Ist Verschlüsselung böse? – Teil II

Nach FBI-Direktor James Comey hat nun auch US-Justizminister Eric Holder die von Apple und Google geplante standardmäßige Verschlüsselung auf Mobilgeräten mit den Systemen iOS 8 und Android L kritisiert. Auf dem Treffen der Global Alliance Against Child Sexual Abuse Online beschwörte er einen der apokalyptischen Reiter:

Wenn ein Kind in Gefahr gerät, müssen Strafverfolger alle legalen Mittel nutzen können, um es zu retten und den Täter zu stoppen

Überhaupt sei Verschlüsselung kriminalitätsfördernd:

Solche Technik “ermutigt Kriminelle in hohem Maße” und behindere die Arbeit der Ermittler, betonte Justizminister Eric Holder – und rief die Konzerne dazu auf, Strafverfolgern wieder Zugriff auf Nutzerdaten zu geben.

Ganz offensichtlich geht die Philosophie der Strafverfolgungsbehörden und anderer Dienste dahin, privatwirtschaftliche Dienstleister zum Handlanger staatlicher Maßnahmen zu machen und die Strukturen technisch und juristisch derart aufzubauen, dass eine öffentliche Diskussion mangels Information erst gar nicht stattfinden kann. National Security Letters (NSL) in den USA und SINA-Boxen zur E-Mail-Überwachung in Deutschland sind dafür Beispiele.

Unabhängig von der politischen Hetzjagd gegen Verschlüsselung hat der BGH bereits im Jahr 2007 festgestellt, dass Verschlüsselung keinen Anfangsverdacht begründet. Als Anlass für dieses Urteil waren verschlüsselte E-Mails für Ermittler nicht zugänglich, aber da der BGH grundsätzliche Entscheidungen trifft, dürfte die Argumentation auch für verschlüsselte Festplatten, Datenübertragungen und andere Einsatzzwecke anwendbar sein.

Posted in Datenschutz, Krypto | Tagged , | Comments Off

Ist Verschlüsselung böse?

Kommentar von Frank Guthausen

Der Datenhunger der (US-)Behörden ist für Internetfirmen, die von Kunden und deren Datenverarbeitung abhängen, nicht geschäftsfördernd. Daher haben einige der Big Player angekündigt, in die Geräte ihrer Kunden bessere Verschlüsselung einzubauen. Das Wiederum passt dem FBI gar nicht. FBI-Direktor James Comey beschwört wieder mindestens einen der apokalyptischen Reiter, denn er sieht Probleme auf das FBI zukommen:

Apple hat die an PIN oder Passcode des Nutzers geknüpfte Verschlüsselung von Inhalten auf iPhone und iPad mit iOS 8 erheblich ausgedehnt – und kann Daten wie beispielsweise Fotos, Textnachrichten oder Adressbuch jetzt nicht mehr auslesen, auch wenn eine Strafverfolgungsbehörde mit Durchsuchungsbeschluss und dem Gerät vorstellig wird. Google will mit Android L die bislang optionale Verschlüsselung standardmäßig aktivieren.

Das ist sehr schlimm, wenn Bürger ihre Privatsphäre schützen. Die Diskussion geht zwar im Prinzip seit PGP und sollte eigentlich unter olle Kamelle laufen, aber das hindert natürlich einen Behördenchef nicht, den Untergang der Zivilisation zu beschwören.

Er könne einfach nicht verstehen, dass Apple und Google die Verschlüsselung “ausdrücklich als etwas vermarkten, was Leuten erlaubt, sich über das Gesetz zu stellen”, betonte der FBI-Direktor.

Ja wirklich, wer Verschlüsselung benutzt, stellt sich über das Gesetz. Welches Gesetz da gemeint sein könnte, sagt er nicht. Vermutlich ist es ein US-Geheimgesetz, welches von US-Geheimgerichten durchgesetzt wird, währen nicht-geheime US-Abgeordnete davon nichts wissen dürfen. Zum Abschluss noch ein Zitat zu einem der apokalyptischen Reiter:

“Apple wird das Telefon der Wahl für den Pädophilen”, ätzte der Chef der Kriminalbeamten bei der Chicagoer Polizei gegenüber der Tageszeitung.

