Von der Kryptofront: NL und USA

Posted on 21.05.2013 by fmg

Seit mehr als fünf Jahren gibt es in Großbritannien ein Gesetz, das Verdächtige zur Entschlüsselung ihrer Festplatten zwingt. Ersatzweise drohen fünf Jahre Haft. Nun gibt es in zivilisierten Rechtsstaaten zwar den Grundsatz, dass man sich als Verdächtiger nicht selbst belasten muss, aber das zählt auf der Insel nicht viel, wenn es um verschlüsselte Computerfestplatten geht.

Die Niederlande wollen jetzt auch einen Entschlüsselungsbefehl via Zwang einführen, bei Weigerung sollen drei Jahre Haft drohen.

Die USA wollen die komplette Internetüberwachung ausbauen, und weil für das FBI verschlüsselte Daten dabei hinderlich sind, gibt es eine Gesetzesvorlage gegen Verschlüsselungsdienste. Diese Pläne werden von US-Präsident Obama unterstützt.

Unbestätigten Berichten zu Folge soll man in leisen Frühlingsnächten Erich H. in seinem Grab lachen hören können.

Posted in Krypto | Tagged | Comments Off

Demo gegen Bestandsdatenauskunft

Posted on 03.04.2013 by fmg

Am Sonntag, den 14. April 2013 um 14:00 Uhr finden in Düsseldorf und bundesweit Demonstrationen gegen das geplante neue Gesetz zur Bestandsdatenauskunft statt. Die Koordination für Düsseldorf hat das Chaosdorf übernommen. Treffpunkt: Hauptbahnhof Düsseldorf

Video:
Nein zur Bestandsdatenauskunft – Protestkundgebungen am 14.4. und 27.4.2013

Aufruf des AK Vorrat:
Aktionen gegen die Bestandsdatenauskunft

Hintergründe sind:

  • die teilweise Aufhebung des alten Gesetzes durch das
    Bundesverfassungsgericht zum 30. Juni 2013
  • Datenabfrage schon bei geringen Anlässen wie Ordnungswidrigkeiten
  • Datenherausgabe durch Provider auch von PIN, PUK und Passwörtern

Mehr dazu im Blog, im Protestwiki und beim AK Vorrat in der Stellungnahme und in der Linksammlung. Es gibt auch eine übersichtliche Zusammenfassung.

Posted in Termin, Video | Tagged | Comments Off

Freie Software und Datenschutz

Posted on 31.03.2013 by fmg

Kommentar von Frank Guthausen

Darf ein Projekt der Freien Software bei Auftreten (eher: Bekanntwerden) eines sicherheitskritischen Fehlers den Quellcode des Projektes geheim halten, bis ein Patch verfügbar ist? Diese durchaus interessante Frage hat das Datenbankprojekt PostgreSQL jetzt aufgeworfen.

Das Projektteam hinter der Datenbank PostgreSQL hat erklärt, es habe bis zur öffentlichen Freigabe des nächsten Programmpatches seine Quelltext-Repositories für die Öffentlichkeit vom Netz genommen. Nur registrierte Mit-Entwickler hätten derzeit noch Zugriff auf die Dateien. Es gebe ein hinreichend großes Sicherheitsproblem mit dem Code, um diesen schon früher besprochenen, aber nicht vorausgesehenen Schritt zu rechtfertigen.

Damit wird die Fehlerstelle verheimlicht, damit keine Exploits entwickelt werden können. Gleichzeitig kann ein Administrator fast nichts machen – außer warten. Soll man nun bis zum vierten April seine Datenbanken sicherheitshalber abschalten? Interessant ist auch die Relevanz der Sicherheitslücke, da sie einige Fragen für den Aufbau von Infrastruktur aufwirft. Soll man z.B. – wie bei Webhostern – überhaupt mehrere User auf einer Datenbank zusammenfassen? Sollte man mehr Ressourcen aufwenden, um User gegeneinander abzuschotten? Wie weit kann, soll und muss Virtualisierung in der Praxis gehen?

