Glück und dem aufmerksamen und umsichtigen Verhaltens aller anderen Verkehrsteilnehmer zu verdanken dass es nicht zu einem folgenschweren Verkehrsunfall gekommen ist.

Der o.a. PKW Führer setzte seine Fahrt in ähnlichem Fahrstil fort.”

Ich erhielt noch am gleichen Tag eine Bestätigung per E-Mail daß meine Anzeige eingegangen ist und von welcher Dienststelle sie bearbeitet wird.

Am 9. April 2008 bekomme ich einen Brief von der Staatsanwaltschaft Düsseldorf. Darin steht:

“Von der Erhebung der Öffentlichen Klage habe ich abgesehen und das Ermittlungsverfahren gemaäß §153a Absatz 1 der Strafprozessordnung vorläufig eingestellt. Dem Beschuldigten wurde aufgegeben, als Auflage einen Geldbetrag von 1000,00 Euro zu zahlen. …”

Nicht schlecht finde ich. Das bedeutet für mich dass meine ermittelnden Kollegen ganze Arbeit geleistet haben.

Mein erster Besuch auf der re:publica. Und ich muss sagen, hohes Niveau! Eine kritische, freundliche und ehrliche Masse, die genau weiss was sie will.

Mein Vortrag:

Kein Thema des Vortrages waren

• Onlinedurchsuchung
• Bundestrojaner
• Vorratsdatenspeicherung

Sichtweisen
Der Beruf des “Internetfahnders” wird sehr unterschiedlich wahrgenommen, die Meinungen gehen von “Polizist muss Traumberuf für Informatiker werden” bis hin zu: “Wer will auch schon für ein Scheißgehalt einen moralisch äußerst fragwürdigen Job machen, wenn es Alternativen gibt.”

Sinn des Vortrages
Bewusstsein schaffen für die Menschen, die sich hinter dem Begriff bzw. der Institution Polizei verbergen.

Kritische Masse
Beruf-und Interessenverretungen als kritische Masse bei der Polizei

Gutes Internet oder böses Internet?
Beispielsachverhalte aus dem Internet, angefangen von einem Pausenhofvideo mit Schlägerei über ein selbstgedrehtes “Raservideo” bis hin zu Videos, bei denen Polizei im Einsatz gefilmt wird und die kurze Zeit später im Internet verfügbar sind.

E-Government bei der Polizei
Was bedeuten Onlineanzeige, Onlinebewerbung, Onlinebeschwerde, Onlinehinweise und Notfallfaxe im Alltag? Welche Auswirkungen hat E-Government für alle Menschen. Was ist in Zukunft geplant?

Der Weg technologischer Neuerungen in die Polizei
Wie erfährt Polizei von Neuerungen? Wie ist das Zusammenspiel von Messen, großen Unternehmen, Hochschulen und Printmedien? Wie kommen Entscheidungen zustande? Wie ist die rasante Entwicklung von neuen Technologien in Einklang mit zeitlich aufwändigen Prozessen zu bringen?

Web 2.0 Ansichten – oder wie Entscheidungen beeinflusst werden
Aus einer Zeitschrift: “Web 2.0 ist sowas wie Open-Source” oder “RSS ist gut für Bildschirmschoner” oder “Alle Inhalte im Web 2.0 können von allen verändert werden”
Von einem Kongress: “Grundlegend für das Web 2.0 ist VoIP”

Wie nutzt die Polizei Web 2.0 Technologien
Nein – wir haben das Web 2.0 nicht erfunden, das war ein Witz! Aber bei der Polizei sind viele Technologien schon seit langer Zeit im Einsatz die mit neuen Web 2.o Diensten durchaus vergleichbar sind. So wissen die Einsatzleitstellen z.B. immer was die so genannten Einsatzmittel (also Funkstreifenwagen, Kradfahrer, Fahrradfahrer oder Fussstreifen) gerade machen und wo sie sind. Durchaus Ähnlichkeit zu Twitter. A propos Twitter… Durch den Einsatz der “Bitte folgen” Anhaltesignale auf den Strefenwagen dürfte die Polizei übrigens die meisten follower haben.

Gefahren aus dem Netz
Wieder mit Beispielsachverhalten wie z.B. die neue Community, die aus Kostengründen auf Backups verzichtet hat und deren gesamter Userbestand nach einem Hackerangriff gelöscht wurde. Oder das Youtube Video dass nur ein bis zwei Stunden im Netz war aber Auswirkungen auf das Leben einer gesamten Familie hatte.

Contentarme Zeiten
Der Hinweis auf das Presseportal der Polizei NRW. Über 300 Meldungen gehen täglich an die Medien.

Sag mal einer in Deutschland würden die Grenzen zu weit ausgelegt. Ich versuche mit meinen persönlichen Daten mit den in meiner Macht stehenden Mitteln sinnvoll umzugehen. Ein Urlaub in Österreich brachte mich aber innerhalb eines Tages dreimal datenschutztechnisch zum Nachdenken.

