Archiv

Archiv für die Kategorie ‘1984’

Ich könnte, müsste, sollte. Ich will nicht.

7. Februar 2014 Kommentare ausgeschaltet
No Gravatar

Ich könnte über Sochi bloggen. Über den Wahnsinn, der sich Olympische Spiele nennt.

Ich sollte über die USA bloggen, wie sie mit dem Verbot von Flüssigkeiten im Handgepäck wieder mal versuchen, mit Angst zu spielen und Sicherheit vorzutäuschen. Zahnpastabomben, my ass.

Ich müsste über die EU-Beauftragte der USA, Nuland und ihr FUCK EU bloggen und darüber, wie sich ausgerechnet die USA über ein abgehörtes Telefonat aufregen, ja sogar so dreist sind, vor Überwachung in anderen Ländern zu warnen.

Aber ich will nicht. Ich habe einfach keine Lust – auch weil ich das Gefühl habe, dass es jenseits der kurzen Aufmerksamkeitsspanne durch die Presseveröffentlichungen, niemanden interessiert. Alle so “Oh mein Gott, dass ist ja… oh ein dreiköpfiger Affe!” und keiner so “Wird Zeit die USA mel einzunorden und ihnen zu zeigen, was wir von ihnen und ihrem Weltbild halten” oder auch nur “Wird Zeit, dass wir unsere Politik zurückerobern und uns nicht länger belügen lassen von Politikern, die uns dienen sollten”.

Deswegen kommentiere ich jetzt nicht einmal den Rücktritt von Linssen oder das Google heute mit der Regenbogenflagge Politik macht.

Ich hab einfach keinen Bock :(

Wird Zeit, dass Wochenende wird…

BSI, was geht? – Follow Up

3. Februar 2014 Kommentare ausgeschaltet
No Gravatar

Vor ein paar Tagen hatte ich über diese merkwürdige Nummer gebloggt, die sich das BSI geleistet hat.

Dazu gibt es jetzt ein nettes “Follow Up” bei Netzpolitik.org:

Mittlerweile hat sich herausgestellt, dass der Datenklau nicht erst seit Dezember bekannt war. Der Spiegel hat gestern bekannt gegeben, dass BKA und BSI bereits im August vor geknackten Konten gewarnt hatten. (…)

Konstantin von Notz sagte gestern dem Spiegel gegenüber, es stehe der Verdacht einer massiven Schutzpflichtverletzung im Raum, falls die Behörden wirklich seit August Bescheid gewusst hätten. Schutzpflichtverletzung ist ein sehr nüchterner Ausdruck für einen Vorfall, der illustriert, dass wir in Deutschland eine Zwei-Klassen-Gesellschaft haben, wenn es um Datenschutz und Privatsphäre geht.

Ich grabe mal ein bisschen weiter und stelle eine andere Frage:

Was ist denn, wenn das BKA oder andere diesen Schatz (erst einmal) für sich genutzt haben?

Natürlich kann man mittels Lawful Interception schon heute beliebige Mails  lesen und auf Wunsch (Richtervorbehalt?) gibt es vermutlich auch gleich eine Kopie des Postfachs.

Was aber, wenn jetzt dieser Datenstamm um den es da geht, erst einmal hinsichtlich der eigenen Interessen analysiert wurde? Wer garantiert dafür, dass nicht von staatlicher Stelle in welcher Form auch immer Unfug mit den Daten getrieben wurde?

Ich glaube, meine anfängliche Skepsis war mehr als berechtigt.

Und sie weicht langsam echter Beunruhigung.

 

eCall: Ich weiß, wo Du letzten Sommer Auto gefahren bist

1. Februar 2014 Kommentare ausgeschaltet
No Gravatar

Wer sich konspirativ verhalten will, der läßt sein Handy zu hause. Und in Zukunft am Besten auch das Auto:

Die EU hat das Notrufsystem eCall abgesegnet – was erst Mal nach einer guten Nachricht klingt. Das System soll im Falle eines (Un-)Falles schnell den Rettungskräften mitteilen, wo sich der Unfall zugetragen hat. Jetzt würde man erwarten, dass dieses System durch Sensoren (z. B. Airbag-Auslösung) oder eine Notruftaste aktiviert wird. Wagen der oberen Mittelklasse und Oberklasse bieten so etwas schon heute.

Das ist der EU jedoch nicht genug und so wird es eCall wohl in einer Variante geben, die kontinuierlich die Standortdaten teilt. Und es wird nicht abschaltbar sein:

Der grüne Innenexperte Jan Philipp Albrecht kritisierte die Entscheidung, künftig Autofahrer durch obligatorische eCall-Systeme “komplett überwachen zu lassen”, als “massive” und mit den Grundrechten der Betroffenen nicht vereinbare “Grenzübertretung”. Er appellierte an das Plenum des Parlaments, das über das Vorhaben noch abstimmen muss, “die automatische Überwachung aller Fahrzeuge aus der Verordnung streichen”.

