Captains Log

Da gab es heimliche Online-Durchsuchungen, und um die auf legalen Boden zu stellen wird die Landesverfassung NRW geändert. Dann bedarf es eines FDP-Politikers, der Verfassungsbeschwerde einlegt, aber natürlich möchte die CDU ganz schnell flächendeckende Online-Durchsuchungen durchdrücken.

Jetzt schlagen die ersten Gesetzesänderungen durch, und die Entwicklung eines WLAN-Tools wird eingestellt. Gleichzeitig wird einem deutschen Sicherheitsexperten die Einreise in die USA untersagt, und er über vier Stunden festgehalten.

Na, dämmerts?

Spigel Online gibt einen Überblick über die anstehenden gesetzlichen Änderungen in Sachen Vorratsdatenspeicherung. Der Artikel heißt bezeichnenderweise Der Weg zum Spanner-Staat.

Lesenswert.

Außerdem sei auf die anstehende Sammelklage hingewiesen, bei der man sich selbst beteiligen kann. Das ganze ist kostenlos, wie der klagende Rechtsanwalt versichert. Dies kann auch schriftlich fixiert werden.

Das technische Errungenschaften sowohl nützliches wie auch schädliches Potential innehaben, ist eigentlich ein alter Hut.
Ob man mit einem Beil das Kaminholz kleinhaut, oder jemand anders den Schädel einschlägt ist eine Sache des Anwenders.
Bei vermeindlich kundenfreundlicher Technik ist das nicht anders: Der Antrag vieler Stadtwerke, Gas-, Wasser und Stromzähler mit Internetzugang zu installieren, ist eigentlich nicht schlecht. Man muß zum Ablesen nicht merh zuhause sein, und alles geht vollautomatisch.
Nachteil eins: Man muß seinen Zulieferern praktisch vertrauen, da hier nur noch Technik im Spiel ist.
Nachteil zwei: Die Ableseintervalle können von den Zulieferern frei gewählt werden. Und das hat es bei näherer Betrachtung in sich:

Bisher wurde ein- oder zweimal im Jahr abgelesen. Dadurch ergab sich lediglich eine grobe Betrachtung des Abrechnungszeitraums. Die neuen, digitalen Zähler können aber praktisch minutiös Buch über den Verbrauch führen. Dadurch ergeben sich Nutzungsprofile, die Aufschluß über Gewohnheiten und dergleichen bieten. Eine Toilettenspülung verbraucht immer einen gewissen Satz Wasser. Unter Berücksichtigung der Durchflußgeschwindigkeit (Wasserdruck) läßt sich ermitteln, ob z.B. jemand duscht, oder sich die Hände wäscht.

Dadurch wird das Nutzerverhalten transparent. Für die Firmen ist das nicht nur zur Produktoptimierung interessant. Im Heiseforum zeigen sich einige nicht ganz so abwegige Beispiele dafür: Übermäßiger Toilettenverbrauch könnte auf Krankheiten schließen lassen und werbetechnisch vermarktet werden, oder auf die die Anwesenheit nicht gemeldeter Personen hindeuten. Terroristische Vorgänge oder die unrechtmäßige Abwesenheit von Arbeitslosen können ebenso erkannt werden, wie eine gefälschte Krankmeldung.

Zugegeben, einiges davon hört sich witzig an. Aber vor einigen Jahren hörte sich auch noch vieles unmöglich an, was heute gang und gäbe ist. Vergessen sollte man nicht, daß alle Daten heutzutage gespeichert, und in irgendeiner Form weiter gegeben werden.
Davon sind auch die Städte und Gemeinden nicht ausgeschlossen, die z.B. bei Um- und Neuanmeldungen die Daten der Bürger verkaufen, wenn diese dem nicht explizit widersprechen.
Es ist also garnicht so unwahrscheinlich, daß es bei der Montage dieser Zähler, oder irgendwann danach, zu einer Anpassung der Datenschutzklausel in den AGBs kommt, die eine derartige Nutzung der Daten möglich macht.

Via: datenschutzzentrum.de
Via: strcat.de

Danke, tagesschau.de!
Also anschauen, und den Film runterladen, entweder in Form von vier thematisch sortierten Teilen, oder aber als ganzes.

Bereits letzten Mittwoch wurden die deutschen Gesetzestexte durch eine weitere Veränderung beglückt. Was daraus folgt ist die Kriminalisierung aller Systemadministratoren und Hackern im klassischen Sinne, die sich privat oder beruflich mit Computersicherheit zu tun haben.
Ab jetzt ist praktisch schon der Besitz von Anwendungen, die einen in die Lage versetzen, in ein Computersystem einzudringen, nach Sicherheitslöchern im System zu suchen, oder Daten zu verändern.

Was auf dem ersten Blick für Otto-Normaluser ganz nett klingt, ist der Kopfschuß für jegliche Form der Computersicherheit, vor allem für die Arbeit aller Sicherheitsleute - egal ob beruflich oder privat.

Wie so oft können die Werkzeuge, die hier zur Diskussion stehen, zu illegalen oder schadhaften Zwecken eingesetzt werden, ähnlich wie mit einem Hammer eine Scheibe eingeschlagen, oder mit einer Kneifzange eine Kette durchtrennt werden kann.

