Bundestag und NSA: Realitätsverzerrungen bei SPD

Kommentar von Frank Guthausen

Glenn Greenwald bemängelt den Aufklärungswillen des NSA-Untersuchungsausschusses im Deutschen Bundestag und wird sich an dieser Farce nicht beteiligen, solange keine ernsthafte Aufklärung betrieben und Edward Snowden mit sicherer Aufenthaltsgarantie in Deutschland befragt wird. Nicht nur der Ausschuss, auch die Bundesregierung kuscht.

Als ob die Situation nicht schon hochnotpeinlich genug wäre für die große Korruption Koalition, setzt der SPD-Abgeordnete Christian Flisek noch das Sahnehäubchen auf die Ignoranz der politischen Kaste und und bezeichnet Greenwalds Bedingungen als inakzeptabel.

Angesichts der möglicherweise millionenfachen Eingriffe in fundamentale Freiheitsrechte erwartet die SPD-Bundestagsfraktion von Jedem Unterstützung, der Informationen zur Aufklärung beisteuern kann. Die NSA-Whistleblower Binney und Drake haben das getan. Von Greenwald und Snowden hätten wir Gleiches erwartet. Der Untersuchungsausschuss hat hier sämtliche Angebote für einen ersten Austausch unterbreitet. Die von beiden jedoch an den Tag gelegte Totalverweigerung ist inakzeptabel.

Man könnte das zunächst für Satire halten, aber es handelt sich um die Domain spdfraktion.de, auf der der Vorwurf der Totalverweigerung gegen Glenn Greenwald und Edward Snowden in den Raum gestellt wird. Die Pervertierung des Sachverhaltes, dass gerade die Koalitionsparteien kein Interesse an einer ernsthaften Aufklärung haben, ist perfide und unwürdig, und in Bayern – dort hat der Abgeordnete seinen Wahlkreis – nennt man das hinterfotzig. Seinen juristischen Sachverstand stellt er auch gleich unter Beweis, wenn er von einer rechtlich bindenden Vorladung des Deutschen Bundestages fabuliert.

Es wird allerhöchste Zeit, bestimmte Leute mit dem Besen zum Stadttor hinaus zu prügeln. Das haben im Mittelalter die Waschweiber erledigt. Diese Form von Volksverarschung brauchen wir nicht. Aber sie zeigt deutlich, dass sich der Respekt der politischen Kaste vor dem eigenen Volk auf der Nulllinie bewegt. Wo bleibt eigentlich die Revolution?

Posted in Kommentar | Tagged , | Comments Off

Kryptodebatte USA

Eine neue Kryptodebatte in Massachusetts bahnt sich an. Der Massachusetts Supreme Judicial Court (MSJC) hat einen Verdächtigen verpflichtet, die verschlüsselten Festplatten seines Computers zu entschlüsseln. Damit wird juristisch vermutlich (und tatsächlich offensichtlich) der fünfte Verfassungszusatz der USA, speziell das Aussageverweigerungsrecht, verletzt. Das Recht, sich selber nicht belasten zu müssen (nemo tenetur se ipsum accusare), ist auch in Australien und Großbritannien unter Beschuss. Das ist ein großer zivilisatorischer Rückschritt:

Historically, the legal protection against compelled self-incrimination was directly related to the question of torture for extracting information and confessions.

Die Argumentation des MSJC ist dabei durchaus kreativ:

Because Gelfgatt already admitted to police that he owned and controlled the seized computers and had the ability to decrypt them, the court found that the act of decryption would not reveal anything new to the police.

Dabei wird Gelfgatt des Hypothekenbetruges beschuldigt und ist nicht nur ein Zeuge. Die juristische Argumentation erinnert eher an Winkeladvokaten denn an ein Supreme Court.

