VORSICHT: Enigmail „vergisst“ zu verschlüsseln

Guten Morgen,

ich bin bei SourceForge auf eine Bug-Meldung gestoßen, die ich leider reproduzieren konnte. Im Einsatz dabei Thunderbird als Mailclient (V24.6.0) und Enigmail (V1.7.2):

Wenn ich Nachrichten signiere, ist alles in bester Ordnung. Wenn ich aber Nachrichten verschlüssele, passiert folgendes: Ich werde zunächst nach der Passphrase gefragt. Dann scheint es so, als wenn die Mail verschlüsselt und versendet wird. Um dann beim Empfänger im Klartext anzukommen! Witziger Weise scheint die Signatur aber in Ordnung zu sein. Merkwürdiger geht kaum, weil das bedeutet, dass Enigmail die unverschlüsselte Mail erst signiert und dann vergisst sie zu verschlüsseln.

Fehler in Enigmail: Es wurde kein Schlüssel zum Entschlüsseln angegeben. Dort dürfte auf keinen Fall Klartext zu lesen sein... — Fehler in Enigmail: Es wurde kein Schlüssel zum Entschlüsseln angegeben. Dort dürfte auf keinen Fall Klartext zu lesen sein…

Bis der Bug behoben ist, darf auf keinen Fall angenommen werden, dass Mails tatsächlich verschlüsselt übermittelt werden. Solltet Ihr Enigmail nutzen, wartet bitte auf ein hoffentlich bald kommendes Update!

Zwei Fragen…

Guten Morgen!

Ich hätte da gerne mal zwei Fragen, die meine eigenen bescheidenen kognitiven Fähigkeiten übersteigen:

Angesichts des demographischen Wandels jammern alle über Probleme mit der Finanzierung der Renten. Schulen müssen Dicht gemacht werden und die richtigen Arbeitnehmer findet die Wirtschaft ja schon gar nicht mehr.
Ausländern erlauben sich in Deutschland nieder zu lassen – und dabei zumindest am Anfang natürlich auch Sozialsysteme in Anspruch nehmen zu können, das geht aber nicht. Ihr wißt schon, das Boot ist voll und die sollen sich lieber daheim abschlachten lassen.
Bin ich der Einzige der sich wundert, dass wir gleichzeitig über Bevölkerungsrückgang und Überalterung jammern, die Grenzen aber immer mehr dicht machen und die Einwanderung immer weiter erschweren?

Oh und wo wir gerade von Terrorgruppen reden: Üblicherweise stellt sich ja immer wieder raus, dass bei allen Konflikten Dritte die Hände im Spiel haben und Terrorgruppen gern auch nur deswegen so „erfolgreich“ sind, weil sie von anderen Ländern mit Waffen, Geld usw. ausgerüstet werden.
Angesichts der ständig neuen Konflikte, Konfliktherde und Konfliktparteien: Bin ich der Einzige, der immer wieder an Ozeanien vs. Eurasien vs. Ostasien denken muss?

Unbeobachtete Mails?

Nein.

Doch.

Ohhhh!

Google (und MSN und so weiter) scannen also Mails. Nach Kinderpornographie. Jemand überrascht? Wirklich? Wie doof seid Ihr denn!

Mal im Ernst, Google hat schon mal geäußert, man könne doch Mails scannen, um passgenau Werbung zu platzieren. Ihr erinnert Euch? Und darf ich Euch auch daran erinnern, dass eMails wie Postkarten sind, wenn Ihr sie nicht verschlüsselt?

Natürlich werden Mails durchsucht. Und wenn schon nach Pornos, dann bestimmt auch nach Terrorismus. Vielleicht nach Drogen. Oder Verkehrssündern. Macht Euch nix vor, die Büchse der Pandorra ist längst offen und nur Kleinkinder und Idioten dürfen glauben, es wäre nicht so.

Im konkreten Fall hält sich mein Bedauern in Grenzen: Wer illegales per Mail verteilt und zu doof ist, PGP zu nutzen, der hat es verdient erwischt zu werden – völlig losgelöst vom Vorwurf und Delikt. Aber es freut mich, dass jetzt langsam auch die Presse wach wird. Zwar stellt man nur zaghaft die Frage nach dem Datenschutz – denn wer würde schon mit dem Datenschutz den Missbrauch von Kindern verdecken wollen. Aber die Fragen kommen. Und vielleicht kommen irgendwann auch die richtigen Fragen, nämlich danach wie leicht man sich schützen kann.

