Computerfachmann hilft

(Danke, lieber wohlwollender Leser M.!)

Kein selektives Löschen

Netzpolitik.org: “Kann eine staatliche Überwachungsmaßname besonders geschützte Kommunikation nicht unverzüglich löschen, darf diese nicht eingesetzt werden. Das hat das Oberlandesgericht Köln letzte Woche entschieden. Das Zollkriminalamt hatte Kommunikation mit einem Anwalt mitgeschnitten, aber ihre veraltete DigiTask-Software hatte noch keine Funktion zum selektiven Löschen.”

Vgl. Wikipedia: “In den Jahren 2005 bis 2011 ging ein Großteil der Jahresbudgets der Zoll- und Finanzbehörden an die Digitask GmbH.”

Interessant ist, wie die das technisch umsetzten:
… leitet der Anschluss-Provider Telefongespräche als Audio und den Internet-Datenstrom im pcap-Format an die Behörde weiter. Dabei wurde aber auch Kommunikation eines Beschuldigten mit seinem Anwalt mitgeschnitten, “und zwar sowohl Telefonate als auch sog. IP-basierte Kommunikation, zu der jedenfalls E-Mails gehörten”.

Zum Mitschreiben: Das Zollkriminalamt hörte Internet-Telefonie mit; die Behörden-Malware von Digitask, die das kann, kann eben auch alles andere (vgl. die Analyse des CCC) (2011-10-26): “Das als ‘Update-Funktion’ schöngeredete Hochladen und Ausführen beliebiger Schadsoftware wurde – interessanterweise im Kontrast zu ihrer nachdrücklich behaupteten Rechtmäßigkeit – gegenüber der drei Jahre alten Version noch weiter verschleiert.”

Übrigens: Die deutschen Behörden nutzten jetzt FinFisher/FinSpy von Eleman/Gamma.

Constanze Kurz: We regret the Error

Der Chaos Computer Club hat heute auf einer Pressekonferenz mehrere Statements des Vereins widerrufen. 14 Jahre nach dem Tod des Hackers “Tron” sei es unter anderem an der Zeit, die vom CCC auch öffentlich geäußerten Verschwörungstheorien, Tron sei “ermordet” worden, zu kritisieren. Der damalige Pressesprecher Andy Müller-Maguhn habe sein Gesicht nicht verlieren wollen und deshalb den Unsinn zum Tode Trons nie zurückgenommen. CCC-Pressesprecherin Constanze Kurz sagte angesichts der anwesenden internationalen Presse in englischer Sprache: “We regret the error.” Der CCC sein eben ein Verein, zu dem “quite a number of conspiracy theory enthusiasts” gehöre.

Der Journalist Burkhard Schröder, so Constanze Kurz, habe 1998 ein Buch geschrieben und angesichts der Faktenlage suggeriert, dass Tron den Freitod gewählt habe. Schröder sei seit damals immer wieder von CCC-Mitgliedern wüst beschimpft und verleumdet worden. Der CCC distanziere sich mittlerweile von Andreas Bogk, der sich dabei besonders unrühmlich hervorgetan habe. Auch sei Schröder jetzt nicht mehr, wie der CCC noch 2008 offiziell verlautbart habe, “Persona non grata”.

“Wir können aber nicht ausschießen”, so Kurz, dass Journalisten, die sich kritisch über den CCC äußerten, “in Zukunft wieder gemobbt werden”. Zum Glück werde das aber nur auf sehr wenige Journalisten beschränkt sein, da die Presse ohnehin alles unkritisch wiedergebe, was der CCC behaupte. Viele Journalisten hätten so wenig Ahnung von technischen Themen – wie etwa von der so genannten ‘Online-Durchsuchung’ -, dass sie “jeden Quatsch” veröffentlichten, “wenn wir das publizieren”, sagte Kurz. Unter dem Gelächter der anwesenden Pressevertreter fügte sie hinzu: “Auch wenn Sie das nicht glauben: Der Chaos Computer Club ist nicht unfehlbar. Auch wir können irren.”

Trojaner heimlich zugeflogen

Zeit online erklärt Computer-Voodoo: “Ein heimlich installierter Trojaner durchsucht dabei den Rechner eines Verdächtigen auf zweifelhafte Dateien.”