Quelle: heise

Man muss kein Schelm sein, um Böses zu denken. Man muss manchmal nur Eins und Eins addieren und kann sich Szenarien denken, die jedem SciFi-Film genügen würden. Denn vorige Tage erst konnte man lesen, dass ein EU-Polizistennetzwerk Autos ohnehin am Liebsten aus der Ferne stoppen können möchte:

Die britische Bürgerrechtsorganisation Statewatch hat das Arbeitsprogramm eines technischen Polizeinetzwerks auf EU-Ebene veröffentlicht, dessen Mitglieder unter anderem Standards für das Anhalten von Fahrzeugen per Funk vorantreiben wollen. Laut Dokument wünschen sich die Mitglieder des European Network of Law Enforcement Technology Services (ENLETS), das eine solche Technik serienmäßig in alle in der EU zugelassenen Fahrzeuge eingebaut wird.

Quelle: heise

Das ist eine schöne neue Welt. Wo “potentielle Störer” und anders auffällig gewordene Personen demnächst nicht nur lückelos überwacht werden können – ohne jede Chance zur Gegenwehr. Sondern wo man ihnen auch gleich die Anreise erschweren und unmöglich machen kann. So löst man das Problem der Demonstration schon vor der Demonstration – denn stell Dir vor es ist Demo, und keiner kann hin (fahren).

Ich bin gespannt, wann das erste Gesetz das deaktivieren von eCall unter Strafe stellen wird – und wann die entsprechende Ausrüstung in Streifenwagen (Mautbrücken, Verkehrskameras, etc.) Einzug halten, die Autos auf eingeschaltetes eCall prüfen und bei Nichtvorhandensein einfach mal den Motor abstellen…

Wo bleibt eigentlich der Aufschrei?

Kategorien1984, gedanken Tags: , , ,

Der hört das ab und die das? Gewöhnt Euch endlich dran!

31. Januar 2014 2 Kommentare
No Gravatar

Der heutige Aufreger in der nicht kleiner werdenden Enthüllungs-Orgie ist folgender:

Die NSA hat wohl dem kanadischen Geheimdienst geholfen, Free-WLAN-Spots abzuschnorcheln. The Verge berichtet:

Canada’s electronic spy agency has allegedly been using airport Wi-Fi to spy on its citizens. CBC News reports that the Communications Security Establishment Canada (CSEC) collected data over a two-week period from free Wi-Fi hotspots at what it describes as a “major Canadian airport.” While it’s unclear what data was obtained, CBC News claims it could be used to “track the wireless devices of thousands of ordinary airline passengers for days after they left the terminal.”

An der Stelle muss man vielleicht mal mit aller Deutlichkeit sagen: GEWÖHNT EUCH DRAN!

Ja, die Geheimdienste bespitzeln uns. Jeden von uns. Auch DICH!

Wichtig ist, jetzt nicht auf das Weichsprech von Politikern herein zu fallen. Und wichtig ist auch, endlich mal den eigenen Arsch hoch zu bekommen und sich zu überlegen, wie man es den Überwachern schwer machen kann. Im Falle von WLAN heißt hier die Lösung ganz klar: VPN.

Denn VPN ist an der Stelle Euer Freund. Und das gilt eigentlich IMMER, wenn Ihr irgendwo in einem WLAN seid, das Ihr nicht 100% kontrollieren könnt. Und selbst dann eigentlich.

Foto

In meinem Fall haben alle meine Mobilgeräte VPN-Clients eingerichtet. Eben weil ich z. B. am Bahnhof oder in der Stadt gerne die zahlreichen Hotspots nutze, sei es weil es schön viele gibt (Telekom), ich gerade da bin (Cafe) oder einfach, weil ich das lächereliche Inklusivvolumen meiner “Flat” nicht erschöpfen will.

Und jedes dieser WLAN ist notorisch unsicher. Und das nicht nur wegen der NSA und Co. Jeder halbwegs intelligente Schüler kann Eure Datenkommunikation dort mitschneiden – im schlimmsten Fall dank nachlässig konfigurierter Geräte, dann auch gleich Eure eMail-Passwörter ausschnüffeln oder andere persönliche Daten.

Also nutzt doch Eure eigene emotionale Aufgewühltheit gerade mal positiv: Überlegt Euch, ob es nicht okay ist, minimale Einbußen im Komfort hinzunehmen und vor dem Datenverkehr den Schutz überzustülpen – meist nicht mehr als 2 Klicks entfernt. Und dann denkt auch noch mal über PGP nach ;-)

Also: Die Frage ist nicht OB Ihr überwacht werdet. Denn ja, Ihr werdet. Auch nicht WIE, denn das ist vielfältig. Auch nicht von WEM, denn da kann es vom Script-Kiddie bei McDonalds bis zum Supergeheimdienst jeder sein. Macht Euch endlich Gedanken, wie Ihr die Hoheit über Eure Datenverbindungen zurückgewinnen könnt!