Und das kann man. Zum Beispiel über den Einsatz von TrueCrypt + Thunderbird + Enigmail.

Und natürlich habt Ihr recht: in einer perfekten Welt sollte es nicht notwendig sein, Rechner und Mails zu verschlüsseln – vor allem dann nicht, wenn man sich nichts zu schulden kommen läßt. Wir leben aber nicht in einer perfekten, sondern ziemlich kaputten Welt, die einer Orwellschen Dystopie schon fast zum Verwechseln ähnlich ist. Und in dieser seid Ihr gezwungen, die letzten privaten Freiräume zu verteidigen. Also macht das!

(Es ist nur eine Frage der Zeit, bis mit dem Terrorismus-Kinderporno-Argument auch Festplattenverschlüsselung und Mailverschlüsselung unter Strafe gestellt werden. Oder andere Länder dem Beispiel Englands folgen und Knast ermöglichen, wenn man sich weigert seine Kennwörter heraus zu geben. NOCH aber ist es nicht so weit. Also kriegt den Arsch hoch!)

Die EU macht mich sprachlos. Vor Entsetzen.

Die Idee einer freien, demokratischen und rechtstaatlichen EU ist eine Idee, die ich liebe. Ich finde die Vorstellung einfach toll. Zumindest in der Theorie.

Denn im Moment kommen so viele Einschläge, dass ich gar nicht weiß, was ich dazu sagen soll:

Die EU erdreistet sich, über die Schweiz zu urteilen? Ausgerechnet die EU, die mit Frontex, Satelitten und bewaffneten Einheiten versucht, jeden „Eindringling“ in die Festung Europa abzuwehren? Ausgerechnet die EU? Oh und nur damit da kein Missverständnis aufkommt: Ratet mal welches Land deutlich weniger Einwanderer hat, dafür aber mehr Probleme mit Fremdenfeindlichkeit? Und sich durch ziemlich gleiche Regeln versuch abzuschotten? Genau, Deutschland.
Deutschland bringt uns zu Merkel und das bringt zu zu Gen-Mais: Obwohl der absolute Großteil der Europäer Gentech in der Nahrung ablehnt, öffnet die EU den amerikanischen Gen-Tech-Konzernen Tür und Tor. Ein Vorgeschmack auf das, was mit den „Freihandelsabkommen“ noch kommt?

Schon die beiden Beispiele finde ich persönlich schlimm. Vollends entsetzt bin ich aber, wenn ich lesen muss, dass die EU sich nicht im Stande sieht, Snowden zu schützen:

Und nun? Nichts. Kein Asyl für Snowden, keine Schutzgarantien, wahrscheinlich auch keine Anhörung im Europaparlament oder im Bundestag. Im Abschlussbericht des Europaparlaments zur NSA-Affäre wird Snowden nicht einmal mehr erwähnt.

Nach der EU-Kommission ist auch das Europaparlament eingeknickt. Statt der Unabhängigkeitserklärung lieferte die EU eine Ergebenheitsadresse.

Das verursacht eine so tiefe und nachhaltige Übelkeit, dass ich gar nicht mehr weiß, wie ich Europa gegenüber Europa-Kritikern überhaupt noch vertreten soll. Und im Schatten dessen wird immer klarer, wie intensiv die europäischen Geheimdienste verwickelt sind und wie mit Lügen und Taschenspielertricks die Freiheitsrechte eines jeden Menschen in der EU immer weiter kastriert werden.

Helft mir mal: Was soll ich sagen, wenn jemand sagt, dass die EU nicht mehr das ist, was wir uns mal vorgestellt haben? Soll ich sagen „ja stimmt“? Ist die EU wirklich nicht mehr mehr, als der verlängerte Arm der amerikanischen Allmachtsphantasie und ein von Lobbyisten durchtränktes Wirtschaftsförderungssystem, in dem Menschen, Menschenrechte und Menschenleben nur noch Dispositionsmasse sind?

Warum kann keiner diese Irren stoppen?