Leider ist abzusehen, dass die Karawane weiter zieht, bevor diese spannenden Fragen beantwortet werden. Technisch und organisatorisch präventive Schutzmaßnahmen stehen nicht hoch im Kurs, dafür ist im worst case das Gejammere um so größer. Bis dahin steht der Admin alleine an der Front und darf die feindlichen Armeen abwehren. Und wenn der Ernstfall eingetreten ist, kauft das Management eine schweizer Firewall – die mit den Löchern.

Sicherheit ist an dieser Stelle wesentlich wichtiger als bei einer herbeifabulierten abstrakten Gefahr für den Staat, welche durch Einführung neuer Datenbanken und Befugnisse für Sicherheitsbehörden bekämpft werden soll. Der volkswirtschaftliche Wahnsinn darf frei drehen, während unsere politischen Nullinger auch in diesem Jahr nicht auf dem Osterfeuer geröstet werden. Selbst der neue Papst hat nicht die Courage, selbige mit dem Expressfahrstuhl in die Hölle zu schicken.

Es sind eisige Zeiten. Frohe Weihnachten!

Posted in Datenschutz, Kommentar | Tagged , | Comments Off

Tracking mit Cookies

Posted on 31.03.2013 by fmg

Mozilla wird im Firefox ab Version 22 Third-Party-Cookies blockieren. Was zunächst wie eine gute Idee für den Datenschutz aussieht, wirkt auf den zweiten Blick nicht mehr ganz so überzeugend. Damit wird eine weitere Runde in der digitalen Aufrüstungsspirale eingeleitet, so gibt es z.B. auch den Fingerabdruck des Browsers und dazu ein Forschungsprojekt von Henning Tillmann.

Trotzdem: Frohe Ostern!

Posted in Datenschutz | Tagged , | Comments Off

Datenschutzdepesche

Posted on 07.02.2013 by fmg

Kommentar von Frank Guthausen

Zum Aufwärmen: Kaspersky hat mit einem Update der Antivirensoftware Rechner mit Windows XP vom Web abgeklemmt. Es bleibt zu hoffen, dass diese Funktionalität in Kürze auch für Windows Vista, Windows 7 und Windows 8 verfügbar ist. Ein großer Fortschritt für die Sicherheit im Internet (siehe auch).

In Winnenden gab es Hausdurchsuchungen gegen die 80er-Jahre Punk-Band Normahl. Es geht um ein Lied, welches ca. 30 Jahre alt ist. Ausgangspunkt waren Ermittlungen des Staatsschutzes in Sachsen.

Immerhin, „man muss fairerweise sagen“, dass den Polizisten ihr Job „sichtlich peinlich“ gewesen sei.

Weniger belustigend sind diverse bundesweite Hausdurchsuchungen bei Fotografen, welche erheblich auch in die Pressefreiheit eingreifen. Dabei kopierten die Beamten wohl tausende Bilder von den Rechnern der Betroffenen. Das wird noch besser:

Bei den acht Betroffenen wurden Computer beschlagnahmt und Daten kopiert. Die Fotografen sind keine Beschuldigten, ihre Bilder sollen den Behörden in Frankfurt am Main lediglich bei der Suche nach Verdächtigen helfen.

Es wird allerhöchste Zeit, dass mit diesen SA-Methoden Schluss ist und die Bundesrepublik wieder zum demokratischen Rechtsstaat zurückkehrt. Das schließt auch andere SA-Methoden ein. So kann man Hartz-IV-Empfänger beim Arbeitsamt (neudeutsch: Jobcenter) anzeigen, und das kommt dann in die Akte. Natürlich erfährt die betroffene Person das nicht. Das nennt sich Denunziatenschutz.