Ja, so stellt ihr euch das vor. Nur: wie installiert man heimlich ein Trojanisches Pferd, wie es korrekt heißen müsste? Und warum stellt ihr nicht diese einfachste aller Fragen? Oder fliegen euch die “Trojaner” per Attachment bka_trojaner.exe zu und ihr klickt da drauf?

Ahnungslose Lügenbande

“Das Problem ist nur, wenn man beim Bundesinnenministerium gezielte Lüge und absolute Ahnungslosigkeit nicht mehr auseinander halten kann”, sagt Sevim Dagdelen (Die Linke) laut Heise über die Lügenmärchen des Bundesinnenministeriums. “Dass in dem für IT und Netzpolitik zuständigen Ministerium niemand erkenne, dass die angebliche Begrenzung der E-Mail-Postfächer seiner Mitarbeiter auf 9 MByte komplett unglaubwürdig sei, nennt Dagdelen ‘ein Armutszeugnis’.”

Falsch: Beides ist richtig. Das war ja schon beim Thema “Online-Durchsuchung” so: Es wurde gezielt gelogen, und gleichzeitig waren die Lautsprecher des “behördlichen Hackens aus der Ferne” total ahnungslos.

Der nächste Anschlag kommt per E-Mail [2. Update]

Immer wenn man denkt: noch dümmer gehts nicht mehr, kommt die Deutsche Polizeigewerkschaft daher. Telepolis: “Hacker bringen per E-Mail Atomkraftwerk zur Explosion – Die wundersame Welt des Polizeigewerkschaftlers Rainer Wendt”. (vgl. auch Osnabrücker Zeitung).

Das ist ja nur zu konsequent, wenn man an Online-Durchsuchungen glaubt. Man muss sich nur ansehen, wie so ein Quatsch dann in den völlig unkritischen Mainstream-Medien ankommt: “Datenklau, digitale Erpressung und Verbreitung von Kinderpornos: Im Internet tummeln sich immer mehr Kriminelle”.

Das Böse ist schon unter uns!

[Update] Man sollte die Statements Wendts in diese schöne Liste aufnehmen!
[2. Update] Werth hat das hier gelesen: http://www.zeit.de/digital/internet/2013-01/kraftwerke-hacken-usb-stick-e-mail/komplettansicht

Computer-Vodoo im Tatort

Selten so einen bescheuerten und unrealistischen Tatort gesehen wie “das goldene Band”. Gut, ich bin befangen, weil die ich Lindholm eh nicht leiden kann. Aber wer ist auf die Idee gekommen, dass man so eben mal eine Spyware, die in Echtzeit gerade geschriebene (und natürlich unverschlüsselte) E-Mails mitliest, auf einen Rechner installieren kann – von einem USB-Stick aus? Dazu muss sich das “Opfer” schon ziemlich dumm angestellt haben – vermutlich so wie der Drehbuchautor Stefan Dähnert mit seinem Computer umgeht.
.

Cybersicherheit im Cyberraum für Cybersurfer

Allianz für Cybersicherheit: “Die Installation eines Virenschutzprogramms ist, basierend auf dem aktuellen Stand der Bedrohungslage in Bezug auf Schadsoftware für Linux, unter Ubuntu nicht notwendig.”

Ach. Vielleicht sollten die mal dem gewöhnlichen DAu erklären, warum das so ist. Das würde schon weiterhelfen.

Ich habe nachgesehen, ob diese “Allianz” auch vor staatlicher Spionage-Software warnt. Nein, tut sie nicht, das verschweigt sie. Aber dafür empfehlen sie Jugend”schutz”filter.

Staatstrojanisches Pferd, revisited

Meine Schwester teilte mir mit, sie erwäge mir ein T-Shirt mit der Aufschrift zu schenken: “Ich bin kein Klugscheißer. Ich weiß es wirklich besser.”

Heise (Stefan “Staatstrojaner” Krempl) formuliert immerhin nicht ganz verkehrt, es geht bei dem “Staatstrojaner” um eine Software, die Internet-Telefonie abhöre:

Die längere Zeit zum Abhören der Internet-Telefonie eingesetzten Staatstrojaner waren zuvor durch Veröffentlichungen des Chaos Computer Clubs (CCC) in Misskredit geraten und sollen vorläufig nicht mehr verwendet werden.

