Truecrypt und der kurze Weg zum Superkriminellen

Jetzt schlägt es doch dem Fass den Boden in’s Gesicht. Via lawblog: ” Was waren die Gründe für den Staatsanwalt, von erhöhter krimineller Energie und konspirativem Vorgehen zu sprechen? Nun, es war festgestellt worden, dass mein Mandant auf seinem Rechner TOR nutzen kann. Außerdem hatte er Truecrypt installiert.”

Wer seine Haustär verschließt, ist kriminell, weil er es den hausdurchsuchenden Beamten schwer macht. Ich habe sogar ein Stangenschloss vor der Tür – ich bin superkriminell. Ich nutze auch Tor und Truecrpyt. Und ich verschlüssele wichtige E-Mails.

Ein hübscher Kommentar dort: “Nicht auszudenken, welches Strafmaß die Staatsanwaltschaft fordern würde, wenn er dann auch noch Linux / BSD / Hurd anstatt Windows/OSX verwendet hätte. Wahrscheinlich wäre laut der Anklage selbst ein Mac genug, um als subversiv zu gelten.”

Nur gut, dass dieses Urteil diesem DAU-Gericht in den höheren Instanzen um die Ohren gehauen werden wird.

John F. Kennedy zur Online-Durchsuchung

Das war ja zu erwarten: Die einflussreichste Ente des letzten Jahrzehnts watschelt immer noch. Hinter den sieben Bergen bei den sieben Zwergen (aka Schweiz) ist alles ein weniger langsamer, aber jetzt quakt es auch dort. Wie 20 Minuten Online berichtet, gibt es nur zwei Denkschulen: Die einen wollen im Männer im Kreis um ein Feuer tanzen lassen, damit es bald regnet, und die anderen sagen, das sei grob sittenwidrig und auch Frauen müsse das erlaubt sein.

Halt! So war es gar nicht. Die einen wollen private Computer behördlicherseits heimlich überwachen und die anderen sind dagegen, weil das obrigkeitsstaatlich undsoweiter sei.

Also führen wir schnell eine dritte Denkschule ein, um die schweizer Diskussion aufzulockern. Ganz egal, ob Männer oder Frauen im Kreis tanzen, das hat nichts mit dem Regen zu tun. Ganz egal, ob man einen “Bundestrojaner” blöd findet oder nicht – ihn gab es noch nie, ihn gibt es noch nicht und es wird ihn so, wie DAUs sich das vorstellen, nie geben. Punktum. Es ist ein Hoax, ein Mythos, eine urbane Legende, eine frommes Überwachungsmärchen, aus den feuchten Wunschträumen der Zensur-Lobby entschlüpft, gar nicht wahr, eine Ente, alles gelogen und noch nicht mal gut erfunden, die Welt als Wille und Vorstellung – muss ich noch deutlicher werden?

John F. Kennedy wird der Satz zugeschrieben: “Der größte Feind der Wahrheit ist nicht die Lüge – absichtsvoll, künstlich, unehrlich -, sondern der Mythos – fortdauernd, verführerisch und unrealistisch.”

Besser kann man es nicht beschreiben. Der Mythos von der real gar nicht existierenden “Online-Durchsuchung” wirkt deshalb, weil er fortdauernd wiederholt wird – von dämlichen Journalisten, die von den technischen Hintergründen gar nichts wissen wollen, von eitlen Möchtegern-Hackern, die sich mit ihrem vermeintlichem Allwissen brüsten, von Verschwörungstheoretikern (”der Staat/die NSA/der Mossad sind schon drin”), von selbst ernannten Experten, die vor jedes Mikrofon springen, das ihnen hingehalten wird, aber eine Waschmaschine nicht von einem Kühlschrank und einen Algorithmus nicht von einem Oktopus unterscheiden können.

Verführerisch, weil es so schön sexy ist, wie aus einem Hollywood-Movie entsprungen, dort, wo der Hacker als Schamane des 21. Jahrhunderts mit seinen magischen Fähigkeiten in alles Digitale eindringt, was nicht bei drei auf dem nächsten Baum ist. Sexy besonders für die Gegner, weil man mit der Ente schon herumwedeln und vor dem ultrabösen Staat warnen kann.

“Auch bürgerliche Parteien sind skeptisch gegen die Computer-Überwachung: Der SVP etwa sind die Anforderungen für den Einsatz von Trojanern nicht hoch genug, wie sie in einer Stellungnahme schreibt. Die CVP meldet ‘gewisse Vorbehalte’ an und die FDP befürchtet ’schwerwiegende Folgen’ für die infizierten Computer.”

Das ist doch zum Kringeln! Sie gehen schon von “Trojanern” aus, obwohl die vermutlich gar nicht wissen, was das ist. Magie eben. “Die” können das “irgendwie”. Haben wir doch im Fernsehen gesehen. Oder im “Tatort”, wo ein Hacker mit einem Laptop auf einem Hochhaus steht und die Verkehrsampeln ausschaltet.