Kategorien1984, technik Tags: , , ,

Mal ehrlich: wir sind im Arsch

27. Januar 2014 Kommentare ausgeschaltet
No Gravatar

Echt jetzt.

Jeder Kampf um unsere Rechte und für Freiheit ist vergebens. Wir können aufgeben. Uns ergeben. Unser Schicksal einfach tapfer ertragen.

Zumindest ist das mein Eindruck, wenn ich sehe, dass der “Skandal” um den ADAC mehr politische Aufmerksamkeit erregt, als die flächendeckende Überwachung aller Menschen durch die Geheimdienste. Wenn ein Snowden-Interview erst mitten in der Nacht läuft, zugleich aber zehntausende Menschen das politische(!) Instrument der Petition nutzen wollen, um einen Moderator “abzuwählen”.

Hallo Welt, halt mal kurz an, ich will aussteigen.

Kategorien1984, gedanken Tags: , , ,

Der Terror, der aus dem Kino kam…

22. Januar 2014 1 Kommentar
No Gravatar

Das Department of Homeland Security – oder auch liebevoll DHS genannt, verbinde ich mit Anti-Terror-Maßnahmen. Ihr vermutlich auch.

Was in letzter Zeit alles unter den Begriff Terror fällt, erstaunt mich dabei immer wieder. So berichtet die Zeit von einem DHS-Einsatz in einem Kino in den USA. Dabei wurde ein Mann aus dem Saal entfernt, der der Inbegriff des Terroristen zu sein scheint.

Nein, nein. Er hatte keine Schusswaffen. Auch keinen Sprengstoff. Er hatte… eine Brille:

Einer von ihnen wurde am vergangenen Wochenende während des Films von Beamten der Heimatschutzbehörde unsanft aus dem Kinosaal geholt. Er wurde verdächtigt, den Film heimlich aufzunehmen.

Ich frage  mich ja ernsthaft, was mehr den Reflex zum ausgiebigen Facialpalmieren auslöst: Die nach wie vor irre Angst vor Videokameras in Kinos oder das hier gleich das Ministerium für Staatssicherheit Innere Sicherheit gerufen wurde. Andersherum, wenn man das mal mit dem Verhalten der TSA-Agenten an den Flughäfen kombiniert…

Dann komme ich übrigens auch zu dem Ergebnis, dass ich besser auf absehbare Zeit nicht in die USA reise. Ist mir zu heiß.

Kategorien1984, infos, politik Tags: , , ,

Bürgerkriegsähnliche Notwehrzustände?

22. Januar 2014 Kommentare ausgeschaltet
No Gravatar

In der Zeit ist ein interessanter Artikel vom Strafrechtler Dr. Berster erschienen, der sich mit der Frage auseinandersetzt: Ist Notwehr gegen die NSA zulässig?

Wenig überraschend kommt er zu dem Fazit, dass sie das ist. Und zwar auf Grund des Versagens oder Unwillens des Staates, seine Bürger zu schützen:

Auf unseren Fall gewendet erscheint damit die Rechtslage klar: Das fortlaufende Abhorchen begründet einen gegenwärtigen vieltausendfachen Angriff auf das informationelle Selbstbestimmungsrecht einer Vielzahl von Geschädigten, und Bürger B. setzt, nachdem ihm die mildere Option obrigkeitlicher Hilfe versagt wurde, von den ihm noch verbliebenen Mitteln das mildestmögliche ein. Seine Tat wäre demnach gerechtfertigt.

Sein Beitrag endet mit einem butterweichen Appell an eine Regierung, die ihn nicht hören will:

Darum, liebe Bundesrepublik, erfülle deinen Zweck und hilf! Denn wenn du uns nicht hilfst, dann könnten Bürger vom Schlage des B. auf die Idee kommen, uns zu helfen – und dann helfe uns Gott.

Und das geht leider meilenweit am Kern vorbei und vernichtet einen Großteil der positiven Effekte des Artikels. Denn statt einen solche hilflosen Appell an die Regierung zu richten, wäre es womöglich besser gewesen zu prüfen, ob und wie wir Bürger und die Gerichte die Bundesregierung zum Handeln zwingen könnten.

Denn eine “Notwehr” gegenüber den Amerikanern in Deutschland würde blitzschnell in eine Gewaltspirale eskalieren, wie wir sie gerade in anderen Ländern beobachten können. Das Ergebnis wäre, dass der Deutsche Staat, der uns nicht schützen will, die Amerikaner mit aller Macht (aka Gewalt) schützen würde. Was daraus erwachen kann, vermag ich mir nicht vorzustellen.