Wie aus einer Antwort der Bundesregierung auf eine Anfrage der Bundestagsabgeordneten der Linken Katja Kipping hervorgeht, garantieren die Datenschutzbestimmungen der Jobcenter die Anonymität der Denunzianten. In der Antwort der Bundesregierung auf ihre schriftliche Anfrage, bestätigt der Staatssekretär des Bundesministeriums für Arbeit und Soziales, Gerd Hoofe, dass anonyme Anzeigen gegen Hartz-IV-Bezieher in deren Akten aufgenommen, ihnen aber nicht zur Kenntnis gegeben werden. Vor einer möglichen Akteneinsicht durch die Betroffenen sollen anonyme Anzeigen aus der Akte entfernt werden.

Das ist alles noch viel besser als die 10%-Einkommenssteuer für Nazis, die sich bei der Staatssicherheit als Spitzel verdingen. Denunzianten und Spitzel scheinen für die Stabilität der Bundesrepublik unheimlich wichtig zu sein, deshalb die umfassenden Privilegien.

Damit ist das Ende der Fahnenstange allerdings noch nicht erreicht. In der EU denkt man ernsthaft über eine Propaganda-Patrouille nach, die das Internet überwachen und in eurokritische Debatten eingreifen soll. Der Telegraph hat mehr zur troll patrol. Wem das noch nicht reicht:

Ende Januar war bekannt geworden, dass man in Brüssel plant, in allen Mitgliedsländern “Medienräte” einzuführen und mit der Befugnis zur Verhängung von Strafen und zur “Suspendierung” von Journalisten auszustatten. Diese Medienräte sollen von der EU-Kommission kontrolliert werden, um sicherzustellen, dass sie “europäischen Standards folgen”.

Auch der Telegraph berichtet über Pläne, kritische Journalisten einzusacken. Man könnte glauben, wir sind im Iran. Das zumindest tut der britische konservative Abgeordnete Douglas Carswell, er gehe nun endgültig davon aus, dass das “Europäische Projekt” mit einer freien Gesellschaft “inkompatibel” ist. In einem Interview mit dem Wall Street Journal vertritt er die Idee von kleineren, autonom entscheidenden Einheiten an Stelle einer flächendeckenden zentralistischen Instanz, bei der es (ähnlich wie im real existierenden Sozialismus) auf eine Gleichschaltung hinausläuft. Letztlich ist der dezentrale Ansatz die Umsetzung eines konsequenten Pluralismus, welcher in unserem Wertesystem bereits enthalten ist.

Offensichtlich ist in unserem Wertesystem auch enthalten, derart tolerant mit Prostitution umzugehen, dass die Arbeitsagentur Servicekräfte ins Bordell vermittelt. Von da ist es nur noch ein kleiner Schritt bis zur staatlichen Zwangsprostitution.

Eine Stelle als Prostituierte würde man aber grundsätzlich nicht vermitteln.

Dabei wäre das durchaus denkbar: Mit Einführung der Hartz-Gesetze 2004 ist es generell möglich geworden, dass Arbeitsagenturen Erwerbslose ins horizontale Gewerbe vermitteln. Zwei Jahre zuvor war der Job der Prostituierten legalisiert worden, um eine rechtliche Absicherung der Sexarbeiterinnen zu gewährleisten. Seither haben sie etwa die gleichen Rechte bei Renten- und Krankenversicherung wie andere Arbeitnehmer auch.

Damit stand einer Vermittlung von Arbeitslosen ins Rotlicht juristisch nichts mehr im Wege. Der Gesetzgeber hatte bei der Frage der Zumutbarkeit von Jobs keine Schamgrenzen definiert. Ein zentrales Ziel der Gesetzgebung war es, den Druck auf Arbeitslose erhöhen, damit sie jede beliebige Beschäftigung aufnehmen.

Man fühlt sich gleich an die Geschichte der Dienerin erinnert. Immerhin gibt es noch ein Urteil des Bundessozialgerichts, welches die schlimmsten Auswüchse bisher verhindert und sich auf die Wertordnung des Grundgesetzes bezieht.

