Archiv für den Monat: November 2010

Der Terrorismus als interne Waffe

Gestern Abend habe ich mir mal wieder ausnahmsweise Anne Will zum Thema „Im Visier der Terroristen – wie bedroht sind wir?“ angeschaut. Und das auch nur, weil Gerhart Baum zu Gast war, den ich als Verfechter unserer Grundrechte sehr schätze.

Der Bundesinnenminister de Maizière war lange Zeit geschickt auf dem liberalen Kurs von Gerhart Baum unterwegs, hat dann aber doch das wahre Bestreben seiner Politik und die der CDU offenbart. Denn anfangs sagte er, er wolle die freiheitliche, demokratische Grundordnung nicht antasten. Und die Runde und die Zuschauer waren beruhigt. Doch dann wurden auf einmal doch Gesetze (Vorratsdatenspeicherung etc.) für nötig befunden, die genau in unsere vom Grundgesetz garantierte Grundordnung massiv eingreifen. Welche Freiheit meint denn Herr de Maizière, die er dann noch bewahren will?

Wie ahnungslos muss man sein, um nicht zu erkennen, dass die Vorratsdatenspeicherung (VDS) uns beim „Kampf gegen den Terror“ nicht helfen wird. Rein technisch und organisatorisch sind der VDS so enge Grenzen gesetzt, dass man sie sogar als kontraproduktiv bezeichnen kann. Terroristen wären Idioten, würden sie im Internet die Kommunikationsmittel nutzen, der per VDS überwacht würden. Es dauert z.B. für einen einigermaßen erfahrenen Computerspezialisten nur ein paar Stunden, Email- und Chatserver aufzubauen, die man weltweit in einer geschlossenen Gruppe nutzen kann, ohne per VDS erfasst zu werden. Erfasst werden nur die normalen Bürger, die kommerzielle Anbieter wie Telekom und 1&1 nutzen. Auch Telefongespräche über VoIP sind ohne Nutzung dieser Anbieter kein Problem. Genauso könnte man versuchen, alle zwischenmenschlichen Gespräche erfassen zu wollen, in dem man alle Kneipen überwacht. Und wann sind Briefe, Autofahrten und Kinobesuche dran? Es kann ja wohl nicht sein, dass sich jedermann im Kino, per Brief oder auf dem Parkplatz nebenan mit der Planung eines Attentates beschäftigen kann. Oder?

Welchen Bestand wird wohl die Aussage de Maizières haben, dass nur schwerste Straftaten mittels VDS verfolgt werden? Dass schon Bagatelldelikte (wie Filesharing) darunter fallen könnten, gilt als sehr wahrscheinlich, auch wenn das BVerfG anders geurteilt hat.

Ich glaube eher, dass der Terrorismus nur vorgeschoben wird, um bei Bedarf VDS und andere Maßnahmen gegen die eigene Bevölkerung einsetzen zu können (Filesharer, Demonstranten, unliebsame Opposition, etc.). Oder ganz simpel als Konjunkturmaßnahme für die Wirtschaft (Biometrie, Nacktscanner). Oder aus Dummheit? Es könnte auch sein, dass die Regierung ganz bewusst das Thema Terrorismus in den Vordergrund stellt, um von aktuelle Themen wir Stuttgart  21, Castor-Transport und Irland-Krise abzulenken. Es stehen bald Wahlen an und das Volk muss konditioniert werden.

Helfen würde uns, wenn die deutsche Außenpolitik wieder zu alter Stärke finden würde. Deutschland ist bisher vom Terror deshalb weitestgehend verschont worden, weil wir viele Jahrzehnte eine gemäßigte Außenpolitik gemacht haben. Toleranz und Freiheit (des Andersdenkenden) bedeutet eben auch, dass die Einmischung in fremde Kulturen auf ein Mindestmaß zu reduzieren ist. Wer anderen vorschreibt, wie sie zu leben haben, und das sogar mit Gewalt durchsetzt, muss sich über Hass und Aggression nicht wundern. Sind diese aber erst mal entfacht, wird es freilich schwer. Unser Einsatz in Afghanistan hilft uns jedenfalls nicht.