Nein, die staatliche Malware war schon vorher “in Misskredit” geraten, weil ich darüber ein ganzes Buch geschrieben habe, das Krempl tunlichst verschweigt.

Außerdem gibt es einen “Staatstrojaner” so gar nicht, wie es sich unbedarfte Verschwörungstheoretikerinnen denken – im Sinne einer Software, die heimlich “von außen” und ohne Wissen des Computer-Nutzers und ohne physischen Zugriff auf dessen Recher “aufgespielt” werden kann.

Der Heise-Artikel zeigt aber eines: Bisher waren die Behörden offenbar nicht in der Lage, selbst diese Software, von der sie träumen, zu bauen. Das heisst: Alle Medienberichte, die seit 2006 etwas anderes behauptet haben, sind gelogen oder frei erfunden oder – wie in den meisten Fällen – wüstes ahnungsloses Herumspekulieren.

Schauen wir doch mal in die Berliner Zeitung vom 07.12.2006 (sechs Jahre her):
Das Bundeskriminalamt soll künftig online in die Personalcomputer von Verdächtigen eindringen und sie nach “verfahrensrelevanten Inhalten” durchsuchen können. Bundesinnenminister Wolfgang Schäuble (CDU) habe jetzt den Haushaltsausschuss des Bundestages darüber in Kenntnis gesetzt, dass die entsprechenden Computerprogramme, mit denen über die vorhandenen Kommunikationsnetze auf die Festplatten mutmaßlicher Krimineller und Terroristen zugegriffen werden kann, derzeit entwickelt werden, meldete jetzt die Bild-Zeitung..

Ach?!

Was richtig ist: Der CCC, der zum Glück nicht nur aus Bogk und Maguhn besteht, hat eine kommerzielle Software der Firma Digitask untersucht, die die staatlichen Behörden einsetzten, um Internet-Telefonie abzuhören, und die mehr konnte, als nur das. Dazu muss der Computer-Nutzer aber die Software für Internet-Telefonie aber vorher eigenhändig installiert haben.

Da aber die Zahnpasta schon aus der Tube ist, sind vernünftige Leute wie Jürgen Kuri von der c’t fast allein auf weiter Flur (um mich selbst nicht zu nennen).

Staatstrojaner, frisch gebacken und gesottet

Heise: “Der innenpolitische Sprecher der Unionsfraktion im Bundestag, Hans-Peter Uhl, hält es für möglich, dass nie ein vom BKA entwickelter Staatstrojaner zum Einsatz kommen wird. (…). Vielleicht müsse man aber irgendwann auch kleinlaut zugeben, dass das BKA dies gar nicht könne.”

Bruhahahaha. Qoud erat demonstrandum. Vielleicht hätten sie einfach mein Buch lesen sollen.

Seien Sie vorsichtig!

Die Berliner Polizei rät: “Bei unbekannten Absendern niemals die Anhänge der Mails öffnen! Seien Sie vorsichtig, auch wenn Ihnen die Mail grundsätzlich seriös vorkommt!”

Und was ist jetzt mit den Verschwörungstheorien, der real gar nicht existierende “Bundestrojaner” werde per Mail verschickt?

Internetsucht, revisited

Stefan Schleim (Assistant Professor für Theorie und Geschichte der Psychologie, Universität von Groningen) in SciLogs (ab sofort in der Blogroll):

“Zugegeben, es wird jeden Tag so viel Falsches im Internet publiziert, dass es eine Sisyphosarbeit wäre, dies auch nur ansatzweise richtigzustellen. Leider gilt dies auch für die Wissenschaftskommunikation. (…) Manche Beispiele treiben mir aber einfach die Tränen in die Augen – oder lösen wahlweise ein erheiterndes Lachen aus, wenn ich sie mir als Beiträge in der Satirezeitschrift Titanic vorstelle. So auch die Pressemitteilung, die sich unter anderem in Meldungen in der Welt (Eine Mutation macht anfälliger für Internetsucht) sowie der Morgenpost (Internetsucht hat genetische Ursachen) niedergeschlagen hat. Im Sommerloch wissen die Journalisten wohl nicht, worüber sie sonst schreiben sollen.”