Unrealistisch sowieso. Aber deswegen ist der Mythos ja einer – im Gegensatz zur Wahrheit. Die Zahnpasta ist aus der Tube und ich könne 77 Büchern über den Hoax “Online-Durchsuchung” schrieben, es würde nichts nützen.

Was lesen wir über Rheinland-Pfalz? “Mit der gesetzlichen Zulassung von Online-Durchsuchungen dürfen rheinland-pfälzische Ermittler künftig zudem verdeckt auf Computer von Terrorverdächtigen und Schwerkriminellen zugreifen.” hat auch nur einer der Journalisten, die sich das Gefasel des dortigen Innen-Daus anhörten oder darüber schrieben, gefragt, wie das geschehen, also technisch umgesetzt werden soll? Nein, niemand. Wieso? Sind die Medien gleichgeschaltet? Droht ein Bußgeld, wenn man Fragen stellt als Journalist? Nein, aber bei einem Mythos denkt eben niemand nach. Kopf ab zum Gebet.

Mich ärgert auch die schlampige Formulierung bei Heise. “Die rheinland-pfälzische Polizei erhält damit die Befugnis, Programme auf IT-Systemen zu installieren, die ein Mitschneiden von Kommunikation etwa in Form von Internet-Telefonie noch vor einer Verschlüsselung erlauben (Quellen-TKÜ). Voraussetzung für die Maßnahme ist ein richterlicher Beschluss.”

Natürlich kann man Spionage-Programme auf Rechnern installieren, wenn man den physischen Zugriff hat. Aber ist das bei einem verdächtigen Privatier realistisch? “Heimlich online” geht es nicht.

Das Mitschneiden der Kommunikation hat uns schon Rot-Grün beschwert in Form der (Luftholen vor dem Aussprechen des Wortes nicht vergessen) Telekommunikations-Überwachungsverordnung (TKÜV) und der SINA-Box. Das Abhören hat aber rein gar nichts mit der “Online-Durchsuchung” zu tun, es handelt sich auch um zwei völlig verschiedene Rechtsgrundlagen. Wieso muss man das immer total durcheinanderwürfeln? Nur um irgendwann das sexy Wort “Online-Durchsuchung” unterbringen zu können?

Flattr: Historical financial tracking and other purposes

flattr.com/terms: “Your Flattr User Account and Activity Will Remain Viewable: Even after you have turned off Flattring of a site and/or suspended your Flattr User Account, your previous Flattring Activity will remain viewable by all Flattr Users, for historical financial tracking and other purposes. Flattr reserves the right to ongoingly store all Flattr Activity.” Nicht mit mir, auch wenn andere Flattr loben.

Digitale Selbstverteidigung

Nein, der Chaos Computer Club hat nicht alles erfunden, was man an Begriffen des digitalen und Internet-Zeitalters so kennt. “Der CCC hat vor einiger Zeit den Begriff ‘digitale Selbstverteidigung’ ins Gespräch gebracht, und meinen damit Dinge wie Verschlüsselung und Tor”, schreibt Fefe. Ach ja? Die German Privacy Foundation wurde unter anderem auch deswegen gegründet, weil der CCC sich um die Tor-Betreiber nicht sehr kümmerte. Natürlich springen sie jetzt auf den Zug auf und sagen, dass alles von ihnen stammte. Al Gore hat ja auch bekanntlich das Internet erfunden.

“Der gemeinnützige Verein German Privacy Foundation e.V. informiert über sichere Kommunikation im Internet und organisiert und unterstützt Weiterbildungs- und Aufklärungmaßnahmen für Erwachsene und Jugendliche. Die GPF steht mit Experten für Anfragen zu den Themen Kryptographie (insbesondere Verschlüsselung von E-Mails) und Anonymität im Internet (zum Beispiel Tor-Server, Java Anon Proxy, anonyme Remailer) zur Verfügung. Darüberhinaus betreibt der Verein im Internet zahlreiche Anonymisierungsdienste zur kostenlosen Nutzung. ”

“Derzeit betreibt die GPF e.V. 5 leistungsfähige Tor-Nodes, ein Mixmaster Remailer sowie zwei I2P-Knoten, einen JAP-Mix und unzensierte DNS-Server. Mitglieder des Vereins betreiben weitere Server in eigener Verantwortung mit Unterstützung der GPF e.V.”

Wir nennen unsere Veranstaltungen übrigens “Digitales Aikido”.