Helfen würde uns, wenn bestehende Gesetze wirksam angewandt würden und die Polizei entsprechend ausgerüstet und ausgebildet würde. Man müsste mal untersuchen, wo schon überall der Rotstift angesetzt wurde. Stattdessen wird seit vielen Jahren der präventive Überwachungsstaat forciert.

Irland-Krise

Auf den NachDenkSeiten bin ich auf einen Artikel der FAZ „Irland-Krise – Die List der deutschen Banken“ aufmerksam gemacht worden, der sehr schön die Irland-Krise beleuchtet und erklärt, warum und wofür der Steuerzahler wieder einmal herhalten muss. Die deutschen Banken investieren ganz bewusst in Ländern wie Irland, in denen hohe Zinsen auf Staats- und Unternehmensanleihen gezahlt werden. Das damit einhergehende höherer Risiko, welches jedem halbwegs gescheiten Hobbyanleger bekannt ist, wird dabei nicht wirklich Ernst genommen. Denn die Bankenmanager wissen, dass man Zahlungsausfälle leicht auf den Steuerzahler abwälzen kann, da die Politik zu einem Spielball der Finanzindustrie verkommen ist.

Chaosradio 161 – SuisseID und der deutsche elektronische Personalausweis

Sehr schön zum aktuellen Thema elektronischer Personalausweis passt die Ausgabe CR161 vom Chaosradio vom 01.10.2010. Der Chaos Computer Club erläutert Hintergründe zum nPA und warum die Sicherheit nicht nur vom Ausweis selbst abhängt.

Quelle CR161: Chaosradio

Sicherheit des neuen Personalausweises

Der neue elektronische Personalausweis (nPA), von der Regierung gegen alle Kritiken eingeführt und vehement als sicher bezeichnet, hat in den letzten Wochen schon arg gelitten. Zuerst zeigte der Chaos Computer Club, dass der PC des Anwenders als das schwächste Glied in der Kette – wie nicht anders zu erwarten war – die Sicherheit des Gesamtsystems unterwandern kann. Das Bundesinnenministerium und auch die Broschüre zum nPA lassen dazu verlauten, dass der Anwender für die Sicherheit des PCs zu sorgen hat. Aktuelle Betriebssysteme, Firewall und Virenscanner sollen es verpflichtend richten. Dass das Augenwischerei ist und Sicherheit in der Breite nicht möglich ist, zeigen die vielen verseuchten SPAM-Schleudern und Botnetze im Internet. Wer also den nPA sicher elektronisch einsetzen will (eID, qualifizierte Signatur), der muss entweder ziemlich blauäugig oder Computerfachmann sein. Oder es muss eine Regelung getroffen werden bezüglich der Haftung bei Missbrauch. Risiko und Beweislast liegen derzeit allein beim Bürger.

Der vorerst größte GAU ist aber eingetreten, nachdem ein Mitglied der Piratenpartei die offizielle AusweisApp binnen Stunden hacken konnte. Gratulation übrigens für diesen bescheuerten Namen für eine Software mit teilweise mehr als 100 MByte Größe. Der Angriff auf die Update-Funktion der AusweisApp mittels DNS-Spoofing ist einfacher Natur und für Sicherheitsexperten tägliches Brot. Der Rechner des Betroffenen kann damit recht beliebig manipuliert werden. Und natürlich ist damit die Sicherheit des nPA als Ende-zu-Ende-System empfindlich betroffen!

Da kommen mir ein paar Fragen auf:

  • Warum wurden einfachste Angriffe auf die Sicherheit der AusweisApp bei der Entwicklung nicht berücksichtigt bzw. getestet? Könnte es daran liegen, dass die beteiligten kommerziellen Firmen und das BSI nicht zusammenarbeiten oder gar zu wenig Ahnung von sicherer Softwareentwicklung haben? Und das bei einem so wichtigen System für 80 Mio. Bürger, bei dem Sicherheit an oberster Stelle stehen sollte.
  • Warum wurden offensichtlich veraltete Softwarebestandteile in der AusweisApp verwendet (z.B. alte Java-Version mit bekannten Lücken)?
  • Warum wird die AusweisApp nicht vor der Veröffentlichung einer breiten Masse an Computer- und Sicherheitsexperten zum Test übergeben? Idealerweise durch Veröffentlichung als Open Source Software. Warum wird die Software hinter verschlossenen Türen entwickelt von rein kommerziell ausgerichteten Unternehmen? Warum vertraut man nicht externen Sachverständigen (wie z.B. dem CCC) oder jedem engagierten Privatanwender als Tester? Und zwar bevor das System tausendfach beim Bürger eingesetzt wird!
  • Muss nicht abermals der Sinn einer Verschmelzung hoheitlicher Aufgaben (Ausweis) mit kommerziellen, wirtschaftlichen Interessen (eID, dig. Signatur) bezweifelt und hinterfragt werden?