Posted in Krypto | Tagged | Comments Off

Whistleblower in Gefahr

Anonyme Videoberichte mit echten Zeugen und Whistleblowern, die vor der Kamera maskiert und mit verzerrter Stimme auftreten, werden vermutlich bald Geschichte sein. Aus den unhörbaren Schwankungen des 50Hz Brummtones des Stromnetzes kann ermittelt werden, wann und wo das Video aufgenommen wurde. Auf derartige Datenbanken haben deutsche Behörden Zugriff. Im Abgleich mit anderen Datenbanken können dann Kandidaten für die Informationsquelle per Rasterfahndung ermittelt werden.

Ursprünglich entwickelt wurde diese IT-forensische Methode zur Ermittlung der Netzfrequenzschwankungen, um einen Erpressungsversuch und einen Mordfall aufzuklären. Doch nachdem sich die Methode bei den Forensikern der Kriminalpolizei etabliert hatte, haben auch rasch die Nachrichtendienste erkannt, welche Möglichkeiten zur Identifizierung von Whistleblowern sich hier bieten.

Mehr im ZDF Beitrag, dort gibt es auch noch die zweiteilige Videodokumentation Verschwörung gegen die Freiheit.

Mehr zum Thema:
2010 Met lab claims ‘biggest breakthrough since Watergate’ – Power lines act as police informers
2011 Präparation von Einzelschuppen – Schwankungen in der Netzfrequenz

Posted in Datenschutz, Video | Tagged , | Comments Off

Die NSA lauscht immer noch

Kommentar von Frank Guthausen

Vor elf Monaten veröffentlichte der Guardian die ersten Dokumente, die das Ausmaß der NSA-Spionage zusammen mit den Machenschaften ihrer Verbündeter ans Licht der Öffentlichkeit brachten. Alleine die Revolution blieb aus. Es gibt bis heute keine nennenswerte Mehrheit in der Bevölkerung, die bereit wäre, die Konsequenzen zu ziehen. Stattdessen ist eine Bundesregierung im Amt, die eine parlamentarische Mehrheit nie dagewesenen Ausmaßes im Rücken hat statt einer Kontrollinstanz. Das ist Demokratie 0.0 im dritten Jahrtausend. Selbst ein parlamentarischer Untersuchungsausschuss scheint von einer Regierung kontrolliert zu werden, welche über die Einreise von Zeugen befinden kann. Eine Debatte wie in den USA [Update] wie in Kanada [/Update] wäre hier undenkbar, ebenso ein Verfahren wegen Hochverrat gegen eine Regierung, welche mit dem Feind unter einer Decke steckt. Hier wird das Wohl des Volkes verschachert und Wirtschaftsspionage gegen Deutschland nicht nur geduldet, sondern aktiv unterstützt. Und auf Deutschlands Straßen ist nichts von Fackeln und Mistgabeln zu sehen. Keine Spur. In welcher Matrix leben wir hier?

Das wird deutlich, wenn man sich die Berichterstattung in Deutschland vor Augen führt. In einer anderen Welt titelt Telepolis zur Medienrealität der Ukraine, welche nicht ansatzweise ein glaubwürdiges Bild von den Geschehnissen in Osteuropa vermittelt. Der Begriff Qualitätsjournalismus, kürzlich noch zur Begründung von Leistungsschutzrechten verwendet, ist längst zu einem Schimpfwort verkommen. Sehr präzise analysiert Gabriele Krone-Schmalz die unwirkliche Nachrichtenwelt, die jedem beteiligten Journalisten mit einem Rest an Berufsethos peinlich sein müsste. In genau gleicher Weise wird und wurde das Thema NSA kleingeredet, die Affäre für beendet erklärt und das Problem ausgesessen.

Mag sich die Spaltung in arm und reich im insgesamt wohlhabenden Deutschland darauf beschränken, wer sich welchen Urlaub leisten kann (wo doch keiner verhungern muss), so wird die Spaltung in gebildet und ungebildet im Digitalzeitalter verschärft durch die Spaltung in cryptographic natives und Krypto-Analphabeten, was einen direkten Einfluss auf Demokratie und Freiheit haben wird. Man kann verschlüsselte Kommunikation lernen, und zwar mit vertretbarem Aufwand. Bei einigen Berufsgruppen sollte das eine selbstverständliche selbstauferlegte Pflicht sein, aber es scheint Journalisten und anderen Berufsgruppen völlig am Allerwertesten vorbei zu gehen. Das ist besonders aussagekräftig im Hinblick auf die Wertschätzung für potentielle Informanten, die dadurch zum Ausdruck kommt. Auch der Eigenschutz durch anonyme Recherche scheint wenig von Interesse zu sein. Wer kennt schon Tails?