Aha. Soso. Dazu mag jeder denken, was er mag.

Posted in Datenschutz, Krypto | Tagged , | Comments Off

Bundestag und NSA: Realitätsverzerrungen bei SPD

Kommentar von Frank Guthausen

Glenn Greenwald bemängelt den Aufklärungswillen des NSA-Untersuchungsausschusses im Deutschen Bundestag und wird sich an dieser Farce nicht beteiligen, solange keine ernsthafte Aufklärung betrieben und Edward Snowden mit sicherer Aufenthaltsgarantie in Deutschland befragt wird. Nicht nur der Ausschuss, auch die Bundesregierung kuscht.

Als ob die Situation nicht schon hochnotpeinlich genug wäre für die große Korruption Koalition, setzt der SPD-Abgeordnete Christian Flisek noch das Sahnehäubchen auf die Ignoranz der politischen Kaste und und bezeichnet Greenwalds Bedingungen als inakzeptabel.

Angesichts der möglicherweise millionenfachen Eingriffe in fundamentale Freiheitsrechte erwartet die SPD-Bundestagsfraktion von Jedem Unterstützung, der Informationen zur Aufklärung beisteuern kann. Die NSA-Whistleblower Binney und Drake haben das getan. Von Greenwald und Snowden hätten wir Gleiches erwartet. Der Untersuchungsausschuss hat hier sämtliche Angebote für einen ersten Austausch unterbreitet. Die von beiden jedoch an den Tag gelegte Totalverweigerung ist inakzeptabel.

Man könnte das zunächst für Satire halten, aber es handelt sich um die Domain spdfraktion.de, auf der der Vorwurf der Totalverweigerung gegen Glenn Greenwald und Edward Snowden in den Raum gestellt wird. Die Pervertierung des Sachverhaltes, dass gerade die Koalitionsparteien kein Interesse an einer ernsthaften Aufklärung haben, ist perfide und unwürdig, und in Bayern – dort hat der Abgeordnete seinen Wahlkreis – nennt man das hinterfotzig. Seinen juristischen Sachverstand stellt er auch gleich unter Beweis, wenn er von einer rechtlich bindenden Vorladung des Deutschen Bundestages fabuliert.

Es wird allerhöchste Zeit, bestimmte Leute mit dem Besen zum Stadttor hinaus zu prügeln. Das haben im Mittelalter die Waschweiber erledigt. Diese Form von Volksverarschung brauchen wir nicht. Aber sie zeigt deutlich, dass sich der Respekt der politischen Kaste vor dem eigenen Volk auf der Nulllinie bewegt. Wo bleibt eigentlich die Revolution?

Posted in Kommentar | Tagged , | Comments Off

Kryptodebatte USA

Eine neue Kryptodebatte in Massachusetts bahnt sich an. Der Massachusetts Supreme Judicial Court (MSJC) hat einen Verdächtigen verpflichtet, die verschlüsselten Festplatten seines Computers zu entschlüsseln. Damit wird juristisch vermutlich (und tatsächlich offensichtlich) der fünfte Verfassungszusatz der USA, speziell das Aussageverweigerungsrecht, verletzt. Das Recht, sich selber nicht belasten zu müssen (nemo tenetur se ipsum accusare), ist auch in Australien und Großbritannien unter Beschuss. Das ist ein großer zivilisatorischer Rückschritt:

Historically, the legal protection against compelled self-incrimination was directly related to the question of torture for extracting information and confessions.

Die Argumentation des MSJC ist dabei durchaus kreativ:

Because Gelfgatt already admitted to police that he owned and controlled the seized computers and had the ability to decrypt them, the court found that the act of decryption would not reveal anything new to the police.

Dabei wird Gelfgatt des Hypothekenbetruges beschuldigt und ist nicht nur ein Zeuge. Die juristische Argumentation erinnert eher an Winkeladvokaten denn an ein Supreme Court.