Aber selbst wenn wir im Zuge der “Notwehr” erst die Arbeit verhindern und schließlich die “Spione” aus dem Land vertreiben könnten (was ich nicht glaube), löst das nicht unser Problem. Denn, und hier greift der Beitrag von Berster eben viel zu kurz, es ist kein nationalstaatliches Problem. Die Ausforschung beginnt und endet nicht auf unserem Grund und Boden. Vielmehr sprechen wir hier von einem globalen Problem. Und selbst wenn wir uns komplett von Europa und dem Rest der Welt abschotten würden durch eine Mauer – dann wären es eben die Satelliten von oben.

Udo Vetter nannte den Beitrag in der Zeit mutig. Und ich frage mich wieso?

Der Beitrag ruft nicht zur Gegenwehr auf, er zeichnet nur ein juristisches Bild. Und das ignoriert auch noch, dass der Staat an sich geneigt wäre, den Notwehr-Tatbestand mit allen Möglichkeiten zu negieren. Der Beitrag geht auch auf keiner Weise auf Artikel 20 Absatz 4 unseres Grundgesetzes ein. Der Leser weiß hinterher, dass er zwar theoretisch das Recht hätte sich zu wehren – praktisch aber keine Chance habe. Und das Fazit lautet, wenn die Bundesregierung nicht handelt, die ja bis jetzt auch nicht gehandelt hat, käme es zwangsläufig zu Gewalt.

Im Grunde ist der Artikel in meinen Augen nur… heiße Luft.

 

Kategorien1984, gedanken, technik Tags: , , ,

BSI, was geht?

21. Januar 2014 3 Kommentare
No Gravatar

Bisher war das BSI in meinen Augen eher unaufällig. Doch heute änderte sich das schlagartig:

Auf allen Kanälen dröhnt, dass das BSI eine riesige Identitätsklauwelle bemerkt habe und man möge ganz schnell prüfen, ob auch die eigene eMail-Adresse sammt Passwort von einem ominösen Bot-Netz geklaut wurden.

Dem Bundesamt für Sicherheit in der Informationstechnik wurden von Forschern und Strafverfolgern Daten übergeben, die auf millionenfachen Identitätsdiebstahl hinweisen. Insgesamt sollen 16 Millionen digitale Identitäten betroffen sein. Nutzer können auf einer vom BSI eingerichteten Webseite überprüfen, ob sie betroffen sind.

Ich kann den Wert von gültigen Postfächern einschätzen. Und dabei geht es keineswegs um Spam, denn wer Zugriff auf Mails hat, hat mehr Möglichkeiten als eine SPAM-Schleuder zu bauen. Und trotzdem stinkt hier irgendwas:

  • Wenn es ein solches Botnetz gibt, müsste man den Menschen mitteilen, welche Betriebssysteme und Geräte betroffen sind: mein Windows-PC, Linux, MacOS oder doch Android / iOS auf meinem Smartphone? Weiß ich das nicht, weiß ich nicht wo ich Gegenmaßnahmen ansetzen soll.
  • Woher kommt die Datenbank im Klartext? In der Presse liest man von “Sicherheitsbehörden und Forschern”. Aber haben die ernsthaft einen Klartext-Dump gefunden? Ist das Botnetz noch aktiv?

Die Aufforderung, seine Mailadresse zu prüfen greift viel zu kurz. Denn nur das Ändern des Mailpassworts hilft kaum weiter. Es müssen mehr Infos her. Zum Beispiel auch, welche Virenscanner-Signaturdateien den Schädling schon finden können. Oder ob die Kommunikation über bestimmte (blockbare) Ports läuft. Oder oder oder.

Mit den spärlichen Infos durch das BSI wird eine große Unsicherheit geschürt und einer Panik Vorschub geleistet wie sie entsteht, wenn Menschen Angst vor abstrakter Bedrohung haben.

Damit erweist das BSI sich und uns einen Bärendienst.

Kategorien1984, gedanken, infos, internettes Tags:

Liebe Firma AVM…

21. Januar 2014 Kommentare ausgeschaltet
No Gravatar

… Ich mag Euch und meine Fritzbox. Sehr. Doch etwas verstehe ich nicht:

Warum kann ich. Eine VPN-Verbindung ZU der Box und damit meinem Netz einrichten. Aber nicht andersherum:

Ich würde gerne meine VPN-Daten auf der Box ablegen, damit der gesamte ausgehende Verkehr über meinen VPN-Anbieter geht.

So muss ich das an jedem Endgerät einzeln einrichten. Was in meinen Augen doch vermeidbarer Aufwand ist, oder?