Gerade erregt ein Tweet von Stefan Körner, aka Sekor, meine Aufmerksamkeit:

Während wir noch von Freiheit träumen, bauen die ihren Überwachungsstaat. Warum kann keiner diese Irren stoppen? http://t.co/H1uX7NZOU9

— Stefan Körner (@sekor) February 10, 2014

Meine Spontane Antwort war:

@sekor Wir können. Wir müssen nur wollen. Und daran scheitert es bei den meisten. Kurz klagen, dann wieder RTL.

— Stefan (@Stefan_Meiners) February 10, 2014

Und das möchte ich gerne erklären: Es ist nämlich so, dass wir uns nur deshalb überwachen und gängeln lassen, weil wir es zulassen. Ja ehrlich, wir sind aktiv daran beteiligt, dass sich die Gesellschaft so entwickelt, wie sie es tut. Und zwar in dem wir die Macht in den Händen derer lassen, die sie missbrauchen.

Denn machen wir uns nix vor, zahlenmäßig wären wir in der Lage was zu verändern. Das verlangt allerdings mehr als auf eine Demo zu gehen oder sich kurz aufzuregen und dann wieder RTL einzuschalten. Es würde verlangen, in die Politik zu gehen. Und die fängt in der Kommune an.

Und nur, wenn wir genügend Menschen in die Politik bekommen, die sich nicht einlullen lassen und die für unsere Freiheit nicht nur hart arbeiten, sondern auch Rückschläge in Kauf nehmen, wird sich was ändern.

Schaut Euch doch mal an, wer heute über uns entscheidet. Das sind die Politiker, die wir ständig kritisieren. Und die machen es, weil sie können. Weil wir einfach nur dasitzen und jammern.

Die Alternative ist, selber eine bessere Politik zu machen. Sich nicht von dem ständigen „There is no Alternative“ einlullen und mit Ausreden abspeisen lassen. Wenn sich etwas änder soll, müssen wir die richtigen Menschen an die richtigen Schaltstellen bringen.

Damit sich etwas ändert, müssen wir uns ändern. Und uns politisieren.

Der hört das ab und die das? Gewöhnt Euch endlich dran!

Der heutige Aufreger in der nicht kleiner werdenden Enthüllungs-Orgie ist folgender:

Die NSA hat wohl dem kanadischen Geheimdienst geholfen, Free-WLAN-Spots abzuschnorcheln. The Verge berichtet:

Canada’s electronic spy agency has allegedly been using airport Wi-Fi to spy on its citizens. CBC News reports that the Communications Security Establishment Canada (CSEC) collected data over a two-week period from free Wi-Fi hotspots at what it describes as a “major Canadian airport.” While it’s unclear what data was obtained, CBC News claims it could be used to “track the wireless devices of thousands of ordinary airline passengers for days after they left the terminal.”

An der Stelle muss man vielleicht mal mit aller Deutlichkeit sagen: GEWÖHNT EUCH DRAN!

Ja, die Geheimdienste bespitzeln uns. Jeden von uns. Auch DICH!

Wichtig ist, jetzt nicht auf das Weichsprech von Politikern herein zu fallen. Und wichtig ist auch, endlich mal den eigenen Arsch hoch zu bekommen und sich zu überlegen, wie man es den Überwachern schwer machen kann. Im Falle von WLAN heißt hier die Lösung ganz klar: VPN.

Denn VPN ist an der Stelle Euer Freund. Und das gilt eigentlich IMMER, wenn Ihr irgendwo in einem WLAN seid, das Ihr nicht 100% kontrollieren könnt. Und selbst dann eigentlich.

In meinem Fall haben alle meine Mobilgeräte VPN-Clients eingerichtet. Eben weil ich z. B. am Bahnhof oder in der Stadt gerne die zahlreichen Hotspots nutze, sei es weil es schön viele gibt (Telekom), ich gerade da bin (Cafe) oder einfach, weil ich das lächereliche Inklusivvolumen meiner „Flat“ nicht erschöpfen will.

Und jedes dieser WLAN ist notorisch unsicher. Und das nicht nur wegen der NSA und Co. Jeder halbwegs intelligente Schüler kann Eure Datenkommunikation dort mitschneiden – im schlimmsten Fall dank nachlässig konfigurierter Geräte, dann auch gleich Eure eMail-Passwörter ausschnüffeln oder andere persönliche Daten.