Wer bereit ist, aus der Matrix aufzuwachen, mag eine kleine Reise in die Vergangenheit unternehmen. Vielleicht hilft die Artikelübersicht bei der Entscheidung, ob es die blaue oder die rote Pille sein soll.

Posted in Kommentar, Krypto | Tagged , | Comments Off

Asyl für Snowden

Mit einem neuen Positivpreis, dem Julia und Winston Award, wurde am Freitag Edward Snowden bei den Big Brother Awards ausgezeichnet. Der Preis ist dotiert mit 1.000.000 Aufklebern Asyl für Snowden, die der Verein Digitalcourage kostenfrei verteilt.

Das Video mit der Laudatio von Heribert Prantl ist auf YouTube verfügbar. Auch RA Thomas Stadler berichtet in seinem Blog.

Posted in Datenschutz | Tagged , | Comments Off

Passwortschutz ist Verbraucherschutz

In diesem Jahr sind bereits zwei große Sammlungen illegal zusammengetragener E-Mail- und Passwortlisten bekannt geworden. Im Januar waren es 16 Millionen inkl. BSI SelfDOS, am Donnerstag 18 Millionen Datensätze. In Kürze wird das BSI die Betroffenen informieren.

Justiz- und Verbraucherschutzminister Heiko Maas (SPD) fordet mehr Schutz von Passwortdaten. Wie genau dieser Schutz aussehen soll, wird allerdings nicht klar. Immerhin sei das Thema Datensicherheit wichtig und Bekämpfung des Datenmissbrauchs gemeinsames Ziel. Substanziell mehr kam da nicht, was angesichts der Januaraktion des BSI durchaus als Fortschritt betrachtet werden kann.

Verbraucher können sich durch gute Passwörter vor Login-Angriffen schützen, und durch die Verwendung verschiedener Passwörter bei verschiedenen Diensten wird der Schadensbereich eingegerenzt, wenn wie oben dargestellt mal wieder derartige Daten gestohlen werden.

Und man sollte sich nicht wundern, wenn der Passwortschutz eines Anbieters von einem Fünfjährigen umgangen werden kann.

Update:
2014-04-05 07:43 Spiegel Online Millionenfacher Datenklau: Minister Maas nimmt digitale Dienstleister in die Pflicht
2014-04-05 09:02 futurezone Nach Datenklau: Minister appelliert an Internet-Anbieter

Posted in Datenschutz | Tagged | Comments Off

Australiens neue Kryptodebatte

Alter Wein in neuen Schläuchen? Five-Eyes-Mitglied Australien bringt weitere Ideen auf den Tisch, um die Bevölkerung auszuspionieren. Das Justizministerium will die Provider zwingen, bei verschlüsselter Komunikation die Krypto-Schlüssel herauszugeben. Solch einer Verpflichtung zur Offenlegung kann bei korrekter End-to-end-Verschlüsselung aber kein Provider nachkommen. Das ist technisch unmöglich. Lediglich ein Dienst, der vom Provider mit Verschlüsselung angeboten wird, kann auch durch seine Hilfe entschlüsselt werden. Das stört das Justizministerium nicht. Dort möchte man auch noch eine zweijährige Vorratsdatenspeicherung über den Browsing-Verlauf. Auch das ist bei Verwendung von HTTPS unmöglich und ohne verschlüsseltes Protokoll immer noch ein permanenter Spionageangriff auf die eigenen Kunden und deren Kommunikation. VPN-Anbieter in aller Welt machen derartige Gesetze zur Grundlage eines Geschäftsmodells. Auf einen ausländischen Anbieter finden landesinterne Regelungen nämlich keine Anwendung, und die Durchsetzung transnationaler Rechtshilfe ist umständlich, schwierig oder gar unmöglich.