Man sollte eben nicht vergessen, dass ein großer Teil dessen, was in den Medien wiedergekäut wird, nichts anderes ist als das “gesunde” Volksempfinden der Journaille – also einfach Quatsch. Beim Thema “Drogen” gilt das für 99 Prozent – schon immer.

Und nun zu uns, DAUs!

Sehr geehrte DAUs, stellen mer uns janz dumm: Ihr kriegt von einer unbekannten Person eine E-Mail mit einem Anhang, auch bekannt als “Attachment”. Und was macht man dann? Entzippt man es und installiert alles, was nicht bei drei auf dem digitalen Baum ist – inklusive der DigiTask_keylogger.exe und der Bundestrojanhorse.exe?

[Brüllmodus on] Nein, das tut man mitnichten, sondern schreddert das Attachment unbesehen!

German Angst

Honi soit qui mal y pense – unter Freibeutern und ihren JournalistenfreundInnen

“Im Mainzer Landtag haben SPD und Grüne gegen das von der CDU eingebrachte Misstrauensvotum gestimmt”, schreibt das ehemalige Nachrichtenmagazin.

Bevor wir weitermachen, übersetzen wir den holprigen Satz in gutes Deutsch. Wer tat was? SPD und Grüne taten etwas. Warum steht der Ort, an dem sie es taten, vorn und lenkt die Leser vom Wesentlichen ab. “Auf der Toilette verrichtete er sein Geschäft”? Wer redet so?

SPD und Grüne stimmten gegen…. halt: Warum kommt jetzt der Einschub “das von der CDU eingebrachte”? Weil der schludrige Schreiber gern alle Informationen in einen Satz packen wollte, damit die faulen Leser nicht mehr zur Kenntnis nehmen müssen als die erste Zeile?

“Gegen ein Misstrauensvotum stimmen” ist auch nicht verständlich und hört sich an die “Verringerung der Erhöhung” oder “der Anstieg der Arbeitslosigkeit verlangsamt sich”, um eine schlechte Nachricht als eine gute zu verkaufen.

SPD und Grüne sprachen Beck ihr Vertrauen aus. Sie stimmten gegen einen Antrag der CDU, der dem rheinland-pfälzischen Ministerpräsidenten das Misstrauen aussprechen sollte. Dass die Angelegenheit in Mainz stattfand und nicht in Nairobi, ist klar und kann also weggelassen werden.

“Vertrauen aussprechen” ist Blähdeutsch. Sie vertrauen ihm (richtig, taz!), obwohl er eine unfähige Pappnase ist. Er sprach ihr eine Begrüßung aus? Auch wieder Quatsch, aber wir haben uns an schlechtes Deutsch gewöhnt.

Die CDU wollte den rheinland-pfälzischen Ministerpräsidenten stürzen. SPD und Grüne vertrauen Beck aber und schmetterten jetzt das Misstrauensvotum ab.

Ich geb’s auf. Gutes Deutsch – schweres Deutsch. Vielleicht sollten doch besser die sprachbegabten Leserinnen und die des guten Deutschen kundigen Leser ran.

Zurück zu Beck:
Die Wörter “man” und “es” statt “ich” verwendete Beck anschließend mehrfach bei der Beschreibung all jener Fehler, die nun zur Zahlungsunfähigkeit der zu 90 Prozent landeseigenen Nürburgring GmbH und dem Verlust von womöglich mehr als 200 Millionen Euro Steuergeldern führte. (FAZ)

Das Projekt Nürburgring 2009, in das rund 350 Millionen Euro aus Steuergeldern flossen, führte im Sommer 2009 zum Rücktritt des rheinland-pfälzischen Finanzministers und Aufsichtsratschef der Nürburgring GmbH, Ingolf Deubel [SPD] sowie Anfang Dezember 2009 zur Entlassung des Hauptgeschäftsführers der Nürburgring GmbH, Dr. Walter Kafitz. [Jahresgehalt bei 300.000 Euro] (Wikipedia)

Da die Medien ja noch nicht einmal den Versuch machen, mich darüber zu informieren, warum die Grünen den Versager Beck unterstützen, muss ich eigenhändig ein wenig recherieren.

