Captains Log

Zumindest manchmal:
 

“Das Bundesverfassungsgericht hat das Gesetz zur Vorratsdatenspeicherung aller Telefonverbindungen teilweise gestoppt. Die Karlsruher Richter gaben damit einem von zehntausenden Bürgern unterstützten Eilantrag zum Teil statt.”
 
Der Staat darf auf Vorrat gespeicherte Telefonverbindungsdaten vorerst nur zur Verfolgung schwerer Straftaten nutzen.

(via SPON via netzpolitik.org)
 
Ich hoffe, dass ist nur der Auftakt!

Also über diesen Beitrag hier muß ich erstmal schlafen. Also vorausgesetzt, daß der nicht gefaket ist. Technisch ist das auf jeden Fall machbar, entsprechende Berichte gibt es jedoch bisher nur aus den USA (SINA-Boxen, verschlossene Nebenräume in Netzwerk- und Technikzentralen...)
 
via Fefe

Gestern noch forderten Politiker und Co. die Vorratsdatenspeicherung, um gegen Terroristen und Schwerverbrecher vorgehen zu können. Heute ist selbige so gut wie Realität.
Und morgen schon können dann Rechteinhaber darauf zugreifen...

Biometrische Merkmale wie ein digitales Bild und zwei digitalisiere Fingerabdrücke als "Sicherheitsmerkmal" gegen Fälschungen in den neuen Personalausweisen. Nun gut, seit 2001 sind ca. 260 Fälschungs- und Manipulationsversuche bekannt geworden. Das spricht für mich nicht gerade für ein gesteigertes Gefahrenpotential, das die Abnahme persönlicher Merkmale, die dann noch per Funk von jedermann ausgelesen werden können, rechtfertigt.
Und sich auf bestimmte Schlüssellängen die für die "Lebensdauer des Dokuments halten" zu verlassen ist blauäugig und kurzsichtig. Erstens geht es ja garnicht um ein einzelnes Dokument, sondern quasi um alle Dokumente, weil wohl kaum jeder Personalausweis mit einem individuellen Schlüssel ausgestattet werden wird.
Zweitens ist die Datenmenge, die ein RFID-Chip speichert, recht übersichtlich, was die Anzahl der Bruteforce-Attacken gegen den Schlüssel überschaubar gestaltet. Mit verteiltem rechnen auf vielen Computern im Netz sollte das in relativ kurzer Zeit machbar sein.
Auch wenn das Spekulationen meinerseits sind, unsere niederländische Nachbarn haben, was die nicht existierende Sicherheit ihrer elektronischen Ausweispapiere angeht, schon vor Jahren Erfahrungen gesammelt.

Na siehste, sag ich doch.
Offensichtlich haben Ermittlungen zur Verhinderung einer terroristischen Straftat geführt, und zwar in einem frühen Stadium. Nachlesen kann man das ja überall, und wer gestern die Nachrichten gehört oder gesehen hat, wird auch nicht dran vorbei gekommen sein.
Wer trotzdem einen Link möchte, kann ja mal bei Telepolis vorbei schauen. ;-)

Es gibt noch eine Reihe von Erfolgen, die die Polizei zu verzeichnen hat.

Und die waren ganz ohne Online-Durchsuchungen machbar.
Ohne Bundestrojaner.
Ohne das Verbindungsdaten ein halbes Jahr gespeichert wurden.

Kurz: Ohne Stasi 2.0.

Also weiter so. :-)

Die Bahn macht nicht gerade gut von sich reden, bei den ganzen Streikdrohungen, der anstehenden Bahnprivatisierung und so sind positive Worte Mangelware.
Hier gibts die auch nicht.

Denn die Bahn stellt das Verfahren für Online-Fahrkarten um. Für mich als Angestellter, der zwischendurch mal auf Firmenkosten auf Reisen gehen darf, hat das ebenfalls Auswirkungen, mit denen ich nicht gerechnet hätte.
Wenn man eine Fahrkarte Online kauft und bezahlt, muß man im Zug die Kredit- oder EC-Karte dabei haben, mit der das Teil auch bezahlt worden ist. Für den Privatkunden, der sowieso seine Kontodaten an die Bahn schicken muß, ist das nicht ganz so schlimm.
Obwohl die Bahn damit dem Diebstahl und somit der unrechtmäßigen Verwendungen von gestohlenen EC- und Kreditkarten Tür und Tor öffnet. Einfach EC-Karte verwenden, eine Online-Fahrkarte kaufen, ausdrucken, und dann damit im Zug auftauchen. Dann ist es auch egal, ob die Karte als gestohlen gemeldet oder sogar gesperrt wurde.

In meinem Fall zahlt meine Firma jetzt z.B. die Karte. Trotzdem muß ich mich mit einer EC- oder Kreditkarte ausweisen. Also muß ich ab sofort in unserer Datenbank auch noch meine Kontodaten hinterlegen. Die werden dann bei der Kartenbestellung an die Bahn weiter geleitet.
Und ich fage mich: WTF???
Wofür?
Wofür gibt es Personalausweise???