Immerhin fördern solche Regelungen die Verwendung von Kryptographie auch beim Durchschnittsbürger, so dass langfristig mehr Datenschutz und Privatsphäre erwartet werden kann. Das Tor steht offen, um in das Zeitalter der digitalen Aufklärung einzutreten. Hier gebührt auch der US-amerikanischen NSA und Edward Snowden gleichermaßen ganz besonderer Dank. Dass Kriminelle und insbesondere Terroristen sich ohnehin einer Überwachung zu entziehen versuchen, dürfte selbstverständlich sein. Aber um die geht und ging es bei der Überwachung der gesamten Bevölkerung auch nie.

Posted in Datenschutz, Krypto, VDS | Tagged , , , | Comments Off

Datenschutzdepesche

Kommentar von Frank Guthausen

Im Jahr nach der Bundestagswahl stehen gleich wieder Wahlen an, insbesondere die Europawahl. Das passt zeitlich ziemlich gut, um einen Tiefpunkt der Zivilisationsgeschichte zu beseitigen: die EU hätte zwar gerne Auskünfte von Edward Snowden, sagt aber gleichzeitig kein Asyl und keine Sicherheitsgarantie für den Whistleblower. Wäre Edward Snowden Russe oder Chinese, hätten wir längst einen Wettbewerb entsprechender europäischer Angebote. Dieser Zustand ist für Europa im Jahr 2014 erbärmlich und widerlich, und man kann ihn ändern, wie es Piraten, Grüne und Linke anbieten.

Evergreen: Niedersächsischer Landesmediendirektor will Pornofilter für deutsches Internet, das hat Norbert Geis im August 2013 auch gefordert. Zensurinfrastruktur kann man immer gebrauchen. Deshalb soll es für Online-Foren im Internet nach den Vorstellungen des Deutschen Presserats auch mehr Kontrolle geben. Möglicherweise sind das auch Werbeaktionen für Overlay-Netzwerke wie z.B. I2P. Pressefreiheit ist auch im Bundestag nicht unumstritten, wie Blogger neulich beim Akkreditierungsversuch bemerken durften. Dazu gibt es zwei interessante Kommentare im Heiseforum. Schönen Gruß von John Swinton.

Bei den Briten versuchen Bürgerrechtler gegen Spionage-Software zu mobilisieren. Das wird natürlich nichts nützen, denn es handelt sich um einen failed state.

Eine neue Form der EU-Vorratsdatensammlung kommt beim Flugreiseverkehr auf uns zu. Leseempfehlung für Leute, die sich gerne gruseln. Vollautomatische Identifikation mit Datenbankabgleich wird als Premiumservice für den Bürger verkauft. Davon konnte das alte Regime (sucht euch aus, welches) nur träumen. Und das Ende der Fahnenstange ist noch nicht erreicht:

Laut der Bundesregierung wird auch über ein “Zusammenwirken eines Ein/Ausreiseystems mit bereits vorhandenen Systemen” nachgedacht. Zwar wird nicht benannt um welche es sich handelt. Denkbar ist der Abgleich mit anderen EU-Polizeidatenbanken, bei Ermittlungen aber auch mit Vorratsdaten aus der Telekommunikation oder Finanztransaktionen.

Wenn die Datenbanken irgendwann ordentlich verknüpft sind, muss man nur noch eine Stelle hacken und hat Vollzugriff. Das werden paradiesische Zustände für Leute, die den Gipfel ihres Erfolges durch einen Mangel an Ethik erreichen wollen.