Posted in Krypto | Tagged | Comments Off

Whistleblower in Gefahr

Anonyme Videoberichte mit echten Zeugen und Whistleblowern, die vor der Kamera maskiert und mit verzerrter Stimme auftreten, werden vermutlich bald Geschichte sein. Aus den unhörbaren Schwankungen des 50Hz Brummtones des Stromnetzes kann ermittelt werden, wann und wo das Video aufgenommen wurde. Auf derartige Datenbanken haben deutsche Behörden Zugriff. Im Abgleich mit anderen Datenbanken können dann Kandidaten für die Informationsquelle per Rasterfahndung ermittelt werden.

Ursprünglich entwickelt wurde diese IT-forensische Methode zur Ermittlung der Netzfrequenzschwankungen, um einen Erpressungsversuch und einen Mordfall aufzuklären. Doch nachdem sich die Methode bei den Forensikern der Kriminalpolizei etabliert hatte, haben auch rasch die Nachrichtendienste erkannt, welche Möglichkeiten zur Identifizierung von Whistleblowern sich hier bieten.

Mehr im ZDF Beitrag, dort gibt es auch noch die zweiteilige Videodokumentation Verschwörung gegen die Freiheit.

Mehr zum Thema:
2010 Met lab claims ‘biggest breakthrough since Watergate’ – Power lines act as police informers
2011 Präparation von Einzelschuppen – Schwankungen in der Netzfrequenz

Posted in Datenschutz, Video | Tagged , | Comments Off

Die NSA lauscht immer noch

Kommentar von Frank Guthausen

Vor elf Monaten veröffentlichte der Guardian die ersten Dokumente, die das Ausmaß der NSA-Spionage zusammen mit den Machenschaften ihrer Verbündeter ans Licht der Öffentlichkeit brachten. Alleine die Revolution blieb aus. Es gibt bis heute keine nennenswerte Mehrheit in der Bevölkerung, die bereit wäre, die Konsequenzen zu ziehen. Stattdessen ist eine Bundesregierung im Amt, die eine parlamentarische Mehrheit nie dagewesenen Ausmaßes im Rücken hat statt einer Kontrollinstanz. Das ist Demokratie 0.0 im dritten Jahrtausend. Selbst ein parlamentarischer Untersuchungsausschuss scheint von einer Regierung kontrolliert zu werden, welche über die Einreise von Zeugen befinden kann. Eine Debatte wie in den USA [Update] wie in Kanada [/Update] wäre hier undenkbar, ebenso ein Verfahren wegen Hochverrat gegen eine Regierung, welche mit dem Feind unter einer Decke steckt. Hier wird das Wohl des Volkes verschachert und Wirtschaftsspionage gegen Deutschland nicht nur geduldet, sondern aktiv unterstützt. Und auf Deutschlands Straßen ist nichts von Fackeln und Mistgabeln zu sehen. Keine Spur. In welcher Matrix leben wir hier?

Das wird deutlich, wenn man sich die Berichterstattung in Deutschland vor Augen führt. In einer anderen Welt titelt Telepolis zur Medienrealität der Ukraine, welche nicht ansatzweise ein glaubwürdiges Bild von den Geschehnissen in Osteuropa vermittelt. Der Begriff Qualitätsjournalismus, kürzlich noch zur Begründung von Leistungsschutzrechten verwendet, ist längst zu einem Schimpfwort verkommen. Sehr präzise analysiert Gabriele Krone-Schmalz die unwirkliche Nachrichtenwelt, die jedem beteiligten Journalisten mit einem Rest an Berufsethos peinlich sein müsste. In genau gleicher Weise wird und wurde das Thema NSA kleingeredet, die Affäre für beendet erklärt und das Problem ausgesessen.