Also nutzt doch Eure eigene emotionale Aufgewühltheit gerade mal positiv: Überlegt Euch, ob es nicht okay ist, minimale Einbußen im Komfort hinzunehmen und vor dem Datenverkehr den Schutz überzustülpen – meist nicht mehr als 2 Klicks entfernt. Und dann denkt auch noch mal über PGP nach 😉

Also: Die Frage ist nicht OB Ihr überwacht werdet. Denn ja, Ihr werdet. Auch nicht WIE, denn das ist vielfältig. Auch nicht von WEM, denn da kann es vom Script-Kiddie bei McDonalds bis zum Supergeheimdienst jeder sein. Macht Euch endlich Gedanken, wie Ihr die Hoheit über Eure Datenverbindungen zurückgewinnen könnt!

Bürgerkriegsähnliche Notwehrzustände?

In der Zeit ist ein interessanter Artikel vom Strafrechtler Dr. Berster erschienen, der sich mit der Frage auseinandersetzt: Ist Notwehr gegen die NSA zulässig?

Wenig überraschend kommt er zu dem Fazit, dass sie das ist. Und zwar auf Grund des Versagens oder Unwillens des Staates, seine Bürger zu schützen:

Auf unseren Fall gewendet erscheint damit die Rechtslage klar: Das fortlaufende Abhorchen begründet einen gegenwärtigen vieltausendfachen Angriff auf das informationelle Selbstbestimmungsrecht einer Vielzahl von Geschädigten, und Bürger B. setzt, nachdem ihm die mildere Option obrigkeitlicher Hilfe versagt wurde, von den ihm noch verbliebenen Mitteln das mildestmögliche ein. Seine Tat wäre demnach gerechtfertigt.

Sein Beitrag endet mit einem butterweichen Appell an eine Regierung, die ihn nicht hören will:

Darum, liebe Bundesrepublik, erfülle deinen Zweck und hilf! Denn wenn du uns nicht hilfst, dann könnten Bürger vom Schlage des B. auf die Idee kommen, uns zu helfen – und dann helfe uns Gott.

Und das geht leider meilenweit am Kern vorbei und vernichtet einen Großteil der positiven Effekte des Artikels. Denn statt einen solche hilflosen Appell an die Regierung zu richten, wäre es womöglich besser gewesen zu prüfen, ob und wie wir Bürger und die Gerichte die Bundesregierung zum Handeln zwingen könnten.

Denn eine „Notwehr“ gegenüber den Amerikanern in Deutschland würde blitzschnell in eine Gewaltspirale eskalieren, wie wir sie gerade in anderen Ländern beobachten können. Das Ergebnis wäre, dass der Deutsche Staat, der uns nicht schützen will, die Amerikaner mit aller Macht (aka Gewalt) schützen würde. Was daraus erwachen kann, vermag ich mir nicht vorzustellen.

Aber selbst wenn wir im Zuge der „Notwehr“ erst die Arbeit verhindern und schließlich die „Spione“ aus dem Land vertreiben könnten (was ich nicht glaube), löst das nicht unser Problem. Denn, und hier greift der Beitrag von Berster eben viel zu kurz, es ist kein nationalstaatliches Problem. Die Ausforschung beginnt und endet nicht auf unserem Grund und Boden. Vielmehr sprechen wir hier von einem globalen Problem. Und selbst wenn wir uns komplett von Europa und dem Rest der Welt abschotten würden durch eine Mauer – dann wären es eben die Satelliten von oben.

Udo Vetter nannte den Beitrag in der Zeit mutig. Und ich frage mich wieso?

Der Beitrag ruft nicht zur Gegenwehr auf, er zeichnet nur ein juristisches Bild. Und das ignoriert auch noch, dass der Staat an sich geneigt wäre, den Notwehr-Tatbestand mit allen Möglichkeiten zu negieren. Der Beitrag geht auch auf keiner Weise auf Artikel 20 Absatz 4 unseres Grundgesetzes ein. Der Leser weiß hinterher, dass er zwar theoretisch das Recht hätte sich zu wehren – praktisch aber keine Chance habe. Und das Fazit lautet, wenn die Bundesregierung nicht handelt, die ja bis jetzt auch nicht gehandelt hat, käme es zwangsläufig zu Gewalt.