Posted in Datenschutz, Depesche, Kommentar, Zensur | Tagged , , , | Comments Off

Es grüßt der Fritz

Aus dem Maschinenraum

Am 19.02.2014 gegen 01:20 gab es eine Störung meiner Internetverbindung. Das passiert ab und zu, nichts Ungewöhnliches. Als ich geprüft hatte, dass nicht nur eine Gegenstelle betroffen war, loggte ich mich auf der lokalen FRITZ!Box ein und sah, dass kein DSL und kein Telefon verfügbar war. Irgendwas sah anders aus als in den letzten Tagen, aber zuerst prüfte ich die FRITZ!Box und sah seltsam blinkende LEDs. Sowas behebt man durch eine kurze Stromunterbrechung.

Nach wenigen Minuten waren Internet und Telefon wieder verfügbar. Dann wurde ich stutzig: die Versionsnummer der Software hatte ich durch die letzten Tage noch in Erinnerung, und die Versionsnummer war diejenige des aktuellen Updates von der Herstellerseite. Allerdings hatte ich nach den Problemen der letzten Tage noch gar kein Update eingespielt und auch kein automatisches externes Update von außen (remote) zugelassen. Nach einer kurzen Recherche erhärtete sich der Verdacht, dass hier der Provider ein Update aufgespielt hat.

Merkwürdig dabei: die damalige originale FRITZ!Box vom Provider ist gar nicht mehr online; aktuell hängt dort ein Gerät am Netz, welches ich in einem Ladenlokal erstanden habe. Woher hat der Provider ohne spezielle Anpassungen die Zugangsdaten? Oder hat da ein Cracker Software aufgespielt, von der ich glauben soll, dass das der Provider war? Im Log steht:

Der Dienstanbieter hat erfolgreich Firmware für dieses Gerät erneuert.

Und wenn es wirklich der Provider war: wieso werde ich nicht informiert, dass sowas passieren wird? Es gibt auch keine Presseartikel, in denen das Zwangsupdate öffentlich angekündigt wurde – zumindest noch nicht. Dazu noch ein Fundstück: Solange die Info-LED an der FRITZ!Box blinkt, darf die FRITZ!Box nicht vom Stromnetz getrennt werden! Sehr schön – da hätte ich fast meine Kommunikationshardware unbrauchbar gemacht, weil durch externe Maßnahmen Störungen erzeugt wurden.

Ähnlich auf der Herstellerseite:

Während das Firmware-Update auf die FRITZ!Box übertragen wird, blinkt die INFO-LED der FRITZ!Box. Unterbrechen Sie während des Blinkens nicht die Stromversorgung der FRITZ!Box!

Da es in meinem Lebensumfeld aktuell eine Situation gibt, bei der die Verfügbarkeit von Kommunikation Inbound und Outbound buchstäblich überlebenswichtig ist und aus einer Situation mit gestörter Kommunikation ein Todesfall resultieren könnte, ist das Bewusstsein für die Problematik natürlich überdurchschnittlich gesteigert. Aber auch ohne diese speziellen Umstände ist es völlig indiskutabel, Infrastruktur auf diese Art und Weise manipulierbar zu gestalten und tatsächlich zu manipulieren. Wohl dem, der Redundanz eingeplant hat.

Wer auch immer die Softwareänderung zu verantworten hat (Cracker, Provider, Hardwarehersteller): vor dem Hintergrund der NSA-Enthüllungen bin ich mehr als nur beunruhigt. Mein Vertrauen ist gerade auf dem Nullpunkt und wird dort noch eine Zeit verweilen.

Posted in Kommentar, Technik | Tagged , | Comments Off

Rinderwahn auch in Irland?

Kommentar von Frank Guthausen

Nachdem man die Briten faktisch für das Projekt einer freiheitlich-demokratischen Zivilgesellschaft mit rechtsstaatlichen Grundsätzen aufgegeben hat, greift der auf der Insel grassierende Rinderwahn offensichtlich nach Irland über. Der irische Politiker Patrick O’Donovan will gegen Open-Source-Browser vorgehen. Diese werden seiner Auffassung nach für illegale Aktivitäten wie Drogen- und Waffenhandel sowie Pornographie verwendet. Wie auf der Webseite der Partei Fine Gael nachzulesen ist, will er den Online-Schwarzmarkt international bekämpfen.