Ich jedenfalls zweifele stark an der Kompetenz der beteiligten Firmen und fordere das BSI bzw. das Innenministerium auf, die weitere Entwicklung der AusweisApp unter Einbeziehung der interessierten Öffentlichkeit vorzunehmen.

Weitere Meldungen zum Thema:

Quelle Bild: Wikipedia

Everything hangs together

Wo ich doch gerade auf YouTube war, wollte ich hier gerne noch ein paar schöne Clips vorstellen. Es geht um die politische Elite in unserem Lande. Fangen wir mit unserem EU-Kommisar an, der mit dem Satz „Everything hangs together“ Geschichte geschrieben hat:

Quelle: ARD, auf YouTube.

Oder die berühmte Rede von Stoiber auf einer Werbeveranstaltung für den Bau des Transrapids zum Münchener Flughafen:

Quelle: YouTube.

Gema-Gebühren zu St. Martin

Die GEMA hat mal wieder prominent zugeschlagen und verlangt von Kindergärten und anderen öffentlichen Einrichtungen Gebühren für das Kopieren von Liedtexten bei Feiern und Umzügen zu St. Martin. Die Rheinische Post berichtet heute darüber.

Herrschaften, das ist wieder einmal ein Beispiel, wie dringend notwendig die Reform des Urheberrechts ist. Die Rechteverwerter werden immer dreister. Und da die Politik keine Richtungsänderung erkennen lässt und als weitere Verschärfung der Situation ACTA bald Realität sein könnte, wird es sogar noch schlimmer kommen. Denn das internationale ACTA-Abkommen, welches im Geheimen ausgehandelt wird, macht das Verfolgen von Piraten und Räubern von St-Martin-Liedern einfacher und stellt dem Gesetzgeber weitere Befugnisse zur Verfolgung dieser Straftaten zur Seite. Da hilft dann auch eine Kopie aus dem „bösen“ Internet nicht mehr.

Eine mögliche Alternative: Die Piratenpartei, oft belächelt als Partei „nur für das Internet“, hat darauf Antworten und Konzepte. Der Bürger muss sich nur darauf einlassen wollen – oder eben als Räuber dastehen, weil die Lobby der Medien größer als die der Bürger ist.

Weitere Maßnahme: Einfach (flächendeckend) keine Musik mehr von urheberrechtlich geschützten Werken verwenden, sondern gemeinfreie oder unter besonderen Lizenzen stehende Werke (siehe Creative Commons).

[Update 02.01.2011]

Schäubles Theater

Der Bundesfinanzminister Wolfgang Schäuble hat auf einer Pressekonferenz sein wahres Gesicht gezeigt, wie der folgende Mitschnitt zeigt:

Nun kann man vielleicht nachempfinden, warum sich Schäuble zu seiner Zeit als Innenminister so viele Feinde bei freiheitsliebenden Bürgern und in der Internetgemeinde gemacht hat. Nur gut, dass er nun sein Unwesen im Finanzministerium treibt. Zumal eine harte Hand bei den Finanzen sicherlich angebrachter ist als im Innenressort. Hinsichtlich Beschneidung unserer Bürgerrechte hat er genug Schaden angerichtet. Würde er die Verschwendung unserer Steuergelder genauso konsequent einschränken, wie er es mit unserer Freiheit gemacht hat, kann er gerne noch ein Jahr bleiben. Aber wer weiß das schon? Denn wie Schäuble selbst schon sagte „Niemand von uns weiß etwas, was er nicht weiß“:

Quelle Video: YouTube.