Dabei sind diese Tools wichtig, da man auf den eigenen Systemen vorhandene Sicherheitslücken aufspüren kann. Dies fängt beim einfachen Port-Scanning an, wo man überprüfen kann, welche Ports offen sind, also welche Dienste laufen.
Tools wie Satan oder den Nachfolger Saint können laufende Dienste nicht nur erkennen, sondern erkennen auch die Version, und können anhand dieser Information auf Wunsch gezielt Angriffe fahren. Für einen Administrator ist dies vor Inbetriebnahme eines Servers die Lebensversicherung schlechthin, denn Sicherheitslücken die man selber findet kann man beheben, und somit sicherstellen, daß kein Angreifer von außen auf dieselbe Idee kommt.

In der Praxis könnte man also für den Besitz und die Anwendung dieser Tools bestraft werden. Ehrliche bzw. gesetzestreue Administratoren können also diese Tests nicht mehr durchführen.
Aber die Rettung naht:

CCC: Auf dem Jahreskongress des Bundesamtes für Sicherheit in der Informationstechnik (BSI) hat Innenminister Schäuble die geplante Zertifizierung "vertrauenswürdiger" Sicherheitsdienstleister angekündigt.

Das ist natürlich mal eine coole Nummer, denn eine derartige Zertifizierung ist mitnichten ein Garantiesiegel für hohe Qualität, sondern eher eine Form der Monopolisierung, wie der CCC in seinem Artikel feststellt.
An dieser Stelle kommt natürlich auch der Bundestrojanier ins Spiel, denn wer ein derartiges Zertifikat sein Eigen nennt wird entsprechend loyal seinem Arbeitgeber bzw. Zertifizierer gegenüber sein, und die Existenz des staatlich sanktionierten Schädlings in seiner Arbeit berücksichtigen.


Quelle:

• netzpolitik.org,
• CCC

Oder sind das auch nach der Rechtschreibreform noch "Spieße"? Tut eigentlich auch nichts zur Sache.

Who watches the watcher? ist eine Frage die ihren Ursprung irgendwo bei 1984 hat. Da das, bzw. die ganzen datenschutzrechtlich bedenklichen Aktionen des Staates der letzten Zeit, ja eines meiner Lieblingsthemen* ist, kam mir Morgaine mit diesem Hinweis gerade recht.
Wer also den Spieß mal umdrehen möchte, sollte sich uberwach.de mal anschauen und den HTML-Code irgendwo einbinden. Damit werden Zugriffe von Regierungssystemen auf das eigene Weblog/die eigene Internetseite protokolliert. Dabei bekommen Benutzer derartiger Systeme ein rotes "UBERWACH"-Icon angezeigt, alle anderen ein grünes.
Bei mir findet Ihr das Icon unterhalb der Counter.

Und natürlich gibt es dann auch ein Protokoll aller Verdachtsmomente, eine Top-Charts der Verdächtigen sowie umgekehrt eine Top-Charts der Kontakte.

Groß Spaß das ist. ;-D

Kritische Stimmen gibt es natürlich auch, die Punkte sind gut und stichhaltig, was einen Besuch bei Dataloo absolut sinnvoll und empfehlenswert macht.

Also mitmachen - und weiter empfehlen!

*) Was ein Zeichen dafür ist, das "Liebling*" nicht unbedingt im Sinne von "toll", "super" oder "macht mir Spaß" zu sehen ist.

heise.de: "SPD-Innenexperte verteidigt Pläne für Online-Durchsuchungen"

Er (Beckstein, Anm. vom Captain) fügte hinzu: "Ein anständiger Bürger kann darauf vertrauen, dass der Staat auf seine privaten Daten keinen Zugriff nimmt."

Okay, und wer sagt jetzt, was anständig ist, und was nicht?

...gibt es für die Teilnehmer der Fingerabdruckerfassung für den ePass. Worüber sich dann auch viele gefreut haben.

Wie sagte der gute Albert Einstein noch: Zwei Dinge sind unedlich: Das Universum und die Dummheit der Menschen. Und beim Universum bin ich mir noch nicht mal sicher.

Und für 10 Euro geben die garantiert auch freudestrahlend eine Speichelprobe zur DNS-Ermittlung ab. Wie hohl kann man eigentlich sein??? Unfaßbar das. Und alles für ein angeblich sicheres Deutschland. Kann mir mal bitte irgendjemand erklären wie RFID und biometrische Daten im Reisepaß unser Land sicher machen sollen?

Edit: Jetzt habe ich vor Aufregung die Quelle vergessen: heise.de: Innenministerium: Feldtest zum Fingerabdruck im ePass läuft reibungslos

Bin gerade bei Boing Boing: VA Tech shootings: Wikipedia, federal drug records database über folgende Quotes aus einem ABC News-Artikel gestolpert:

Some news accounts have suggested that Cho had a history of antidepressant use, but senior federal officials tell ABC News that they can find no record of such medication in the government's files. This does not completely rule out prescription drug use, including samples from a physician, drugs obtained through illegal Internet sources, or a gap in the federal database, but the sources say theirs is a reasonably complete search.

Also wenn ich das richtig verstehe gibt es in Amerika eine Datenbank, in denen verschriebene Medikationen festgehalten werden. Und diese ist nun von den Behörden darauf untersucht worden, ob der "Amokläufer" Antidepressiva genommen hat.
Tolle Aussichten, weil, eröffnet neue völlig neue Methoden, um derartige "Vorfälle" zu verhindern:

Eine Türklingel leutet. Fußschritte sind zu hören. Jemand öffnet.
"Ja bitte?"
"Wir sind von der Polizei und stellen Sie hiermit wegen Gefährdung der öffentlichen Sicherheit vorsorglich unter Arrest."
"Aber warum das denn?"
"Wie unsere Nachforschungen ergeben haben leiden Sie unter manischer Depression. Dies macht Sie zu einem potentiellen Amokläufer. Und jetzt folgen Sie mir bitte."