Oh, und TOR  wäre auch toll :)

Hochachtungsvoll,

ich

Kategorien1984, gedanken, internettes, technik Tags:

Die perverse Logik der Überwacher

15. Januar 2014 2 Kommentare
No Gravatar

Das Spiel, dass die NSA und andere Geheimdienste mit uns spielt, erinnert fatal an die Diskussion um Websperren. So berichtet Heise gerade über die Expertengruppe, die Obama bei der “Reform” beraten soll:

Die Speicherung von Verbindungsdaten müsse nur einmal zur Abwehr eines Anschlags führen, damit sich der Aufwand gelohnt habe, sagte der ehemalige CIA-Vizechef Michael Morell.

Das kommt mir so verdächtig bekannt vor. Es erinnert mich an die Diskussionen um Vorratsdatenspeicherung und Websitesperren. Zugleich zeigt sie aber auch das wesentliche Problem: Es wäre doch furchtbar einfach für eine solche Methode Werbung zu machen, wenn es nachweisbare, qualitative und quantitative Ergebnisse gibt. Bleiben die aus, muss eben der Bullshit-Generator angeworfen werden.

Damit muss dann auch schnell und lautstark überdeckt werden, wenn der Einsatz von Überwachungstechnik sogar das Gegenteil erreicht. Die Zeit schreibt:

Die massenhafte Telefonüberwachung seitens des Geheimdienstes NSA hat nach Ansicht der New America Foundation bislang nur wenig dazu beigetragen, Anschläge zu vereiteln. Wie die Washington Post berichtete, untersuchte die Denkfabrik 225 Terrorismus-Fälle seit den Anschlägen vom 11. September 2001.

Die Organisation komme zu dem Schluss, dass die Ermittlungen meistens durch traditionelle Strafverfolgungs- und Fahndungsmethoden angestoßen worden seien. Dagegen habe das Sammeln von Telefondaten seitens der NSA “keinen erkennbaren Einfluss auf die Verhinderung von Terrorakten gehabt”.

Während also keine Erfolge zu verzeichnen sind, werden zugleich wichtige Ressourcen, allen voran Mitarbeiter und Geld, in diesen Überwachungsmaschinen gebunden und verbrannt.

Die, da bin ich mir sicher, durchaus einen Sinn und Zweck haben. Nur nicht den, den man uns verkaufen will, nämlich das Leben sicherer zu machen. Wie die jüngsten Toten im Drohnenkrieg leider plakativ belegen.

Vollends pervers wird es dann, wenn eine Regierung, ja UNSERE Bundesregierung in dem letzten verlinkten Artikel dann ein solches Statement von sich gibt:

Die Bundesregierung betrachtet die Tötung von Deutschen, die sich in der pakistanischen Provinz Waziristan gewaltbereiten Gruppen anschließen, als legitim. Dies gelte auch dann, wenn sie nicht unmittelbar an Kampfhandlungen beteiligt seien. “Wer nach Waziristan geht und dort umkommt, ist selbst schuld,” formulierte ein hoher Beamter des Bundesinnenministeriums im vergangenen Dezember.

Das zeigt meiner Meinung nach, dass wir jetzt nicht leise werden dürfen. Und das wir auch die Geschehnisse in Deutschland wieder auf den Monitor holen müssen. Denn aktuell, so scheint es, ist der Fokus auf die NSA gerichtet – sehr zum Gefallen derer, die in Europa nichts anderes machen. Und es geht nicht nur darum, die “Herrschaft im Internet” zurück zu gewinnen und die demokratischen Möglichkeiten dieses wunderbaren Mediums auszubauen.

Es geht darum, ein weltweites abdriften der demokratischen Staaten in geheimdienstlich gesteuerte Polizeistaaten zu verhindern…

Nichtnachricht des Tages: Die USA verweigern sich dem No-Spy-Abkommen

14. Januar 2014 1 Kommentar
No Gravatar

Und eigentlich könnte hiermit alles gesagt sein:

Die SZ, und in der Folge alle möglichen Medien, berichtet heute, dass das No-Spy-Abkommen mit den USA zu scheitern droht:

Das geplante No-Spy-Abkommen der Bundesrepublik mit den USA droht zu scheitern. Dass die beiden Länder gegenseitige Spionage nicht vertraglich ausschließen können, sorgt für Empörung.

Allerdings bin ich geneigt, die Partei übergreifende Erregung als Kasperletheater abztun. Oder wie Knuddelbacke auf Twitter schreibt:

Denn ehrlich betrachtet:

  1. War die Regierung nie überrascht
  2. War und ist die Regierung nicht an Aufklärung interessiert
  3. War und wird niemand mit den USA auf Konfrontation gehen.