Posted in Datenschutz, Depesche, Kommentar | Tagged , , | Comments Off

Datenschutzdepesche

Posted on 06.02.2013 by fmg

Kommentar von Frank Guthausen

Die EU plant derzeit eine umfassende Datenschutzreform, die neben einigen Verschlimmbesserungen durchaus gute Ansätze verfolgt. Selbstverständlich stehen bei solchen Vorhaben sofort die Lobbyisten auf der Matte. Besonders interessant ist, dass hier auch die USA heftig Lobbyismus betreiben. Das wiederum hat inzwischen zu einer umfassenden Kritik wegen Einmischung in innereuropäische Angelegenheiten geführt.

Die Anhäufung immer größerer und umfassenderen Datenmengen wirft auch Fragen hinsichtlich des Schutzes auf. Bndesdatenschützer Peter Schaar forderte einen entsprechenden Datenschutz bei Big Data u.a. durch wirksame, rücknahmefeste Anonymisierung oder Pseudonymisierung.

In Sachen Kinder- und Jugendschutz, Filter, Zensur und Deep-Packet-Inspection (DPI) hat die EU schon einige Schnapsideen in den Ring geworfen. Eine Notabschaltung für das Internet wurde ebenfalls diskutiert. Die könnte im deutschen Kanzleramt oder beim US-Präsidenten installiert werden. Aktuell wird eine andere Sau durch’s Dorf getrieben: der Notrufknopf im Browser. Hier werden Nicht-Themen in einer Breite behandelt, dass der Blick für’s Wesentliche völlig verstellt ist. Spätrömische Dekadenz?

Von Einbrüchen in die Sicherheitssysteme bei Zertifizierungsstellen wurde in der Vergangenheit bereits berichtet, DigiNotar war ein Beispiel. Eine andere Methode ist, gleich eine Scheinfirma zu gründen. So eine ist jetzt in Brasilien aufgeflogen. Mit Zertifikaten lassen sich verschlüsselte Verbindungen ebenso vertrauenswürdig signieren wie Software, welche dann in einem Sicherheitskontext laufen darf. Im vorliegenden Fall war es signierte Malware, um Bankdaten und Passwörter auszuspionieren. Das komplette PKI-System rund um (SSL-)Zertifikate ist vom Konzept her völlig kaputt. Mehr dazu oben in der Leiste unter HTTPS.

Posted in Datenschutz, Depesche, Kommentar, Krypto, Zensur | Tagged , , , , | Comments Off

Safer Internet Day 2013

Posted on 05.02.2013 by fmg

Heute ist Safer Internet Day. Bei allem, was man im Netz so tut, ist Umsicht und Vorsicht erforderlich. Der SID wurde ins Leben gerufen, um Medienkompetenz zu fördern. Das betrifft nicht nur junge Menschen. Wie wir inzwischen wissen, kann eine Meinungsäußerung bei Facebook unangenehme Folgen haben, wenn man nicht hinreichend anonymisiert ist. Auch andere Formen der Online-Sicherheit fallen darunter, die geplante Einreise-Registrierung nach US-Vorbild allerdings nicht. Der Bundestag will Zugriff auf IP-Adressen und Passwörter neu regeln, was für den Einzelnen dazu führt, dass Maßnahmen zur digitalen Selbstverteidigung notwendig wenden. Hier verschiebt sich gerade das Weltbild im Verhältnis zwischen Staat und Bürger, ohne dass eine tiefer gehende öffentliche Debatte geführt wird. Die Diskussion bleibt phänotypisch an der Oberfläche.