Diese Frage habe ich auch einer der Frauen aus unserer Personalabteilung gestellt. Sie meinte daraufhin, das hätten sie auch die Bahn gefragt. Die Antwort ist einfach genial:

Die Nummer eines Personalausweises hätte kein Anfang und kein Ende, sie würde irgendwo bei Null anfangen und dann nach oben gehen. Das könne das Computersystem nicht verarbeiten.(*)

Also mal davon abgesehen, das meine Personalausweisnummer streng genommen keine Nummer ist, weil da Buchstaben drin vorkommen - welcher Diletant programmiert denn da? Es geht doch noch nicht mal um die Personalausweisnummer. Soll die Bahn im Online-Ticket meine verdammte Adresse drucken, dann kann der Schaffner das blöde Ding einfach vergleichen. Und mir nebenbei tief in die Äuglein schauen und das mit dem Bild aus meinem Perso vergleichen.

Liebe Bahn! Ich nominiere Euch hiermit für den Big Brother-Award!
Ich kann mir richtig vorstellen wie Ihr geifernd von Euren Kunden die Daten sammelt, um sie untertänig dem Schäuble zu präsentieren, der Euch dafür vielleicht unterm Kinn krault.

*) Liebe Bahn-Programmierer! Es gibt bei der Datenbank-Programmierung einen Datentyp, der String genannt wird. Ich bin mir sicher, dass der Bund Euch gerne die Definition der Personalausweisnummer geschickt hätte.
Also ich komme auf 26 Stellen. Man könnte also sowas wie PersonalID=Char(26) machen.

Da gab es heimliche Online-Durchsuchungen, und um die auf legalen Boden zu stellen wird die Landesverfassung NRW geändert. Dann bedarf es eines FDP-Politikers, der Verfassungsbeschwerde einlegt, aber natürlich möchte die CDU ganz schnell flächendeckende Online-Durchsuchungen durchdrücken.

Jetzt schlagen die ersten Gesetzesänderungen durch, und die Entwicklung eines WLAN-Tools wird eingestellt. Gleichzeitig wird einem deutschen Sicherheitsexperten die Einreise in die USA untersagt, und er über vier Stunden festgehalten.

Na, dämmerts?

Spigel Online gibt einen Überblick über die anstehenden gesetzlichen Änderungen in Sachen Vorratsdatenspeicherung. Der Artikel heißt bezeichnenderweise Der Weg zum Spanner-Staat.

Lesenswert.

Außerdem sei auf die anstehende Sammelklage hingewiesen, bei der man sich selbst beteiligen kann. Das ganze ist kostenlos, wie der klagende Rechtsanwalt versichert. Dies kann auch schriftlich fixiert werden.

Das technische Errungenschaften sowohl nützliches wie auch schädliches Potential innehaben, ist eigentlich ein alter Hut.
Ob man mit einem Beil das Kaminholz kleinhaut, oder jemand anders den Schädel einschlägt ist eine Sache des Anwenders.
Bei vermeindlich kundenfreundlicher Technik ist das nicht anders: Der Antrag vieler Stadtwerke, Gas-, Wasser und Stromzähler mit Internetzugang zu installieren, ist eigentlich nicht schlecht. Man muß zum Ablesen nicht merh zuhause sein, und alles geht vollautomatisch.
Nachteil eins: Man muß seinen Zulieferern praktisch vertrauen, da hier nur noch Technik im Spiel ist.
Nachteil zwei: Die Ableseintervalle können von den Zulieferern frei gewählt werden. Und das hat es bei näherer Betrachtung in sich:

Bisher wurde ein- oder zweimal im Jahr abgelesen. Dadurch ergab sich lediglich eine grobe Betrachtung des Abrechnungszeitraums. Die neuen, digitalen Zähler können aber praktisch minutiös Buch über den Verbrauch führen. Dadurch ergeben sich Nutzungsprofile, die Aufschluß über Gewohnheiten und dergleichen bieten. Eine Toilettenspülung verbraucht immer einen gewissen Satz Wasser. Unter Berücksichtigung der Durchflußgeschwindigkeit (Wasserdruck) läßt sich ermitteln, ob z.B. jemand duscht, oder sich die Hände wäscht.

Dadurch wird das Nutzerverhalten transparent. Für die Firmen ist das nicht nur zur Produktoptimierung interessant. Im Heiseforum zeigen sich einige nicht ganz so abwegige Beispiele dafür: Übermäßiger Toilettenverbrauch könnte auf Krankheiten schließen lassen und werbetechnisch vermarktet werden, oder auf die die Anwesenheit nicht gemeldeter Personen hindeuten. Terroristische Vorgänge oder die unrechtmäßige Abwesenheit von Arbeitslosen können ebenso erkannt werden, wie eine gefälschte Krankmeldung.

Zugegeben, einiges davon hört sich witzig an. Aber vor einigen Jahren hörte sich auch noch vieles unmöglich an, was heute gang und gäbe ist. Vergessen sollte man nicht, daß alle Daten heutzutage gespeichert, und in irgendeiner Form weiter gegeben werden.
Davon sind auch die Städte und Gemeinden nicht ausgeschlossen, die z.B. bei Um- und Neuanmeldungen die Daten der Bürger verkaufen, wenn diese dem nicht explizit widersprechen.
Es ist also garnicht so unwahrscheinlich, daß es bei der Montage dieser Zähler, oder irgendwann danach, zu einer Anpassung der Datenschutzklausel in den AGBs kommt, die eine derartige Nutzung der Daten möglich macht.

Via: datenschutzzentrum.de
Via: strcat.de