Morgens in irgendeinem Skigebiet, in einem Sportgeschäft einer großen Kette.

Ich will Ski leihen. Kein besonderer Wunsch eigentlich. Ich werde freundlich darauf hingewiesen, dass ich doch zuerst an den PC Terminals meine Daten eingeben muss und dann mit dem ausgedruckten Etikett erneut vorsprechen soll. Ok, das stellt mich nicht vor ein Problem, aber was man alles von mir wissen wollte nur um ein Paar Ski auszuleihen war schon enorm. Kurzum, alles, was es an personen- (-und figur) gebundenen Daten so gibt. Ich denke nicht dass diese Daten nur lokal gespeichert und für den Bonausdruck genutzt wurden. Es gab natürlich das obligatorische Häkchen mit dem “Ich erkläre mich damit einverstanden damit, dass meine Daten…” Ok, dachte ich, jetzt bekommst du dann die Ski. Weit gefehlt. An der Kasse musste ich erst mal meinen Personalausweis abgeben, der wurde wie eine EC Karte an der Kasse durchgezogen. Das habe ich in Deutschland auch noch nicht so in der Form erlebt. Auf die Frage wozu man das denn benötigt kam nur die Antwort: “Zur Sicherheit!” Aha, ok…

Naja, abends gehe ich dann in einem Supermarkt einer grossen bekannten Kette Österreichs mit der gelben Einkaufstüte. Ich kaufe ein, gehe zur Kasse und zahle bargeldlos. Bancomat wie das so schön in Österreich heisst. Ich stecke meine EC-Karte in das Lesegerät. Bevor ich irgendwie zu einer Zahlung komme, erscheint im Display: “Stammkundenabfrage durchgeführt”

Da das anscheinend negativ verläuft fragt mich die Dame an der Kasse ob ich Stammkunde werden möchte und schwärmt von den Vorteilen. Nein, möchte ich nicht. Mehr Daten braucht Österreich von mir nicht.

Wie virtuell können reale Verluste sein? Ich werde eine Szene bei einem Barcamp in Köln nicht vergessen. Zwei Teilnehmer sitzen zwischen Sessions mit ihren Notebooks wortlos nebeneinander (Bildschirm an Bildschirm), tippen auf ihren Tastaturen und quälen das Touchpad. Das ganze dauert so ungefähr 15 Minuten. Auf einmal nimmt der eine sein Portemonnaie aus der Hose, öffnet es, nimmt Geld hinaus und gibt es wortlos dem anderen. Ok, das hat mich neugierig gemacht, darauf angesprochen zeigten sie mir, dass sie sich gerade in Second Life bewegen und dort ein Geschäft abgewickelt haben. Und der direkte Bargeldtransfer sei der einfachere Weg. Nicht alle die sich in Second Life bewegen sitzen aber zufällig nebeneinander, und so braucht man andere Möglichkeiten des Geldtransfers.

In einer virtuellen Welt kann man Geld ausgeben und auch verdienen. Und um Geldgeschäfte zu ermöglichen, muss natürlich auch eine virtuelle Bank existieren.

Bei einer solchen Bank muss nicht immer alles glatt gehen…

” Seit mehreren Monaten habe ich Lindendollars, die gängige Währung in Second Life (in reale Dollars eintauschbar und damit durchaus mit realen Wert), auf der XYZ Bank eingezahlt. Betrieben wird diese durch “XYZ4711″. Seit zwei Monaten war keine Auszahlung des Guthabens mehr möglich, darum habe ich den Besitzer mehrmals im SL eigenen Chat angeschrieben, aber nie eine Antwort erhalten. Es war aber weiterhin eine Einzahlung möglich.
Gestern wurde von dem Besitzer der Bank bekannt gegeben, dass jemand seine Seite (nicht SL) gehackt hätte und alle Daten der Kontobesitzer verloren seien. Darum hat er das Geld einer Wohltätigen Organisation gespendet.”

Die Polizei dein Freund und Helfer. Ich verweise ja gerne für “contentarme” Zeiten auf das so genannte Presseportal der Polizei NRW. Da gibt es jeden Tag bis zum 300 Artikel. Vom Diebstahl einer Getränkeflasche aus einer Garage bis hin zum 6fach Mord gibt es wirklich alles. Hier mal eine kleine Auswahl von Meldungen der letzten drei Tage:

• Kaninchen enthauptet – Der fünfte Fall
• Diebstahl eines halbblindes Ponys
• Schlägerei mit Gürtel und Kopfstützen
• Nach Raub auf das Opfer uriniert und erbrochen
• 61jährige Frau vom eigenen PKW überrollt
• Fernseher ohne Inhalt verscherbelt
• Alkohol macht aggressiv
• 81jährige Frau erst gestürzt und dann vom Notarzt angefahren
• 11 und 12jähriger Graffitinachwuchs
• Rücksichtsloser Reiter
• Räubertrio (8-16 Jahre) erbeutet Handy und filmt die Tat

Na, habe ich euer Interesse geweckt? RSS und Filterung gibt es natürlich auch.