Vorratsdatenspeicherung: Sechs von siebenundzwanzig

“Zum gegenwärtigen Zeitpunkt haben sechs Mitgliedstaaten, Luxemburg eingeschlossen, die Richtlinie noch nicht umgesetzt. Ende 2009 und im Februar 2010 entschied der Europäische Gerichtshof, dass Irland und Griechenland einerseits und Schweden andererseits gegen das EU-Recht verstoßen haben. (…) In Rumänien wurde das einzelstaatliche Gesetz zur Umsetzung der Richtlinie vom Verfassungsgericht für verfassungswidrig erklärt. In Deutschland wurde ein ähnliches Urteil verkündet; gegen Ungarn ist ebenfalls ein Verfahren anhängig.” (via netzpolitik.org)

Stoppschilder für Raubkopierer

Spiegel Offline schreibt: “Leutheusser-Schnarrenbergers Idee: Internetprovider sollen Nutzer, die eine Urheberrechtsverletzung begehen, frühzeitig warnen. Da würde dann zum Beispiel ein Nutzer den automatischen Hinweis auf seinen Bildschirm bekommen: “Was Du gerade tust, ist illegal und verletzt das Urheberrecht.” Die Ministerin erhofft sich eine erzieherische Wirkung.”

Nun, hier ist mein Beitrag. Ich hoffe, er erzieht die wohlwollenden Leserinnen und geneigten Leser. Ach ja: wie das gehen soll mit den Stoppschildern? “Sie müssen den Inhalt der Kommunikation mit einer wie auch immer gearteten Datenbank urheberrechtlich geschützter Inhalte abgleichen.” Ab heute ist Leutheusser-Schnarrenberger für mich Zensursula 2.0.

Polizei bespitzelt sich selbst

Hier ist die Spitze des Eisbergs und wie es hinter den Kulissen der Polizei wirklich aussieht. Der Tagesspiegel berichtet hier (”Neue Merkwürdigkeiten in der Polizeiaffäre in Sachsen-Anhalt” und hier (”Nächster Akt in Dessauer Polizeiaffäre”), Spiegel Offline hier (”Polizeidirektion spähte eigene Beamte aus”). Da sieht man, was die tun, wenn keiner hinguckt – was tun die gar mit den Daten anderer?

Hintergrund: Der Leitende Polizeidirektor Hans-Christoph Glombitza wollte seine Staatsschutzabteilung im Kampf gegen Rechtsextremisten ausbremsen. Spiegel Offline: “Die hohe Zahl von Ermittlungsverfahren schade dem ‘Ansehen unseres Landes’. Darüber sei ‘niemand glücklich’.” Und irgendjemand hatte dennoch mit der Presse geredet.

Der Tagesspiegel: “Die Direktionsspitze ließ im Frühjahr 2007 eine Sicherungskopie sämtlicher Daten ziehen, die vom 23. Februar bis zum 11. Mai auf dem Zentralserver gespeichert waren. Damit waren die Daten von 1100 Beamten, auch private E-Mails, ohne Wissen der Betroffenen und des Personalrats auf unabsehbare Zeit in der Hand der Führung der Direktion. Und das, obwohl nur drei Beamte der Abteilung Staatsschutz im Verdacht standen, sie hätten bei der Presse geplaudert.”

Spiegel Offline: “Unter den betroffenen Datensätzen waren dabei nicht nur die Verbindungsdaten dienstlicher E-Mails und Dokumente, die jeder Beamte, für die Hausspitze zugänglich, in der “Ablagemappe” auf dem Server gespeichert hatte, sondern auch private Speicher, die sogenannten Heimserver. Sie hatten jeweils eine Umfang von 50 Megabyte und dienten passwortgeschützt der Aufbewahrung von privaten Fotos, Schreiben und E-Mails.”

Das schauen wir uns mal genauer an. Was lehrt uns das? Die Polizei verschlüsselt ihre E-Mails nicht, sondern schreibt nur elektronische Postkarten. Die “Hausspitze” schnüffelt allen hinterher und kann sogar die privaten Daten überprüfen. Die Polizei ist auch nicht in der Lage, ihre eigene Vorratsdatenspeicherung zu umgehen. Der Tagesspiegel kann seinen Informanten auch nicht anbieten, anonym zu kommunizieren, um die interne Schnüffelei zu verhindern – etwa durch eine PrivacyBox. Die leben also alle noch im Zeitalter der Internetausdrucker.

Manchmal geschehen Dinge, die kann man sich gar nicht ausdenken. Wie dämlich muss man eigentlich sein, um sich auch noch bei einer solch schmierigen Affäre erwischen zu lassen?

Linke Dümmste Anzunehmende Soft-und Hardware-Benutzer

Die taz versucht zu berichteten: “Der linken Rechtshilfeorganisation Rote Hilfe ist eine Festplatte mit Mitglieder- und Kontodaten gestohlen worden. (…) In einer Erklärung des Vorstandes heißt es, der Diebstahl sei möglicherweise durch einen “fahrlässigen Umgang einer anderen Gruppe mit Schlüsseln begünstigt worden”. Von einem “gezielten Einbruch” könne “jedenfalls nicht ausgegangen werden”.

Versucht? Ja, journalistischen Maßstäben wird der Artikel der taz nicht gerecht: Er verzichtet darauf, die wesentlichen Fragen zu stellen. Was ist geschehen? Der Verein hat rund 150 Euro verloren. Mehr war die Festplatte vermutlich nicht wert. Daten sind nicht verlorengegangen: Natürlich gab es ein Backup, und die gestohlene Festplatte war mit Truecrypt so gesichert, dass die Hardware für die Diebe wertlos sein wird. Auch wird niemand irgendetwas Internes der Roten Hilfe erfahren.