Im Grunde ist der Artikel in meinen Augen nur… heiße Luft.

Die perverse Logik der Überwacher

Das Spiel, dass die NSA und andere Geheimdienste mit uns spielt, erinnert fatal an die Diskussion um Websperren. So berichtet Heise gerade über die Expertengruppe, die Obama bei der „Reform“ beraten soll:

Die Speicherung von Verbindungsdaten müsse nur einmal zur Abwehr eines Anschlags führen, damit sich der Aufwand gelohnt habe, sagte der ehemalige CIA-Vizechef Michael Morell.

Das kommt mir so verdächtig bekannt vor. Es erinnert mich an die Diskussionen um Vorratsdatenspeicherung und Websitesperren. Zugleich zeigt sie aber auch das wesentliche Problem: Es wäre doch furchtbar einfach für eine solche Methode Werbung zu machen, wenn es nachweisbare, qualitative und quantitative Ergebnisse gibt. Bleiben die aus, muss eben der Bullshit-Generator angeworfen werden.

Damit muss dann auch schnell und lautstark überdeckt werden, wenn der Einsatz von Überwachungstechnik sogar das Gegenteil erreicht. Die Zeit schreibt:

Die massenhafte Telefonüberwachung seitens des Geheimdienstes NSA hat nach Ansicht der New America Foundation bislang nur wenig dazu beigetragen, Anschläge zu vereiteln. Wie die Washington Post berichtete, untersuchte die Denkfabrik 225 Terrorismus-Fälle seit den Anschlägen vom 11. September 2001.

Die Organisation komme zu dem Schluss, dass die Ermittlungen meistens durch traditionelle Strafverfolgungs- und Fahndungsmethoden angestoßen worden seien. Dagegen habe das Sammeln von Telefondaten seitens der NSA „keinen erkennbaren Einfluss auf die Verhinderung von Terrorakten gehabt“.

Während also keine Erfolge zu verzeichnen sind, werden zugleich wichtige Ressourcen, allen voran Mitarbeiter und Geld, in diesen Überwachungsmaschinen gebunden und verbrannt.

Die, da bin ich mir sicher, durchaus einen Sinn und Zweck haben. Nur nicht den, den man uns verkaufen will, nämlich das Leben sicherer zu machen. Wie die jüngsten Toten im Drohnenkrieg leider plakativ belegen.

Vollends pervers wird es dann, wenn eine Regierung, ja UNSERE Bundesregierung in dem letzten verlinkten Artikel dann ein solches Statement von sich gibt:

Die Bundesregierung betrachtet die Tötung von Deutschen, die sich in der pakistanischen Provinz Waziristan gewaltbereiten Gruppen anschließen, als legitim. Dies gelte auch dann, wenn sie nicht unmittelbar an Kampfhandlungen beteiligt seien. “Wer nach Waziristan geht und dort umkommt, ist selbst schuld,” formulierte ein hoher Beamter des Bundesinnenministeriums im vergangenen Dezember.

Das zeigt meiner Meinung nach, dass wir jetzt nicht leise werden dürfen. Und das wir auch die Geschehnisse in Deutschland wieder auf den Monitor holen müssen. Denn aktuell, so scheint es, ist der Fokus auf die NSA gerichtet – sehr zum Gefallen derer, die in Europa nichts anderes machen. Und es geht nicht nur darum, die „Herrschaft im Internet“ zurück zu gewinnen und die demokratischen Möglichkeiten dieses wunderbaren Mediums auszubauen.

Es geht darum, ein weltweites abdriften der demokratischen Staaten in geheimdienstlich gesteuerte Polizeistaaten zu verhindern…

Nichtnachricht des Tages: Die USA verweigern sich dem No-Spy-Abkommen

Und eigentlich könnte hiermit alles gesagt sein:

[yframe url=’http://www.youtube.com/watch?v=w4aLThuU008′]

Die SZ, und in der Folge alle möglichen Medien, berichtet heute, dass das No-Spy-Abkommen mit den USA zu scheitern droht:

Das geplante No-Spy-Abkommen der Bundesrepublik mit den USA droht zu scheitern. Dass die beiden Länder gegenseitige Spionage nicht vertraglich ausschließen können, sorgt für Empörung.