PR-Artikel über Kafitz wie auf motorsport-total.com zeigen, wie versaut und verludert die mediale Berichterstattung über das Thema ist. “Hier fällt es natürlich leicht, die nötige Leidenschaft zu entwickeln”, beschreibt Kafitz seinen Job als Hauptgeschäftsführer der Nürburgring GmbH und fügt schmunzelnd an: “Es ist schon ein anspruchsvoller Traumjob für mich.”

Exkurs: Bei anderen Themen ist es ja ähnlich. Annette Ramelsberger lobhudelt in der Süddeutschen (06.10.2004) über August Hanning, den Chef des Bundesnachrichtendienstes und glühenden Verfechter von “Online-Durchsuchungen”, dass es nur so schleimt (“sie loben ihn alle”). Und einige Zeit später verbreitet sie dann den Hoax: “Den meisten Computernutzern ist es nicht klar: Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern – zum Beispiel Kinderpornographie oder auch Anleitungen zum Bombenbau.” Das riecht für mich meilenweit danach, als wäre hier von den richtigen Leuten die richtigen Leute gebrieft worden, um Überwachungs-Propaganda in Medien unterzubringen. Honi soit qui mal y pense.

Ich schweife ab. Warum unterstützen die Grünen Beck? Drei grüne Minister hat das akuelle Kabinett in Rheinland-Pfalz. Es geht nicht um Inhalte, sondern darum, ob jemand seinen gut bezahlten Job verliert. Falls Neuwahlen in Rheinland-Pfalz angesetzt würden, könnten die Grünen sich nicht sicher sein, ob sie ihren warmen eurogefüllten Sessel behalten könnten.

In Berlin ist es ja auch nicht anders. Fragen wir meinen Lieblingskollegen Mathew D. Rose. (“An Rose nervt, dass er jeden erwähnten Politiker als “Freibeuter” bezeichnet” – ja, liebe taz, aber er hat vollkommen recht: “Rose wundert sich, dass scheinbar kein Berliner Journalist die aktuellen Korruptionsskandale verfolgt” – nein, nicht “scheinbar” – sie tun es nicht!)

Unter Finanzsenator Elmar Pieroth (CDU) stieg die Verschuldung, laut Rose, in nur einer Legislaturperiode um 150 Prozent auf rund 25 Milliarden. Das war 1996. Heute sind “wir” bei über 60 Milliarden Euro. Und zwischendurch wurden städtische Firmen wie Wasserbetriebe, Gasag und Bewag verkauft. Übrigens unter der als Sparkommisarin angetretenen SPD-Frau Fugmann-Heesing (Schuldensteigerung in ihrer Amtszeit: “nur” 40 Prozent).

Und was wählen die Leute? SPD und CDU.

Ich schrieb hier: “Mathew D. Rose, der den Berliner Bankenskandal fast im Alleingang aufdeckte, prägte den Lehrsatz, dass sich alle Probleme investigativer Recherche lösen ließen, wenn man nur zwei Fragen korrekt beantwortete: Wo kommt die ‘Kohle’ her? Wo geht sie hin?”

Wenn die Kohle in die Taschen der Grünen fließt, machen auch die jede Schweinerei mit.

Massnahmen zur Deradikalisierung

Antwort auf die Kleine Anfrage der Abgeordneten Jan Korte, Steffen Bockhahn: “Auftragsvergabe an private Dienstleister im Bereich des Bundesministeriums des Innern”.
Im Zeitraum 2002 bis 2011 sind für Studien und Entwicklungsvorhaben auf dem Gebiet der IT-Sicherheit folgende Kosten entstanden: Gesamt 81.832.000 (Studien) 88.315.000 (Entwicklungsvorhaben) (…) Eine detaillierte Aufstellung aller Studien und Entwicklungsvorhaben des BSI (Auftragssumme, Auftragnehmer, weitere Beschreibung der thematischen Anforderung, Zielsetzung) über den genannten Zeitraum ist in der vorgegebenen Frist nicht zu leisten. Da das BSI über kein zentrales IT-System verfügt, aus dem die geforderten Angaben abgerufen werden können, wäre eine umfangreiche, händische Recherche in Altaktenbeständen erforderlich.