Im Ernst: Ich weiß nicht, ob die Truecrypt benutzt haben. Wenn nicht, dann sind sie total bescheuert, und man sollte weder Mitleid haben noch die Veranwortlichen länger als eine Minute an ihrem Vereinspöstchen kleben lassen. Das hätte die taz sie fragen sollen. Aber ich wette, dass bei der taz auch niemand Truecrypt oder ähnliches Teufelszeug kennt oder gar nutzt.

“Es sei “unwahrscheinlich, aber nicht unmöglich”, dass die Diebe mit Hilfe der gestohlenen Daten unberechtigte Abbuchungen von Konten der Rote-Hilfe-Mitglieder vornehmen.” Nicht unmöglich. Aha. Dann sitzen dort also linke dümmste anzunehmende Soft-und Hardware-Benutzer. Eine verschlüsselte E-Mail kann man ihnen auch nicht schreiben. Geschieht ihnen ganz recht.

Facebook Privacy: Give him an inch and he’ll take an ell

Interessantes Posting Don Dahlmanns: “Wenn Facebook anfängt hinten herum Empfehlungen unter meinem Namen zu versenden, dann ist das ein klarer Grund meine Mitgliedschaft dort zu beenden.” Dazu ein zutreffender zynischer User-Kommentar: “Ich nehme an, dass Facebook dich inzwischen besser kennt als du selbst und somit auch in deinem Namen Entscheidungen treffen kann.”

Vgl. auch meedia.de: “In den Mitglieder-Postfächern tauchen Freundschaftsempfehlungen auf, die jedoch vom angegeben Absender nie verschickt wurden. Zudem sprechen immer mehr Blogger und Early-Adopter darüber ihr Facebook-Account zu löschen.”

Leute, nun mal halblang. Hört auf den Volksmund, der immer Recht hat: “Wenn man dem Teufel den kleinen Finger gibt, so nimmt er die ganze Hand.” Englisch: “Give him an inch and he’ll take an ell.”

Ihr wusstet doch, worauf ihr euch eingelassen habt? Private Daten der Nutzer an windige Spammer und Commercials zu verscherbeln ist doch das Geschäftmodell der so genannten “sozialen” Netzwerke! Ein anderes gibt es nicht. Wer das weiß und dennoch Facebook und Konsorten naiv nutzt, ist selbst schuld und sollte im nachhinein nicht jammern.

GPF veröffentlicht den Crypto-Stick

Die German Privacy Foundation (GPF) hat den Crypto Stick veröffentlicht.

Der Crypto Stick ist ein kleiner, robuster USB-Stick, der im Gegensatz zu gewöhnlichen USB-Sticks zur Sicherung kryptografischer Schlüssel dient. Er abeitet unter Windows, Linux und MacOS, ist voll kompatibel mit der OpenPGP Card V.2 und kann unter anderem mit OpenVPN, OpenSSH, PuTTY und OpenPGP bzw. mit den E-Mailprogrammen Outlook und Thunderbird genutzt werden.

Der Crypto Stick kann beispielsweise zu Verwahrung von Schlüsseln für E-Mail-Nutzer mit hohem Sicherheitsbedarf (z.B. Journalisten) oder in Verbindung mit SSH- oder VPN-Lösungen im Außendienst verwendet werden. Die zu schützenden Schlüssel können durch den Nutzer selber auf dem Crypto Stick erstellt werden oder es können bestehende Schlüssel importiert werden. Im Gegensatz zu herkömmlichen Lösungen verlassen die privaten Schlüssel den Stick nie. Alle nötigen kryptografischen Operationen sind PIN-geschützt und erfolgen auf dem Stick und nicht im verwendeten PC. Dies erhöht die Sicherheit, da selbst auf einem unsicheren System ein Auslesen der geheimen Schlüssel nicht möglich ist.

Sowohl die Hardware als auch die Software des Crypto-Sticks werden als Open-Source-Projekt entwickelt. Dadurch ist die Sicherheit des Sticks für jeden überprüfbar und es lassen sich eigene Anpassungen vornehmen. Zur Weiterentwicklung sucht die German Privacy Foundation Käufer und weitere Entwickler. Da der Verein mit dem Verkauf keine kommerziellen Absichten verfolgt, sind Spenden sehr willkommen.

Derzeit wird ein PKCS#11-konformer Treiber entwickelt, der die Nutzung mit weiteren Anwendungen, wie z.B. TrueCrypt, ermöglicht. Außerdem wird an einem integrierten verschlüsselten Massenspeicher gearbeitet. Die Verschlüsselung wird auf dem Crypto Stick durchgeführt werden, so dass maximale Sicherheit und Plattformunabhängigkeit (da keine zusätzliche Software nötig ist) gewährleistet wird.