Wobei vor allem letzteres spannend ist. Denn mit den im Moment auszuhandelnden “Freihandelsabkommen” (die aus anderen Gründen eine Katastrophe sind), hätte man ein gewichtiges Pfund in der Hand. Außerdem könnte man den SWIFT-Transfer einstellen, die Abkommen zur Fluggastdatenspeicherung auflösen und so weiter. Denn, weltpolitisch gesehen, braucht die USA Europa dringender als wir die USA.

Gleichwohl hat kein mächtiger Politiker in Deutschland oder der EU genug Arsch in der Hose, jetzt wirklich aufzustehen und zu sagen: Okay, dann eben keine Daten mehr von uns. Oder: Okay, dann geben wir Snowden Asyl und lernen aus seinen Aussagen, wie wir uns schützen können.

Es sagt mehr als genug über Deutschland aus, wenn man heute in der Zeit liest, wie der frühere Bundesinnenminister Friedrich darüber denkt:

“Ich hatte übrigens wichtigere Themen als die NSA-Affäre”, sagte Friedrich dem Münchner Merkur. Die größeren Aufgaben während seiner Amtszeit seien die Zuwanderung nach Deutschland, Fragen der Integration und die Zusammenarbeit der Sicherheitsbehörden gewesen, sagte der CSU-Politiker.

Klar, die Integration und Zusammenarbeit der Sicherheitsbehörden ist wichtiger. Denn man will ja nicht zu sehr in den Rückstand kommen und möglichst gut mitschnüffeln können.

Denn, auch das muss jedem klar sein: Die deutschen Organe schnüffeln nach innen und außen nicht weniger als andere Länder das tun. In sofern ist man froh, dass sich die Wut auf die USA konzentriert und man jetzt entrüstet tut. Weil man zugleich Angst hat, dass mal jemand sehr aufmerksam dahinter schaut, wie es eigentlich in Deutschland, Europa oder sonstwo ist.

Folglich ist das Problem auch nicht nationalstaatlich zu lösen. Aber gleichwohl wäre es ein Anfang, wenn Deutschland jetzt mal die transparente Nation geben würde und auf den Tisch legen würde, wie hier die eigenen Bürger ausgeforscht werden.  Denn dann könnte man auch offen darüber diskutieren, warum viele Skeptiker (mich eingeschlossen) direkt an “Wahlmanipulation” denken, wenn sie lesen, dass die CDU/CSU gerne Wahlen über das Internet einführen möchte.  Und damit die perfekte Plattform schafft um erstens das Wahlgeheimnis auszuhöhlen und zweitens die relativ gute Absicherung der Integritäte unterminieren würde.

Denn das tiefe Misstrauen gegenüber Regierungen wird sich weiter ausbreiten. Weil immer mehr Menschen betroffen sein werden und dann auch das “ich hab nix zu verbergen” nicht mehr ziehen wird. Und um das zu verhindern, versucht man jetzt PR-mäßig den Schwarzen Peter an die USA zu geben. Oder wie man im Internet sagt:

Schau! Dahinten! Ein zweiköpfiges Eichhörnchen!

 

 

Kategorien1984, politik Tags: , , , , , ,

So verschlüsseln Informanten nicht sicher – danke Spiegel!

8. Januar 2014 Kommentare ausgeschaltet
No Gravatar

Auf Spiegel Online gibt es eine Unterseite, wie man Informationen an den Spiegel verschlüsselt. Und die ist leider unbrauchbar.

Grundsätzlich ist zwar der Einsatz von TrueCrypt durchaus ein Mittel der Wahl, wenn man verschlüsselte Informationen übergeben will. Das scheitert hier aber daran, dass der Spiegel vorschlägt, die CD/DVD mit dem Container doch einfach per Post zu schicken und das Passwort mit getrennter Post.

Das ist natürlich Blödsinn. Denn das würde voraussetzen, dass die Post nicht abgefangen wird. Was eine ziemlich naive Ansicht darstellt.

Besser wäre gewesen, den Schlüssel ausschließlich im persönlichen Kontakt zu übergeben. Oder, wenn das scheitert, sicherzustellen, dass Datenträger und Schlüssel auf grundsätzlich unterschiedlichem Weg ankommen.

Noch simpler wäre natürlich gewesen, wenn Spiegel Online einen PGP-Key hätte. Denn dann könnte man den Schlüssel verschlüsselt als eMail senden. Oder gleich die Information als eMail, verschlüsselt mit PGP.

Also, lieber Spiegel, gut gemeint ist nicht gut gemacht.

Argumente? Welche Argumente?

3. Januar 2014 Kommentare ausgeschaltet
No Gravatar

Letzte Tage habe ich die Frage in den Raum gestellt, ob ich irgendwas verpasst habe. Inzwischen würde ich sagen: Ja, ich muss irgendwas verpasst haben.