Wenn man dieses Dokument liest, dann stehen einem die Haare zu Berge. Interessant auch die Frage 9: “Wie viele Aufträge hat das Bundesamt für Verfassungsschutz (BfV) seit 2002 an externe Dienstleister vergeben, und welche Kosten sind dadurch entstanden”?
In der Zeit von 2002 bis 2012 wurden insgesamt 177 Aufträge in einem Gesamtvolumen von 50 720 182 Euro vergeben.

Wofür die Steuergelder zum Fenster hinausgeworfen werden, zeigt der Screenshot: Die Dauerskandalbehörde Verfassungsschutz gibt 25.000 Euro aus, um ein zweifelhaftes Internet-Video herstellen zu lassen, das angeblich Menschen “deradikalisiert”.

Das erinnert mich an ein Zitat Dr. Grace Augustines (aka Sigourney Weaver): “but now I see that you are intentionally screwing me.”

Ceterum censeo: Verfassungsschutz abwickeln!

Anonymität ist erlaubt

Das das Landgericht München I hat bestätigt, dass anonyme WLAN-Hotspots erlaubt sind:
“Eine Verpflichtung, die Nutzer vor Zugang zum Internet zu identifizieren und deren Verkehrsdaten während der Nutzung zu speichern, ergibt sich für die Beklagte nicht aus § 111 TKG.”

Das Urteil kann man hier nachlesen.

Und wie ist das jetzt mit der real gar nicht existierenden “Online-Durchsuchung”? Ich gehe davon aus, dass die Lautsprecher der Überwachungs-Lobby bald fordern werden, das Telekommunikationsgesetz zu ändern.

Günter Wallraff et al

Auf Ruhrbarone.de steht ein Artikel über die Journalisten-Legende Günter Wallraff und dessen Umgang mit “Mitarbeitern” und Quellen: “Mobbing à la Wallraff oder ‘…bis bald, Dein Günter’.”

Sehr interessant auch dieser Hinweis: “Wallraffs Anwalt steht übrigens nach Presseberichten als ‘Sprecher’ in Diensten der Firma ‘DigiTask’. ‘DigiTask’? Ja, genau. Das ist ein Spezialunternehmen, das vor einiger Zeit durch den sogenannten ‘Bundestrojaner’ Schlagzeilen machte – eine Virensoftware [Unfug. Burks], die von BND und anderen Geheimdiensten dieser Welt genutzt wird, um heimlich Computer auszuspähen.”

Ja wo nutzen Sie denn? Mein Verhältnis zu Günter Wallraff habe ich übrigens schon am 12.12.2004 auf meinem Blog spiggel.de beschrieben.

SPD und Grüne wollen den Überwachungsstaat

Koalitionsvertrag SPD/Grüne in NRW ab Zeile 7058:
Wir wollen dem Verfassungsschutz NRW die sog. Quellen-Telekommunikationsüberwachung (TKÜ) ermöglichen und die gesetzliche Grundlage dafür schaffen.

Quod erat demonstrandum.

Miszellen zum Überwachungsstaat Deutschland

Die Medien in Deutschland stecken immer noch voller Vodoo, sobald es um Computer und Internet geht. Das macht manchmal selbst vor IT-affinen Portalen wie Heise oder Golem nicht halt. Die Nutzer tun ihr Übriges, um den jeweiligen Quatsch zu perpetuieren. “Regret the Error” ist ohnehin kaum vorgesehen.

Man lese die folgenden Sätze: “Deutsche Geheimdienste können PGP entschlüsseln” (Golem). Ein Nutzer hat im Golem-Forum gleich kommentiert: “Vermutlich eine Ente”.

Genau so ist es. Es geht um eine Antwort der Bundesregierung auf eine Anfrage mehrere Abgeordneter der Linken, ob die Technik deutscher Übewachungsbehörden in der Lage sei, “verschlüsselte Kommunikation (etwa per SSH oder PGP) zumindest teilweise zu entschlüsseln und/oder auszuwerten?”