Allerdings bin ich geneigt, die Partei übergreifende Erregung als Kasperletheater abztun. Oder wie Knuddelbacke auf Twitter schreibt:

#NSA Ist unsere Laienspielschar in Berlin wirklich so naiv, oder wird uns ein weitere Schmierenkomödie vorgespielt. deutsche Nacktschnecken!

— Steffen (@Knuddelbacke) January 14, 2014

Denn ehrlich betrachtet:

War die Regierung nie überrascht
War und ist die Regierung nicht an Aufklärung interessiert
War und wird niemand mit den USA auf Konfrontation gehen.

Wobei vor allem letzteres spannend ist. Denn mit den im Moment auszuhandelnden „Freihandelsabkommen“ (die aus anderen Gründen eine Katastrophe sind), hätte man ein gewichtiges Pfund in der Hand. Außerdem könnte man den SWIFT-Transfer einstellen, die Abkommen zur Fluggastdatenspeicherung auflösen und so weiter. Denn, weltpolitisch gesehen, braucht die USA Europa dringender als wir die USA.

Gleichwohl hat kein mächtiger Politiker in Deutschland oder der EU genug Arsch in der Hose, jetzt wirklich aufzustehen und zu sagen: Okay, dann eben keine Daten mehr von uns. Oder: Okay, dann geben wir Snowden Asyl und lernen aus seinen Aussagen, wie wir uns schützen können.

Es sagt mehr als genug über Deutschland aus, wenn man heute in der Zeit liest, wie der frühere Bundesinnenminister Friedrich darüber denkt:

„Ich hatte übrigens wichtigere Themen als die NSA-Affäre“, sagte Friedrich dem Münchner Merkur. Die größeren Aufgaben während seiner Amtszeit seien die Zuwanderung nach Deutschland, Fragen der Integration und die Zusammenarbeit der Sicherheitsbehörden gewesen, sagte der CSU-Politiker.

Klar, die Integration und Zusammenarbeit der Sicherheitsbehörden ist wichtiger. Denn man will ja nicht zu sehr in den Rückstand kommen und möglichst gut mitschnüffeln können.

Denn, auch das muss jedem klar sein: Die deutschen Organe schnüffeln nach innen und außen nicht weniger als andere Länder das tun. In sofern ist man froh, dass sich die Wut auf die USA konzentriert und man jetzt entrüstet tut. Weil man zugleich Angst hat, dass mal jemand sehr aufmerksam dahinter schaut, wie es eigentlich in Deutschland, Europa oder sonstwo ist.

Folglich ist das Problem auch nicht nationalstaatlich zu lösen. Aber gleichwohl wäre es ein Anfang, wenn Deutschland jetzt mal die transparente Nation geben würde und auf den Tisch legen würde, wie hier die eigenen Bürger ausgeforscht werden. Denn dann könnte man auch offen darüber diskutieren, warum viele Skeptiker (mich eingeschlossen) direkt an „Wahlmanipulation“ denken, wenn sie lesen, dass die CDU/CSU gerne Wahlen über das Internet einführen möchte. Und damit die perfekte Plattform schafft um erstens das Wahlgeheimnis auszuhöhlen und zweitens die relativ gute Absicherung der Integritäte unterminieren würde.

Denn das tiefe Misstrauen gegenüber Regierungen wird sich weiter ausbreiten. Weil immer mehr Menschen betroffen sein werden und dann auch das „ich hab nix zu verbergen“ nicht mehr ziehen wird. Und um das zu verhindern, versucht man jetzt PR-mäßig den Schwarzen Peter an die USA zu geben. Oder wie man im Internet sagt:

Schau! Dahinten! Ein zweiköpfiges Eichhörnchen!

So verschlüsseln Informanten nicht sicher – danke Spiegel!

Auf Spiegel Online gibt es eine Unterseite, wie man Informationen an den Spiegel verschlüsselt. Und die ist leider unbrauchbar.

Grundsätzlich ist zwar der Einsatz von TrueCrypt durchaus ein Mittel der Wahl, wenn man verschlüsselte Informationen übergeben will. Das scheitert hier aber daran, dass der Spiegel vorschlägt, die CD/DVD mit dem Container doch einfach per Post zu schicken und das Passwort mit getrennter Post.