Weitere Informationen über den Crypto Stick, sowie Bestellmöglichkeiten, bietet die GPF auf ihrer Website:
https://www.privacyfoundation.de/crypto_stick/.

Parteiübergreifende Lichterkette gegen Facebook-Pläne

Zum aktuellen Anlass “Parteiübergreifendes Bündnis gegen Facebook-Pläne” sollte man das hier lesen: “10 Privacy Settings Every Facebook User Should Know”.

Mein Betrag zur neuen Facebook-Gruppe “Facebook Privacy Control – NOW!”: “Wer von den parteiübergreifenden LichterkettenträgerInnen verschlüsselt seine/ihre E- Mails? Niemand, jede Wette. Vorschlag für Tags: #Lichterkette #Balken im eigenen Auge #Heuchelei #TKÜV #Telekommunikationsüberwachungsverordnung”

Crypto-Stick

Beim 3. Stammtisch der German Privacy Foundation probierten Mitglieder und Freunde den Crypto-Stick auf ihren Rechnern aus.

Strafverfolgung im Internet

Sehr interessanter Artikel bei Heise: “Strafverfolger: Vorratsdatenspeicherung ist kein Allheilmittel”.

“…müsse sich die Gesellschaft mit der Konsequenz aus dem Urteil des Bundesverfassungsgerichts auseinandersetzen, dass gerade Delikte im Bereich der unteren und mittleren Kriminalität wie die Ausspähung von Daten, Urheberrechtsverletzungen oder Beleidigungen im Internet “nicht mehr verfolgbar sind. (…) Oft helfe den Strafverfolgern so nur die Tatsache weiter, dass etwa Anbieter sozialer Netzwerke IP-Adressen ’sowieso mitloggen’. Diese Praxis sei freilich rechtswidrig, stellte der Bundesdatenschutzbeauftragte Peter Schaar klar. (…) ‘Hoch organisierte Straftäter’ seien ferner im Internet in der Lage, sich der Strafverfolgung auch bei der verdachtsunabhängigen Speicherung von IP-Adressen zu entziehen.”

Audi alteram partem – aber nicht bei gulli [Update]

Eine amüsante Diskussion gibt es im gulli-Forum über die Meldung, die gulli.com gestern über die German Privacy Foundation verbreitet hat. Was für ein schlamperter Laden… Im Forum der GPF steht auch noch etwas dazu. Gulli hat immer noch keine Gegendarstellung publiziert, sondern den Unfug auch noch getwittert. By the way: Kann man eine Gegendarstellung auch per Twitter verlangen? (ja, gulli hat die Angelegenheit per Twitter korrigiert.)

Avanti Facebook Dilettanti

Was ist das Gute an Facebook? Dass sich die deutschen Zensoren darüber aufregen und meinen, am deutschen Wesen müsse die Welt genesen: “Es kam zu einem offenen Brief an Facebook mit der Aufforderung, die Profile der Neonazis zu löschen, oder es komme zu einer Anzeige wegen Volksverhetzung. Am 17. April 2009 stoppte die Deutsche Telekom ihre Werbung auf Facebook mit Hinweis auf ‘rechtsextreme’ Webseiten auf dem Portal”. Was ist eigentlich daraus geworden? Deutsche Staatsanwälte verklagen Facebook wegen “Volksverhetzung” – trotz des First Amendment? Zuzutrauen wäre es ihnen. Nur mal zum Erinnern: “Der 1791 verabschiedete Artikel verbietet dem Kongress, Gesetze zu verabschieden, die die Meinungsfreiheit, Religionsfreiheit, Pressefreiheit, Versammlungsfreiheit oder das Petitionsrecht einschränken.”

So etwas gibt es in Deutschland nicht. Der Bundestag darf Gesetze erlassen, die die Meinungsfreiheit, die Pressefreiheit und die Versammlungsfreiheit einschränken. Einige Grünen haben jüngst wieder schärfere Zensur-Gesetze gefordert, die Partei “Die Linke” will das Internet zensieren und das Bundesverfassungsgericht muss immer wieder eingreifen, wenn deutsche Gerichte die Versammlungsfreiheit mit Füßen treten. Aber es ist verschwendete Zeit, den Deutschen erklären zu wollen, was Meinungsfreiheit (auch für die Blösen, die Doofen und die Ekligen) bedeutet. Das ist intellektuell zu anspruchsvoll für Lichterkettenträger.

Ich schweife ab. Zum Thema. In der aktuellen c’t las ich einen interessanten Artikel über soziale Netzwerke. “Facebook hat nach eigenen Angaben mehr als 400 Millionen aktive Benutzer, von denen sich jeder zweite täglich einloggt: Wäre der Dienst ein Staat, so wäre er noch vor den USA der drittbevölkerungsreichste der Welt.”

Bei Wikipedia las ich: “Ebenso überarbeitete Facebook im Dezember 2009 die Kontrolle über die Privatsphäre. Nun kann jeder Nutzer bei der Veröffentlichung von Statusmeldungen, Medien oder Links differenziert festlegen, wer diese sehen darf und wer nicht.”