So fragt man natürlich nicht: Man kann nicht SSH oder PGP in einem Atemzug nennen. Das sind Äpfel und Gummibärchen. Dementsprechend dämlich und missverständlich ist die Antwort der Bundesregierung: “Ja, die eingesetzte Technik ist grundsätzlich hierzu in der Lage, je nach Art und Qualität der Verschlüsselung.”

Das kriegen natürlich Leute mit einem geplegten IT-Halb- und Viertelwissen gleich in den falschen Hals. Fefe schreibt dazu: “Weil mir hier gerade vermehrt gemailt wird, die Geheimdienste könnten PGP entschlüsseln: nein, können sie nicht. Was sie tun können ist Passwörter durchprobieren. Die sind direkt gefragt worden, ob sie PGP entschlüsseln können, und die Antwort war “im Prinzip haben wir die nötige Software dafür”. Die nötige Software kann man kaufen, die probiert Passwörter durch. Bessere Angriffe auf PGP sind nicht bekannt. Insofern haltet mal bitte alle die Füße still.”

Quod erat demonstrandum. Genau das Gegenteil der Überschrift von Golem ist richtig: Deutsche Geheimdienste können PGP nicht entschlüsseln. Golem hat mittlerweile einen klärenden Artikel nachgeschoben: “Symantec hat sich zu den Aussagen der Bundesregierung geäußert, nach denen Geheimdienste in der Lage seien, SSH oder PGP zu knacken oder zu umgehen. Mathematisch gesehen sei kein wirksamer Angriff bekannt.”

Hemker: “Wir hatten in der Vergangenheit ja schon oft Meldungen, laut denen PGP angeblich geknackt wurde. Das waren aber meistens Brute-Force-Attacken, bei denen schwache Passphrases für den Schlüsselzugriff geknackt wurden. Es war niemals ein mathematischer Angriff auf die Kryptografie selbst.”

Auch der Heise-Artikel zum Thema war zunächst missverständlich; dort aber bekommen die Autoren meistens gleich jeden falschen Punkt von den Lesern um die Ohren gehauen.

Man kann dem von Golem befragten Mathematiker Thomas Hemken nur zustimmen: “Unklar bleibe, was sie [die Bundesregierung] genau meinten.” Die Bundesregierung wirft in diesem Fall genauso Nebelkerzen wie im Fall der sogenannten “Online-Durchsuchung” oder hat einfach keine Ahnung. Vermutlich sogar beides.

Nächste Einträge →

• 

• Last posting:

  • Anonym Surfen mit dem Smartphone
  • Alles Ignorieren
  • Ohne mich, Qualitätsjournalismus!
  • 13 Meilen
  • Ich bin linksextrem oder: Das Autonomsein lernen
  • Koordinierende externe Verschlimmbesserungs-Agenturen
  • Begründer-des-wissenschaftlichen-Sozialismus-Strasse
  • Kunst am Verkehrsschild
  • Spurlos, nicht spurenarm
  • Atheism 2.0: Don’t get god, get good
Subscribe in a reader

• Themen

  • About this Blog
  • Ajax vom Teufelslauch
  • Barbados
  • Belize
  • Bolivia
  • Brazil
  • Burks – wie er die Welt sah
  • Colombia
  • Costa Rica
  • Cuba
  • Das Ministerium für Wahrheit informiert
  • Deutsch des Grauens
  • Die Online-Durchsuchung
  • Ecuador
  • Feuilleton
  • German Privacy Foundation
  • Gleisdreieck
  • Gor
  • Grenada
  • Guatemala
  • Guyana
  • Hausmitteilung
  • Heimat
  • Honduras
  • Internet and Computer
  • Lateinamerika
  • Lautsprecher des Kapitals
  • Leibesübungen
  • Lifestyle
  • Links I Like
  • Mandarin
  • Marx revisited
  • Media
  • Meine Artikel
    • Quantum of Plutonium
  • Meine Bücher
  • Mexico
  • MoPo
  • Nicaragua
  • Panama
  • Panorama
  • Peru
  • Piraten
  • Polen 1982
  • Politics
  • Privacy
  • Rixdorf
  • Schach
  • Science
  • Second Life
  • Sprengchemie
  • Trinidad & Tobago
  • Tweet of the day
  • USA
  • Venezuela
  • Vereinsmeierei
  • Zitate, die man sich merken sollte