Das ist natürlich Blödsinn. Denn das würde voraussetzen, dass die Post nicht abgefangen wird. Was eine ziemlich naive Ansicht darstellt.

Besser wäre gewesen, den Schlüssel ausschließlich im persönlichen Kontakt zu übergeben. Oder, wenn das scheitert, sicherzustellen, dass Datenträger und Schlüssel auf grundsätzlich unterschiedlichem Weg ankommen.

Noch simpler wäre natürlich gewesen, wenn Spiegel Online einen PGP-Key hätte. Denn dann könnte man den Schlüssel verschlüsselt als eMail senden. Oder gleich die Information als eMail, verschlüsselt mit PGP.

Also, lieber Spiegel, gut gemeint ist nicht gut gemacht.

Was mir in der NSA-Diskussion fehlt

Alle Welt redet über die NSA: Abgehörte und nachverfolgte Telefone, mit Schadcode präparierte Websites. Mit Radar ausgelesene Computer und Super-Computer zum Knacken von Verschlüsselungen.

Fällt Euch was auf?

Dabei geht es nur um Technik, relativ abstrakt, aber austauschbar. Ich gebe Dir mein Handy, Du nutzt meinen Computer.

Mir fehlt in der aktuellen Diskussion ein Schlaglicht auf die Frage, welche Arten von „persönlichen“ Daten die NSA und die übrigen Mitspieler der FiveEyes eigentlich noch speichern.

Konkret die Frage: legt die NSA, legen die anderen Geheimdienste DNA-Datenbanken an? Wenn man an die „Riechproben-Datenbanken“ der STASI denkt, ist doch eine DNA-Datenbank nur der logische Schritt. Also eine Datenbank die nicht den Regeln unterworfen ist, wie sie z. B. für unsere Polizeien gelten.

Und wie ist das mit biometrischen Daten? Es würde die Auswertung der Video- und Bilddatenbanken viel leichter machen, wenn man umfangreiche Daten über die Menschen in den USA und auf der Welt sammelt. Die werden in den letzten Jahren ja dank biometrischer Pässe auch noch frei Haus geliefert. Wie ist das mit Stimmmustern?

Aktuell Diskutieren wir über Daten, deren Erzeugung wir vielleicht nicht mehr verhindern, aber minimieren können. Worüber wir noch nicht reden sind die Daten die uns als Menschen aus machen. Und die wir nicht verändern oder ablegen können.

Will mir doch keiner erzählen, die wären nicht interessant, oder?

Keine Anhaltspunkte für flächendeckende Überwachung

Ich liebe es ja, wenn MaHa Politikersprech auseinander nimmt. Und wenn ich dann den Pofalla sehe frage ich mich ernsthaft, wie sich ein ganzes Volk von so jemandem (in die Irre) leiten lassen kann. Da stimmen Aussehen und mein Eindruck ausnahmsweise mal überein:

[yframe url=’http://www.youtube.com/watch?v=0GqWJHAVeVw‘]

Na? Auch Kinderpornos und Terrorpläne auf dem Notebook?

Manche Nachrichten aus den U.S.A., Land of the Free und Home of the Brave können mich schon gar nicht mehr überraschen. Sie sind einfach… zu absurd.

So urteilte ein Richter in den USA gerade, dass die anlasslose Beschlagnahme und Durchsuchung von Notebooks rechtens ist. Heise dazu:

Richter Korman begründete seine Entscheidung (PDF) damit, dass im 21. Jahrhundert die gefährlichste Schmuggelware oft in Laptops und anderen elektronischen Geräten enthalten sei – zum Beispiel terroristisches Material und Kinderpornografie.

Selbst wenn es hier und da Vollpfosten geben sollte, die unverschlüsselte und unversteckte Dateien solcher Ausprägungen mit sich führen, ist es doch überraschend wie hier wieder mit den alt bekannten Standardargumenten der Kinderpornografie und des Terrorismus immer weitere Einschränkungen durchgepeitscht werden.