Ich wollte also einfach mal reinschauen, nur so aus Neugier. Die wohwollenden Leserinnen und geneigten Lesen ahnen schon, was jetzt kommt: Es ist mir nicht gelungen, trotz meines guten Willens, sogar die Standardeinstellungen meines Browsers zu verändern. Für Linux gibt es ohnehin keine “Hilfe”, die diesen Namen verdient, und mein Problem, das ich gern detailliert wüsste, was ich an Javacsript, Cookies usw. zulassen muss, damit ich mich registrieren kann, wird nirgendwo beantwortet.

Ich bin kein Exot – ich bin normal. Ich surfe mit Mozilla/Firefox für Linux und habe die Add-Ois Cookiesafe, NoScript und RefControl in Gebrauch. Sogar wenn ich Javascript und Cookies für Facebook temporär erlaube, kann ich mich nicht registrieren – ich müsste noch zahlreiche andere aktiven Inhalte von Anbietern, die nicht kenne, auf einen Rechner lassen. Warum und wer das ist, wird mir nicht verraten. Und deshalb könnt ihr mich mal kreuzweise, ihr sozialen Netzwerke.

Update: Jetzt habe ich mein Windows-Laptop hervorgekramt…

BKA Abschlussbericht Agnes

“Neues” von der so genannten “Online-Durchsuchung” steht im Abschlussbericht des Bundeskriminalamts zu den Auswirkungen gesetzlicher Neuregelungen auf die Ermittlungspraxis der Strafverfolgungsbehoerden (AGNES), den das Project Whistleblower schon im letzten Jahr veröffentlicht hat. “Der Bericht ist datiert vom April 2008 und eingestuft als Verschlusssache – Nur fuer den Dienstgebrauch. ”

Ab Seite 89 geht es um den “Themenkomplex: Ermittlungspraxis im Zusammenhang mit der Nutzung moderner Kommunikationsmittel”.

Der Begriff der “Online-Durchsuchung” ist nicht legaldefiniert, sondern wurde etwa in dem Aufsatz von Hofmann in NStZ 2005, S 121 ff. aufgegriffen und seitens BKA mit folgender Arbeitsdefinition für die taktisch-technische Entwicklung entsprechender Einsatzszenarien belegt: Demnach ist die Online-Durchsuchung nach hiesigem Verständnis die verdeckte Suche unter Einsatz elektronischer Mittel nach verfahrensrelevanten Inhalten auf informationstechnischen Systemen, die sich nicht im direkten physikalischen Zugriff der Polizeibehörden befinden, aber über Kommunikationsnetze erreichbar sind. Gegenstand der Suche sind ausschließlich Daten, die nicht im Wege eines aktuellen Telekommunikationsvorgangs übermittelt werden. (…) Eine Online-Durchsuchung in diesem Sinne ist weder der offene Zugriff auf Daten noch die so genannte Quellen-TKÜ, die sich ausschließlich auf das Erlangen laufender Telekommunikationsinhaltsdaten richtet (…) Wird die Suche und Erhebung kontinuierlich und längerfristig durchgeführt, um Veränderungen auf dem System erkennen und ermitteln zu können, wird die Maßnahme im polizeilichen Sprachgebrauch als Online-Überwachung bezeichnet.

Interessant sind vor allem die Seiten 91ff: Dort wird der Bedarf für konkrete Falldefinitionen festgestellt: “… z.B. Daten aus zurückliegendem E-Mail-Verkehr, ICQ-Gesprächsverlauf, z.T. mittels Steganografie und PGP” sowie “Sicherung von Dokumenten vor der Ver- bzw. nach der Entschlüsselung.” Besonders gefällt mir der Satz: “Die Erforderlichkeit von Online-Durchsuchungen ergibt sich nach den Evaluationsergebnissen unter anderem daraus, dass Tatverdächtige oftmals Passwörter für ihren Rechner nicht preisgeben”. Oft, und auch nicht immer öfter.

Und nun langsam zum Mitschreiben:
Eine Online-Durchsuchung wurde – soweit sie dem Projektteam bekannt wurde – lediglich in drei Fällen angedacht und in zwei Verfahren beantragt, aber abgelehnt. In zwei weiteren Fällen wurde die Maßnahme genehmigt, aber nicht durchgeführt.

Haben wir das? Dann wird noch erwähnt: Zwar wurde nach Auskunft des bayerischen Staatsministeriums der Justiz in Bayern eine Online-Durchsuchung in einem Ermittlungsverfahren wegen versuchten Mordes durchgeführt. Nähere Erkenntnisse zu diesem Verfahren sind jedoch aus ermittlungstaktischen Gründen nicht mitgeteilt worden. Klar, weil die zwar behaupten, sie hätten “online durchsucht”, aber niemand weiß, wie. (Vgl. mein Posting von gestern).