• Archiv

  • Mai 2013
  • April 2013
  • März 2013
  • Februar 2013
  • Januar 2013
  • Dezember 2012
  • November 2012
  • Oktober 2012
  • September 2012
  • August 2012
  • Juli 2012
  • Juni 2012
  • Mai 2012
  • April 2012
  • März 2012
  • Februar 2012
  • Januar 2012
  • Dezember 2011
  • November 2011
  • Oktober 2011
  • September 2011
  • August 2011
  • Juli 2011
  • Juni 2011
  • Mai 2011
  • April 2011
  • März 2011
  • Februar 2011
  • Januar 2011
  • Dezember 2010
  • November 2010
  • Oktober 2010
  • September 2010
  • August 2010
  • Juli 2010
  • Juni 2010
  • Mai 2010
  • April 2010
  • März 2010
  • Februar 2010
  • Januar 2010
  • Dezember 2009
  • November 2009
  • Oktober 2009
  • September 2009
  • August 2009
  • Juli 2009
  • Juni 2009
  • Mai 2009
  • April 2009
  • März 2009
  • Februar 2009
  • Januar 2009
  • Dezember 2008
  • November 2008
  • Oktober 2008
  • September 2008
  • August 2008
  • Juli 2008
  • Juni 2008
  • Mai 2008
  • April 2008
  • März 2008
  • Februar 2008
  • Januar 2008
  • Dezember 2007

• Archiv spiggel.de

  • spiggel.de 01.03.2003-31.12.2007

• Intern

  • Registrieren
  • Anmelden

• Burks' Bücher (Auswahl)

  
  
  
  
  
  
  
  
  
  
  
  
  

  Kostenpflichtige Angebote
  auf burks.de - Übersicht

• 
  

• 

• About Burks

  Burkhard Schröder

  Burks' roots

  Wir wollen burks.de weiter ausbauen. Dafür brauchen wir finanzielle Unterstützung. Investiere in digitale Bürgerrechte!

  

• Blogs I like

  Ad sinistram Al Jazeera Andreas Moser's Blog Astrodicticum Simplex Behindertenparkplatz Bruce Schneier classless Kulla Don Alphonso Dont you believe the Hype (Dybth) Fefes Blog Feynsinn Gorilla Artfare Infamy GMB Akash Klaus Baum kritik und kunst Kueperpunk law blog Light Blue Touchpaper Linksnet Michael Roberts Blog naked capitalism neusprech.org Opalkatze Pornoanwalt Portal america21.de Querschuesse Recherchegruppe Rickard Falkvinge Yoani Sánchez SciLogs Der Schockwellenreiter Serdargunes’ Blog splitbrain.org Blog torproject.org Verfassungsblog Wortvogel

• 
  

• Neukölln

  B-Lage Facetten Nachrichten aus Nord-Neukölln neukoellner.net

• 
  

• Journalism | Media | Internet | Privacy | Computer

  • Archivalia
  • Bildblog
  • Cronenburg
  • Cyberjournalist.net
  • Der Spiegelfechter
  • Die Achse des Guten
  • euro|topics
  • Florian Klenks Erkundungen
  • Glaserei – Peter Glaser
  • Indymedia
  • Jens Weinreich
  • JoNet Medienlog
  • Journalism.org
  • Journalismus & Recherche
  • KoopTech
  • LobbyControl
  • netzpolitik.org
  • Notizen | Giesbert Damaschke
  • onlinejournalismus.de
  • Poynter Online
  • ProPublica
  • RadioTux/Linux Blog
  • Regret the Error
  • Ruhrbarone
  • Spiegelkritik
  • Spreeblick
  • starke-meinungen.de
  • Surveillance Studies
• 
  

• International

  al-Samidoun alsharq.de Daily Kos enlazeZapatista Erotica Curiosa Internet Censorship Explorer internet haganah Periodistas 21 Registan.net Tikun Olam

• • 

• Intern:

  Journalistische Recherche | Werkzeuge Kryptografie | Steganografie Informationsportal Rassismus & Antisemitismus Medienlinks Medien in Lateinamerika Online-Durchsuchung | Chronologie