Mag sich die Spaltung in arm und reich im insgesamt wohlhabenden Deutschland darauf beschränken, wer sich welchen Urlaub leisten kann (wo doch keiner verhungern muss), so wird die Spaltung in gebildet und ungebildet im Digitalzeitalter verschärft durch die Spaltung in cryptographic natives und Krypto-Analphabeten, was einen direkten Einfluss auf Demokratie und Freiheit haben wird. Man kann verschlüsselte Kommunikation lernen, und zwar mit vertretbarem Aufwand. Bei einigen Berufsgruppen sollte das eine selbstverständliche selbstauferlegte Pflicht sein, aber es scheint Journalisten und anderen Berufsgruppen völlig am Allerwertesten vorbei zu gehen. Das ist besonders aussagekräftig im Hinblick auf die Wertschätzung für potentielle Informanten, die dadurch zum Ausdruck kommt. Auch der Eigenschutz durch anonyme Recherche scheint wenig von Interesse zu sein. Wer kennt schon Tails?

Wer bereit ist, aus der Matrix aufzuwachen, mag eine kleine Reise in die Vergangenheit unternehmen. Vielleicht hilft die Artikelübersicht bei der Entscheidung, ob es die blaue oder die rote Pille sein soll.

Posted in Kommentar, Krypto | Tagged , | Comments Off

Asyl für Snowden

Mit einem neuen Positivpreis, dem Julia und Winston Award, wurde am Freitag Edward Snowden bei den Big Brother Awards ausgezeichnet. Der Preis ist dotiert mit 1.000.000 Aufklebern Asyl für Snowden, die der Verein Digitalcourage kostenfrei verteilt.

Das Video mit der Laudatio von Heribert Prantl ist auf YouTube verfügbar. Auch RA Thomas Stadler berichtet in seinem Blog.

Posted in Datenschutz | Tagged , | Comments Off

Passwortschutz ist Verbraucherschutz

In diesem Jahr sind bereits zwei große Sammlungen illegal zusammengetragener E-Mail- und Passwortlisten bekannt geworden. Im Januar waren es 16 Millionen inkl. BSI SelfDOS, am Donnerstag 18 Millionen Datensätze. In Kürze wird das BSI die Betroffenen informieren.

Justiz- und Verbraucherschutzminister Heiko Maas (SPD) fordet mehr Schutz von Passwortdaten. Wie genau dieser Schutz aussehen soll, wird allerdings nicht klar. Immerhin sei das Thema Datensicherheit wichtig und Bekämpfung des Datenmissbrauchs gemeinsames Ziel. Substanziell mehr kam da nicht, was angesichts der Januaraktion des BSI durchaus als Fortschritt betrachtet werden kann.

Verbraucher können sich durch gute Passwörter vor Login-Angriffen schützen, und durch die Verwendung verschiedener Passwörter bei verschiedenen Diensten wird der Schadensbereich eingegerenzt, wenn wie oben dargestellt mal wieder derartige Daten gestohlen werden.

Und man sollte sich nicht wundern, wenn der Passwortschutz eines Anbieters von einem Fünfjährigen umgangen werden kann.

Update:
2014-04-05 07:43 Spiegel Online Millionenfacher Datenklau: Minister Maas nimmt digitale Dienstleister in die Pflicht
2014-04-05 09:02 futurezone Nach Datenklau: Minister appelliert an Internet-Anbieter

Posted in Datenschutz | Tagged | Comments Off

Australiens neue Kryptodebatte

Alter Wein in neuen Schläuchen? Five-Eyes-Mitglied Australien bringt weitere Ideen auf den Tisch, um die Bevölkerung auszuspionieren. Das Justizministerium will die Provider zwingen, bei verschlüsselter Komunikation die Krypto-Schlüssel herauszugeben. Solch einer Verpflichtung zur Offenlegung kann bei korrekter End-to-end-Verschlüsselung aber kein Provider nachkommen. Das ist technisch unmöglich. Lediglich ein Dienst, der vom Provider mit Verschlüsselung angeboten wird, kann auch durch seine Hilfe entschlüsselt werden. Das stört das Justizministerium nicht. Dort möchte man auch noch eine zweijährige Vorratsdatenspeicherung über den Browsing-Verlauf. Auch das ist bei Verwendung von HTTPS unmöglich und ohne verschlüsseltes Protokoll immer noch ein permanenter Spionageangriff auf die eigenen Kunden und deren Kommunikation. VPN-Anbieter in aller Welt machen derartige Gesetze zur Grundlage eines Geschäftsmodells. Auf einen ausländischen Anbieter finden landesinterne Regelungen nämlich keine Anwendung, und die Durchsetzung transnationaler Rechtshilfe ist umständlich, schwierig oder gar unmöglich.