Wer gerne verreist, sollte sich gut überlegen, wem er seine Daten anvertraut. Viele Unternehmen sind bei Arbeitsabläufen ebenso katastrophal organisiert wie bei der technischen Sicherheit. Man sollte glauben, dass sich über das letzte Jahrzehnt die Dinge gebessert haben. Die Praxis beweist leider das Gegenteil. Auch der Umgang mit Cookies wird dem Bürger inzwischen zugetraut, zumindest in Großbritannien:

Bisher hatte die Aufsichtsbehörde eine “explizite Einwilligung” gefordert. Dies habe man vor zwei Jahren als angemessen betrachtet, weil damals viele Surfer noch nichts über Cookies und ihre Verwendungsweise gewusst hätten, heißt es zur Begründung.

Gut, dass wir in den letzten beiden Jahren alle so viel klüger geworden sind. Unsere Fürsten erlauben uns inzwischen sogar, unsere Schuhe ohne Aufsicht zu binden und Spaziergänge im Stadtpark zu unternehmen.

Wer sich intensiver und vor allem ernsthaft mit dem Thema Sicherheit befassen will, dem sei das Buch Security Engineering von Ross Anderson empfohlen, welches es auch als kostenlosen Download gibt. Alternativ kann man auch ein Kondom über die WLAN-Antenne ziehen, das schützt vor Viren.

Posted in Datenschutz | Tagged | Comments Off

Karneval im Rathaus – Teil II

Posted on 04.02.2013 by fmg

Kommentar von Frank Guthausen

Die Suspendierung der Feuerwehrleute in der letzten Woche hat einige Wellen geschlagen. Es gibt auch widersprüchliche Angaben, ob zehn oder elf Personen betroffen sind, was jedoch am Kern des Vorgehens nichts ändert. Einige neuere Berichte:

Feuerwehr-Affäre erregt Düsseldorf
Feuerwehr-Affäre: OB Elbers in der Kritik
Suspendierung von Feuerwehrleuten – Viel Kritik an Düsseldorfer OB Elbers

Besonders interessant ist allerdings ein Kommentar von Freitag, der es in sich hat:

Die Feuerwehrleute sind Beamte und zur Loyalität verpflichtet. Sie haben einen sicheren Job und die rüde Kritik an der Etatpolitik der Stadtspitze sollten sie allenfalls in privatem Rahmen äußern. Da ist die Meinung frei. Auf Facebook hat sie nichts zu suchen.

Hier wird ein sehr interessantes Demokratie- und Rechtsverständnis transportiert. Ausgerechnet denen, die sich (im Gegensatz zu diversen Bankstern) für die Gemeinschaft einsetzen, in dem sie einen gefährlichen und wichtigen Beruf ausüben, soll das Recht auf freie Meinungsäußerung gekürzt und eine vordemokratische Kaisertreue verordnet werden. Das ist symbolisch für eine Gesellschaft, die unbequeme Kritiker gerne los wird und von Problemen nichts wissen will. Akzeptiert wird, was konform ist. Es ist diese widerliche Philosophie, die eine Gesellschaft im Gleichschritt in die falsche Richtung marschieren lässt. Ins Lande Mordor, wo die Schatten droh’n. Zum Abschluss wird in jenem Kommentar auch noch eine Entschuldigung der Wehrleute gefordert. Also eine Entschuldigung von denjenigen, welchen man rechtswidrig Teile des Gehalts vorenthalten hat, und denen man jetzt erklärt, die Ansprüche seien weitgehend verjährt. Die sollen sich entschuldigen. Von der Stadt Düsseldorf und den kommunalpolitisch Verantwortlichen wird keine Entschuldigung gefordert. Das hat Qualitäten von orwellschem doublethink. Die Gehirnwäsche scheint zu wirken. Man macht die Opfer einfach zu Tätern und untermauert das mit ein wenig regionalmedialer Propaganda, schon hat man die richtige Stimmung erzeugt, mit der man unliebsame Kritiker unter dem Applaus des Plebs rausfiltern und an den Rand drängen kann. So nicht!

Posted in Kommentar | Tagged | Comments Off

Karneval im Rathaus?