Es gibt Hinweise, dass er normale Browser mit dem Tor Browser Bundle verwechselt und sich sein Kernanliegen eigentlich gegen das Anonymisierungsnetzwerk Tor richtet. Dabei scheint ihm nicht bekannt oder bewusst zu sein, dass dieses Projekt zeitweise (2002-2004) von der US-Regierung finanziell unterstützt wurde. Seine Forderung, seitens der EU dagegen anzugehen, ist völlig absurd:

[...] that an EU-wide response is developed to respond to the operation of open-source internet browsers which protect anonymity in order to facilitate illegal online activity.

Das würde nämlich bedeuten, dass der Staat kontrollieren und vorschreiben darf, welche Software die Bürger auf ihren Computern benutzen. Genau das liegt bei einigen Leuten im Trend, bereits vor über zehn Jahren gab es derartige Ideen, um eine Vertraulichkeitskette per DRM aufzubauen, damit urheberrechtlich geschützte Werke nur innerhalb der vorgesehenen Verwertungskette zugänglich sind. Das erfordert, dass der Benutzer, Besitzer und Eigentümer eines Computers die Hoheit über sein Gerät aufgibt und das Dritte – also der Staat oder Unternehmen – die Kontrolle übernehmen. In einer digitalisierten Welt ist das ein Albtraum. Wie man im gleichen Atemzug von Vertraulichkeit, Online-Wahlen oder “sicherer” De-Mail reden kann, bleibt dabei ein Rätsel.

Eigentlich müsste der Trend viel stärker in Richtung einer digitalen Selbstverteidigung gehen. Die Maßnahmen, mit denen sich ein Bürger vor staatlicher Überwachung schützen kann, sind im Wesentlichen identisch mit denjenigen Maßnahmen, mit denen man sich vor Kriminalität (wie z.B. Identitätsdiebstahl) schützt und seine Privatsphäre sicherstellt. Der Aufbau einer sicheren Infrastruktur ist dabei nicht auf das Endgerät (Client) beschränkt, sondern kann und sollte auch auf Server ausgedehnt werden. Das ist nicht zuletzt deshalb die kommende große Aufgabe für die Zivilgesellschaft, weil die US-Regierung de facto allen den Krieg erklärt hat:

Denkt man einen Schritt weiter, kann ab sofort jeder Internetnutzer als Kombattant und legitimes Ziel von Cyberspionage und Cyberwar werden. Nur dass ihm der Schutz der Genfer Konvention fehlt, denn er trägt seine Waffen nicht offen und ist nicht von Zivilpersonen unterscheidbar. Das ist die logische Fortsetzung der Rede von Obama. Und was für die USA legitim ist, kann für andere Staaten nicht illegitim sein. D.h. jeder Mensch in dieser globalen Gesellschaft findet sich plötzlich im Fokus aller Mächte dieser Welt als legitimes Ziel der Ausforschung, Spionage und Ermordung, sollte er als Bedrohung im Cyberwar angesehen werden.

Wir müssen uns nämlich nicht nur vor unserer und der US-Regierung schützen, sondern auch vor China, Iran, Nord-Korea, Russland und allen anderen, welche möglicherweise einen digitalen Angriff starten. Dabei spielt es keine Rolle, ob es um die Ausforschung unserer Privatsphäre oder um Industrie- und Wirtschaftsspionage geht. Wenn Information das Öl dieses Jahrtausends ist, hängt unser ökonomisches Überleben an der Sicherheit, Integrität und Vertraulichkeit unserer digitalen Infrastruktur. Wie die ökonomische Tendenz und Lage in Polizeistaaten ausieht, kann man fast überall beobachten. Wohlstand für wenige, und der Rest darf überleben, wenn er sich fügt. Das Bild einer Elite, welche ein Borgkollektiv kontrolliert, drängt sich förmlich auf. Das ist weder mit unserem Grundgesetz noch mit den Werten der EU vereinbar.

Posted in Kommentar, Krypto | Tagged , , | Comments Off