Sehr hübsch auch diese Sätze:
Gründe für ein Ablehnen der Antragstellung durch die Staatsanwaltschaft zum Erlass eines Beschlusses stellten sich wie folgt dar: Im konkreten Fall wäre die Maßnahme aus spezifischen Gründen, die hier nicht näher erläutert werden, technisch kaum oder gar nicht möglich gewesen (das Restrisiko des Scheiterns der Maßnahme ist jeder verdeckten Maßnahme immanent…

Soll ich mal raten? Der Verdächtige nutzte Linux und besaß einen Router? Oder eging mit einem Apple-Laptop in ein Internet-Cafe? Oder die Ermittler fanden seine IP-Adresse nicht?

Bei einer gesetzlichen Normierung müsse nach Ansicht der Experten beachtet werden, dass eventuell auch ein physikalischer Zugriff auf den betreffenden Rechner notwendig sei, um erforderliche Software zu installieren. Folglich bestehe das Erfordernis, sofern sich der Rechner in nach Art. 13 GG geschützten Räumlichkeiten befände, ein verdecktes Betretungsrecht zum Aufspielen des Programms zu normieren.

Es handelt sich bei der Online-Durchsuchung um eine komplexe technische Maßnahme, deren Erfolgswahrscheinlichkeit von einer Vielzahl technischer Rahmenbedingungen des Einzelfalls abhängig ist. Dennoch erfordern die sich ständig weiter entwickelnde Technisierung der Gesellschaft sowie der bereits durch die Sachverständigen in der Verhandlung am BVerfG dargelegte und durch das BVerfG anerkannte polizeiliche Bedarf die Normierung einer solchen Maßnahme.

Der Abschnitt 3.2 (S. 112 ff) beschäftigt sich mit polizeilichen Ermittlungen im Chat (gemeint ist IRC): Die Teilnahme an einem Chat ist eine offenbar selten genutzte Ermittlungsmaßnahme, die technischen Möglichkeiten sind weitgehend unbekannt.

Fall der Chat verschlüsselt geschieht, hat die Polizei keine Chance, irgendetwas mitzubekommen. Dieses Feature nutzt mittlerweile sogar der Instand-Messaging-Client von Second Life.

Ich wiederhole also schmunzelnd (weil die eine Million Fliegen irrten) die These meines Buches “Die Online-Durchsuchung”: Es hat noch keine erfolgreiche “Online-Durchsuchung” gegeben und es wird sie auch nicht geben. Der Hype um die Online-Durchsuchung ist vor allem ein Medienskandal. Wohl selten sind bei einem Thema so viele Falschmeldungen und Lügenmärchen publiziert worden. Regret the error!

Google Home View

Gewidmet allen denjenigen, die nichts zu verbergen haben…

Welttag gegen Internetzensur

Heise: “China, Vietnam und der Iran sind nach dem Reporter-ohne-Grenzen-Bericht ‘Feinde des Internets‘ die schärfsten Verfolger der freien Meinung im Internet. (…) China besitzt nach wie vor das technologisch am weitesten entwickelte Internetkontrollsystem. (…) Wie in Australien werde in einigen westlichen Demokratien im Namen des Kampfes gegen Kinderpornografie oder Urheberrechtsverletzungen das Netz zunehmend reguliert, so etwa Frankreich, Italien und Großbritannien. In den skandinavischen Staaten sei der ungehinderte Zugang zum Internet dagegen ein Grundrecht.”

Das wusste ich noch gar nicht. Ein “ungehinderter Zugang zum Internet” wäre doch eine entzückende politische Forderung der Piratenpartei. Ich muss mal gleich nachsehen, ob das irgendwo explizit auftaucht. Damit hätten sich auch sämtliche Filtersysteme in Bibliotheken erledigt, die oft burks.de sperren, weil die Website “pornografisch” sei und damit diffamieren. Ungehindert – das muss man sich auf der Zunge zergehen lassen – für die deutsche Leitkultur eine geradezu umstürzlerische und ungeheuerliche Parole. Das wird kein (in Worten: kein) Politiker sich trauen, laut zu fordern. Keine Kontrolle? Wo kämen wir denn da hin…das Ende ist nahe.

Bananenrepublik II

Sueddeutsche.de: “Der EuGH hat festgestellt, dass Deutschlands Datenschutzbehörden nicht unabhängig agieren können. (…) Das höchste Gericht der EU verwarf am Dienstag in Luxemburg die in der Bundesrepublik übliche staatliche Aufsicht über den Datenschutz in der Privatwirtschaft als rechtswidrig. Der EuGH gab damit einer Klage der EU-Kommission statt, die zuvor vergeblich von Deutschland eine Aufsicht über den Datenschutz von Privatpersonen ‘in völliger Unabhängigkeit’ gefordert hatte.”

Liebe Offliner und Internet-Ausdrucker bei sueddeutsche.de: Das Urteil ist sogar in deutscher Sprache online verfügbar. Seid ihr nur zu dumm, das zu finden oder nur zur faul, einen Link zu setzen? Oder beides? Oder wollt ihr gar freiwillig sterben, Holzmedien?