Immerhin fördern solche Regelungen die Verwendung von Kryptographie auch beim Durchschnittsbürger, so dass langfristig mehr Datenschutz und Privatsphäre erwartet werden kann. Das Tor steht offen, um in das Zeitalter der digitalen Aufklärung einzutreten. Hier gebührt auch der US-amerikanischen NSA und Edward Snowden gleichermaßen ganz besonderer Dank. Dass Kriminelle und insbesondere Terroristen sich ohnehin einer Überwachung zu entziehen versuchen, dürfte selbstverständlich sein. Aber um die geht und ging es bei der Überwachung der gesamten Bevölkerung auch nie.

Posted in Datenschutz, Krypto, VDS | Tagged , , , | Comments Off

Datenschutzdepesche

Kommentar von Frank Guthausen

Im Jahr nach der Bundestagswahl stehen gleich wieder Wahlen an, insbesondere die Europawahl. Das passt zeitlich ziemlich gut, um einen Tiefpunkt der Zivilisationsgeschichte zu beseitigen: die EU hätte zwar gerne Auskünfte von Edward Snowden, sagt aber gleichzeitig kein Asyl und keine Sicherheitsgarantie für den Whistleblower. Wäre Edward Snowden Russe oder Chinese, hätten wir längst einen Wettbewerb entsprechender europäischer Angebote. Dieser Zustand ist für Europa im Jahr 2014 erbärmlich und widerlich, und man kann ihn ändern, wie es Piraten, Grüne und Linke anbieten.

Evergreen: Niedersächsischer Landesmediendirektor will Pornofilter für deutsches Internet, das hat Norbert Geis im August 2013 auch gefordert. Zensurinfrastruktur kann man immer gebrauchen. Deshalb soll es für Online-Foren im Internet nach den Vorstellungen des Deutschen Presserats auch mehr Kontrolle geben. Möglicherweise sind das auch Werbeaktionen für Overlay-Netzwerke wie z.B. I2P. Pressefreiheit ist auch im Bundestag nicht unumstritten, wie Blogger neulich beim Akkreditierungsversuch bemerken durften. Dazu gibt es zwei interessante Kommentare im Heiseforum. Schönen Gruß von John Swinton.

Bei den Briten versuchen Bürgerrechtler gegen Spionage-Software zu mobilisieren. Das wird natürlich nichts nützen, denn es handelt sich um einen failed state.

Eine neue Form der EU-Vorratsdatensammlung kommt beim Flugreiseverkehr auf uns zu. Leseempfehlung für Leute, die sich gerne gruseln. Vollautomatische Identifikation mit Datenbankabgleich wird als Premiumservice für den Bürger verkauft. Davon konnte das alte Regime (sucht euch aus, welches) nur träumen. Und das Ende der Fahnenstange ist noch nicht erreicht:

Laut der Bundesregierung wird auch über ein “Zusammenwirken eines Ein/Ausreiseystems mit bereits vorhandenen Systemen” nachgedacht. Zwar wird nicht benannt um welche es sich handelt. Denkbar ist der Abgleich mit anderen EU-Polizeidatenbanken, bei Ermittlungen aber auch mit Vorratsdaten aus der Telekommunikation oder Finanztransaktionen.

Wenn die Datenbanken irgendwann ordentlich verknüpft sind, muss man nur noch eine Stelle hacken und hat Vollzugriff. Das werden paradiesische Zustände für Leute, die den Gipfel ihres Erfolges durch einen Mangel an Ethik erreichen wollen.

Posted in Datenschutz, Depesche, Kommentar, Zensur | Tagged , , , | Comments Off