Posted on 02.02.2013 by fmg

Kommentar von Frank Guthausen

Rechtzeitig zum Karneval hat der Düsseldorfer Oberbürgermeister Dirk Elbers elf Feuerwehrleute vom Dienst suspendiert. Das ist praktisch, wenn man nochmals ausgiebig feiern will, bevor man der Stadt mit Anlauf in den Hintern tritt. Anlass für die Suspendierung war ein Kommentar auf Facebook, den einige Berufskollegen gut fanden und den like-button drückten:

“Erst wenn der eigene Bürostuhl brennt wird Herr Elbers erkennen, dass man mit Infopavillons keine Brände löscht.”

So ein Kommentar ist natürlich brandgefährlich:

“Die Feuerwehrleute haben auf Facebook Inhalte verbreitet, die das Grundvertrauen der Verwaltung in die betroffenen Feuerwehrleute erschüttern. Da es um einen sicherheitsrelevanten Bereich geht, musste die Verwaltung handeln.”

Offensichtlich wird es höchste Zeit, den OB zu suspendieren. Mal abgesehen von seinem angespannten Verhältnis zu Artikel 5 GG scheint ihm auch das Konzept der Verhältnismäßigkeit fremd zu sein. Man kann nur hoffen, dass ihm spätestens bei der nächsten Wahl auch kein Asbeststuhl mehr helfen wird. Wo steht bitte, dass die Verwaltung ein Grundvertrauen haben muss? Das Vertrauen muss doch wohl eher der Bürger haben, und zwar sowohl in die Feuerwehr als auch in die Verwaltung. Bei kritischen Feuerwehrleuten, die ihren Kopf zum selber denken benutzen, habe ich dieses Vertrauen. Bei einer Verwaltung, die ihre eigene Rolle in unserer Demokratie maßlos überschätzt, sind hingegen Zweifel angebracht. Und wieso bezahlen wir unsere Verwaltung, um auf Facebook zu surfen? Haben die Damen und Herren nichts Besseres in ihrer Arbeitszeit zu tun? Hier wäre dringend ein disziplinarrechtliches Durchgreifen erforderlich. Wenn der OB damit überfordert ist, übernehme ich das gerne.

Im Übrigen lernen wir wieder einmal, dass man seine Meinung besser nur noch anonym oder ein einem kleinen Kreis verbreitet. Sonst spielt womöglich irgendein Wannabe die beleidigte Leberwurst. Das ist die Art von Charakterzug, die bei Führungspersonal völlig unangemessen ist und die niemand vermissen würde. Es bleibt zu hoffen, dass das nach den verdienten Karnevalsfeierlichkeiten jemand unserem OB erklärt. Beim Verwaltungsgericht sitzen gut ausgebildete Leute, die sowas hauptberuflich machen.

Facebook-Pöbelei: OB Elbers suspendiert Feuerwehrleute
OB Elbers suspendiert Feuerwehrleute
Düsseldorfer OB suspendiert Feuerwehrleute
OB Elbers suspendiert Feuerwehrleute
Elf Düsseldorfer Berufsfeuerwehrleute suspendiert

Posted in Kommentar | Tagged | Comments Off

Europäischer Datenschutztag

Posted on 28.01.2013 by fmg

Heute am 28. Januar ist Europäischer Datenschutztag. In diesem Jahr ist das Hauptthema die geplante Datenschutzreform, die aktuell im Zentrum der Lobbyarbeit vieler Interessensgruppen steht. Traditionell haben die USA völlig andere Vorstellungen von Datenschutz, und prompt kommt auch eine Warnung vor einem Handelskrieg. In den USA steht nämlich der Kommerz an erster Stelle, und deshalb sind alle Beschränkungen für den Handel mit Daten eher lästig, unangenehm und hinderlich. Als ob es noch nicht schwierig genung wäre, die Interessen der EU-Mitgliedsstaaten unter einen Hut zu kriegen…

Posted in Datenschutz | Tagged | Comments Off