Denn ein Notebook / Tablet / Smartphone ist heute weit mehr, als es früher war. Es ist heute i. d. R. Container des privaten Leben: Die Adressen und Termine gab es auch früher. Aber auch (schlüpfrige) Kommunkation mit der Herzdame oder dem Herzbuben dürfte heute auf dne meisten Geräten zu finden sein. Vielleicht andere Daten, die keineswegs kriminell sind – gleichwohl aber schützenswert, weil ich nicht will, dass irgendein übereifriger Grenzer in meinen Daten wühlt und sich daran aufgeilt.

Witziger Weise wird eine andere Komponente scheinbar völlig ausgeschlossen: Das die steigenden Kontrollen zunehmen, weil der Druck sich am Material fremeder Menschen zu ergözen und aufzugeilen, so viel einfacher befriedigt werden kann. Denn einen Schutz davor, dass die Daten kopiert werden und dann u. U. weitere Verbreitung finden, der ist komischer Weise nicht vorgesehen. Meine Datenträger werden mir weggenommen, meinen Sinnen entzogen und irgendwann bekomme ich sie wieder.

Was bis dahin damit passierte, weiß und sagt niemand.

Wenn ich solche Nachrichten lese, juckt es mich einmal mehr in den Fingern, Euch aufzufordern auf _allen_ Rechnern und Geräten starke Kryptographie einzusetzen. Wann immer möglich.

Und da wo es nicht möglich ist, keine privaten Daten speichern. Auch keine Fotos. Keine Nachrichten. Nichts. Auch wenn Löschen oft nicht vor professioneller Wiederherstellung schützt, ist es oft der erste Eindruck, der zählt: Jemand der in Eure Endgeräte schaut, hat i. d. R. kein professionelles Equipment und nimmt nur, was er ohne Aufwand nehmen kann. Und glaubt bloss nicht, das könnte Euch nur in den USA passieren – Handys werden auch in Deutschland gerne mal kontrolliert. Ganz gleich, ob das Bundesverfassungsgericht anderer Meinung ist oder nicht.

Weihnachten 1984

In seiner viel beachteten Weihnachtsansprache, spricht Edward Snowden davon, dass die Kinder von heute keinen unbeobachteten Moment mehr haben werden:

[yframe url=’http://www.youtube.com/watch?v=eWLFwif-BrY‘]

Aber ist es wirklich so schlimm? „Weihnachten 1984“ weiterlesen

Die NSA überwacht Handys? Nein? Doch! Oh!

Wie jetzt?

Die NSA überwacht Handys? Weltweit? Und erstellt Bewegungsprofile?

[yframe url=’http://www.youtube.com/watch?v=w4aLThuU008′]

Manchmal weiß ich nicht, ob ich lachen oder weinen soll. Vor allem angesichts solcher Nachrichten und der Überraschung die manche Leute empfinden.

Hallo WACH WERDEN!!!!

Natürlich überwacht die NSA Handys. Und nicht nur die. Und das ist absolut logisch und keineswegs überraschend. Denn warum soll ich Menschen „verwanzen“, wenn die so nett sind, ein Gerät mich sich herum zu tragen, dass (fast) genau so gut ist? Klar, die räumliche Genauigkeit ist ewas geringer, dafür bekomme ich aber den Benefit des sozialen Graphen, wenn sich Handys gemeinsam durch Zellen bewegen.

Und natürlich überwacht jeder Geheimdienst und jede Sicherheisteinrichtung, die die Möglichkeit hat, Mobiltelefone. Und hört die auch gerne mal ab. Das das geht ist einer Schnittstelle für „Lawful Interception“ zu verdanken. Auf gut Deutsch „Legals Abhören“. Das unterscheidet sich nur dadurch, dass es den „Hackern im Auftrag der Dienste“ leicht gemacht wird: Sie müssen keine Sicherheitseinrichtungen überwinden, sondern bekommen alle Daten die sie sich wünschen direkt ausgeleitet. Und ja, auch die deutschen Dienste bedienen sich.

Wißt Ihr was mich am meisten ärgert?

Die gespielte Überraschung und die beispiellose Gleichgültigkeit.

„Trifft mich nicht, ich bin ja kein Terrorist!“

Bis dann das nächste Mal der Gentest ruft, weil man versehentlich zur falschen Zeit in der falschen Funkzelle eingebucht war…