Gerade lese ich von Chris Sickendieck auf Twitter:

Und wenn man dem Link folgt, landet man in einem Artikel, der folgende Maßnahme ankündigt:

Die Hamburger Polizei stellt sich erneut auf ein arbeitsreiches Wochenende ein – und trifft daher Vorkehrungen: Ab Sonnabendmorgen, 6 Uhr, werden große Teile Hamburgs zum Gefahrengebiet erklärt. Diese Maßnahme gilt lageabhängig bis auf Weiteres und betrifft vor allem die Region Altona, St. Pauli und Sternschanze.

Äh Gefahrengebiet? Was ist das denn und was hat es damit auf sich? Wer jetzt aber denkt, in dem Artikel würden sachliche Informationen vermittelt, der irrt. Vermutlich direkt per CTRL+C CTRL+V aus einer Pressemitteilung geklöppelt liest man:

Durch die Einrichtung eines Gefahrengebietes können relevante Personengruppen einschließlich ihrer mitgeführten Sachen überprüft und aus der Anonymität geholt werden. Zudem können Platzverweise erteilt, Aufenthaltsverbote ausgesprochen und Personen in Gewahrsam genommen werden.

Was ist das denn für ein Schwampf? Kann ja sein, das ich mich irre aber hat die Polizei nicht schon jetzt das Recht Personen und deren Personalien zu prüfen und bei Bedarf Platzverweise zu erteilen? Oder die legendären “Gefährder” in Gewahrsam zu nehmen?

Aber hey, kein Grund zur Aufregung:

“Die Kontrollen werden wie gewohnt mit Augenmaß durchgeführt (…)”, teilte die Polizei Hamburg mit.

Na dann ist ja alles gut. Oder doch nicht?

Die Wikipedia kennt Gefahrengebiete nämlich nur aus der Luftfahrt. Und selbst wenn man das anwenden würde, fehlt hier schon die zeitliche Bestimmtheit.

Sucht man mit Google dann nach “Polizeirecht Gefahrengebiet” um mal zu erfahren auf welcher Rechtsgrundlage ein solches Gebiet bestimmt und letztlich umgesetzt wird, erhält man erst mal nur Links die Hamburg betreffen. Und selbst beim Republikanischen Anwaltsverein findet sich keine wirklich Rechtsgrundlage.

In dem Fall muss dann die Frage erlaubt sein, ob Chris nicht recht hat mit seinem Vergleich zu einem Polizeistaat. Oder ob man nicht gar vom Unrechtstaat sprechen muss.

Und es ist ein Mal mehr extrem bedauerlich, dass ich hier im Blog solche Fragen stellen muss. Und nicht die Vierte Gewalt sie gestellt hat – sondern nur vorbehaltlos übernommen hat, was da aus dem Fax quoll.

 

Was mir in der NSA-Diskussion fehlt

3. Januar 2014 Kommentare ausgeschaltet
No Gravatar

Alle Welt redet über die NSA: Abgehörte und nachverfolgte Telefone, mit Schadcode präparierte Websites. Mit Radar ausgelesene Computer und Super-Computer zum Knacken von Verschlüsselungen.

Fällt Euch was auf?

Dabei geht es nur um Technik, relativ abstrakt, aber austauschbar. Ich gebe Dir mein Handy, Du nutzt meinen Computer.

Mir fehlt in der aktuellen Diskussion ein Schlaglicht auf die Frage, welche Arten von “persönlichen” Daten die NSA und die übrigen Mitspieler der FiveEyes eigentlich noch speichern.

Konkret die Frage: legt die NSA, legen die anderen Geheimdienste DNA-Datenbanken an? Wenn man an die “Riechproben-Datenbanken” der STASI denkt, ist doch eine DNA-Datenbank nur der logische Schritt. Also eine Datenbank die nicht den Regeln unterworfen ist, wie sie z. B. für unsere Polizeien gelten.

Und wie ist das mit biometrischen Daten? Es würde die Auswertung der Video- und Bilddatenbanken viel leichter machen, wenn man umfangreiche Daten über die Menschen in den USA und auf der Welt sammelt. Die werden in den letzten Jahren ja dank biometrischer Pässe auch noch frei Haus geliefert. Wie ist das mit Stimmmustern?

Aktuell Diskutieren wir über Daten, deren Erzeugung wir vielleicht nicht mehr verhindern, aber minimieren können. Worüber wir noch nicht reden sind die Daten die uns als Menschen aus machen. Und die wir nicht verändern oder ablegen können.

Will mir doch keiner erzählen, die wären nicht interessant, oder?

Kategorien1984 Tags: , , ,

Good Bye WhatzApp – Hello Threema

3. Januar 2014 3 Kommentare
No Gravatar

Als ich damals meinen Facebook-Account löschte, viel mir das relativ leicht. So eine Datenkrake braucht kein Mensch und um mit Freunden und Bekannten in Kontakt zu bleiben, gibt es andere Wege. Mail, Blog, aber vor allem “Instant Messaging” (IM).

Zu den Vätern des IM gehört die SMS. Das Problem ist, dass gerade in Deutschland die Netzbetreiber inzwischen (oder noch immer) völlig irre Vorstellungen davon haben, was SMS kosten sollen. Für die Nutzer der Apple-Welt gibt es das formal kostenlose iMessage, ein Internet-basiertes SMS, dass jedoch nur in der Apfelwelt verfügbar ist.

Eine Alternative ist da WhatzApp, dass sich seit meiner ersten Installation zu einem defacto-Standard entwickelt hat: Schnell zu installieren, meistens kostenlos zu haben und weit verbreitet: Inzwischen haben aus meinem Telefonbuch mehr als 150 Leute die Software im Einsatz. Mal schnell einen Text, ein Bild, ein Video oder Geodaten gewhatzappt und gut ist.

Allerdings leben wir im Jahr 2014 unter dem bleibenden Eindruck von 2013, Snowden und der NSA-Affäre. Die macht auch vor WhatzApp nicht halt: Auf der einen Seite ist WhatzApp schon auf Grund seiner Nutzerzahlen ein beliebtes Ziel für (staatliche und private) Hacker. Dazu kommt, dass die Firma hinter Whatzapp nicht gerade für sichere Kommunikation bekannt ist. Und als wäre das nicht genug, leistet sie sich immer wieder Schnitzer, die einfach unnötig sind und das Vertrauen untergraben, dass man haben muss. Vertrauen in die Firma, nicht zu spionieren und vertrauen in die Firma schnell und gut mit neuen Problemen umzugehen. Beides leider nicht gegeben.

iMessage ist leider auch keine Lösung: Selbst wenn ich nur Apfelfreunde hätte, was ich nicht habe, wäre es keine Option. Spätestens seit im Schatten der NSA-Affäre deutlich wurde, dass auch die Verschlüsselung bei iMessage nicht hält, was sie verspricht. Und so kann Apple mitlesen.

Am 31. Dezember habe ich dann getwittert:

Und da fiel es mir wie Schuppen aus den Haaren: Für SMS gibt es sowas doch – Threema!

Threema ist wie WhatzApp und doch völlig anders. Durch den Einsatz einer asynchronen Verschlüsselung ist gewährleistet, dass die Kommunikation wirklich nur von Sender und Empfänger gelesen werden können.

Dafür wird bei der Installation ein öffentlicher Schlüssel und ein privater Erzeugt. Den öffentlichen kann  ich wie bei PGP beliebig verbreiten, denn er dient nur dazu, Nachrichten an mich zu verschlüssen und Nachrichten von mir als Absender zu verifizieren. Entschlüsseln kann ich die Nachrichten nur mit meinem privaten Key, der mein Telefon nicht verlässt.

Natürlich ist hier die Schwachstelle offenkundig der Key auf dem Telefon, aber 100% Sicherheit ist illusorisch.

Der gesamte Ver- und Entschlüsselungsteil ist transparent, das heißt als User sehe ich nix davon und höre ich nix davon. Besonders schön ist aber, dass ich persönliche Kontakte mit einer integrierten Funktion (via QR-Code) auf eine höhere Sicherheitsstufe heben kann, als “nur” per Mail oder Telefon  bekannte Kontakte – das ist für Menschen wie mich wichtig.

Was auch auffällt ist, dass es kaum Nutzer gibt. Das ist leider auch logisch, denn wie Facebook und Twitter hat WhatzApp durch den defacto-Standard die kritische Masse User: Alle meine Freunde sind ja da, also auch ich. Trotzdem darf gerade 2014 eine solche Bequemlichkeit nicht über der Sicherheit stehen. Und es gab auch mal eine Zeit, wo man die Leute überzeugen musste, WhatzApp  zu nutzen. Also überzeugen wir (ich?) sie jetzt gerne, zu wechseln.

Ich habe gestern die wichtigen Kontakte auf Threema hingewiesen und die ersten haben schon gewechselt. Einige Bekannte waren sogar schon da. Toll, solche Freunde und Bekannten zu haben!!!

WhatzApp lasse ich jetzt noch bis Ende des Monats mitlaufen, danach fliegt es runter. Und deswegen an dieser Stelle ein Good Bye: Ich hatte eine schöne Zeit mit dem Tool, aber das Bessere ist der Feind des Guten und Threema bietet einfach eine deutlich höhere Sicherheit bei gleichem Komfort.

Von daher: hello Threema, ich hoffe wir werden gute Freunde :-)