Bayerisches Bespitzeln

Diese Pressemeldung der bayerischen Staatskanzlei interessierte mich (Ich habe durch Spiegel Offline und Focus Offline davon erfahren, aber die verlinken das weltwelte Internet nicht, also verlinke ich sie auch nicht…) “Der Leiter des Büros des Ministerpräsidenten wurde wegen eines Dienstvergehens von seinen Aufgaben entbunden. Ein Disziplinarverfahren wird eingeleitet.”

“Leiter Büro Ministerpräsident” lautet die Überschrift. Wollen die einem die Boolesche Algebra mit Google schon vorgeben oder ist der Genitiv in Bayern jetzt verboten?

Der abgelöste Herr heisst Zorzi, der Münchener Merkur schrieb vor zwei Jahren über ihn: “Die Zukunft von Landesgeschäftsführer Markus Zorzi (43), der als ranghöchster Mitarbeiter sogar im Parteipräsidium sitzt, ist offen. Zorzi hatte bisher die Aufsicht über die Strategie-Abteilung. Guttenberg sagt, Zorzi solle bleiben: “Ich würde auf ihn sehr, sehr ungern verzichten.” Zorzi gehört zum CSU-Ortsverband Grafrath. Da steht Zorzi auch im Telefonbuch und da wohnt er auch.

By the way: Ich hatte mr in meinem Artikel Projekt Xanadu reloaded Gedanken gemacht, was geschähe, nähme man Online-Journalismus in Deutschland ernst. Diese “Gefahr” droht bekanntlich nicht, da die Internet-Ausdrucker in der Medien die Zügel in der Hand und soviel Angst vor Links haben wie ein Schneemann vor der Sonne. Wenn aber eine bayerische Zeitung verrät, dass ein Mann eine öffentliche Funktion innehat, dann kann ja jedermann zum Telefonbuch greifen und ihn anrufen. Dann kann ich auch diese Nummer direkt verlinken, wie oben geschehen.

Die Münchener Abendzeitung platziert das bayerische Bespitzeln treffend direkt neben die Big-Brother-Brüste: “Markus Zorzi soll versucht haben, in den Dienstcomputer seines Nachfolgers einzudringen”. Aha. Eine private Online-Durchsuchung also? Zorzi wollte den Remote-Access-Zugriff? Wenn diese Offliner in den Medien auch nur einen Hauch von Ahnung hätten, wüsste man, was gemeint ist.

Die Abendzeitung: “..er habe in den Dienst-Computer in der CSU-Zentrale eindringen wollen, um auf das E-Mail-Postfach von Bernhard Schwab zuzugreifen.” Wie denn? Was denn? Sind die nicht geschützt? Liegen die dienstlichen E-Mails dort unverschlüsselt herum?

Das mögliche Motiv: “Zorzi, der als braver Beamter und ausgezeichneter Stratege galt, der seine eigenen Interessen nie in den Vordergrund stellte, war sich mit dem Duo Neumeyer/Schwab noch nie grün. Er misstraute ihnen. Offensichtlich wollte er nun aus der Staatskanzlei kontrollieren, was Schwab in der CSU-Leitung so treibt und versuchte deshalb in den Computer der Partei-Spitze zu kommen.” (Das Handelsblatt schreibt über Zorzi: “dessen Arbeit in der Partei umstritten war”. Ach ja? Es kommt also immer darauf an, welcher Spezi einen gerade mit welchen Interessen brieft, liebe Kollegen? Ich kann mich vage daran erinnern, dass es nicht die Aufgabe von Journalisten ist, Gerüchte und Intrigen zu verbreiten. Und ein faktenfreies “der ist umstritten” ist unstrittig diffamierend. Ich bin auch umstritten und tue alles, damit es so bleibt.)

“In den Computer zu kommen” – geht es auch ein wenig genauer? So einfach ist das nicht. Er wird ja wohl kaum die Batterien des Rechner versucht haben auszubauen, um das BIOS-Passwort zu verflüchtigen. Oder hat er nur versuchsweise ein Paar Passworte in die Tasten gehämmert, um den Webmail-Account Schwabs zu knacken – Susi, Mausi, Franz-Josef-Strauss, was einem CSU-Mann so als Passwort einfällt?

Die Süddeutsche ist etwas genauer, aber nicht genau genug: “Es war ein Sicherheitscheck in der CSU-Parteizentrale, der alles auslöste. Dabei wurde in der vergangenen Woche klar, dass im Februar jemand von außen in den Computer des neuen CSU-Landesgeschäftsführers Bernhard Schwab eingedrungen war. Schnell war auch klar: Dieser Jemand saß in der Staatskanzlei.”

Interessant. Man kann also im nachhinein feststellen, wer was an den Rechnern der CSU gemacht hat? Und “von außen” meint ja wohl nicht, dass Zorzi zu einer real gar nicht möglichen “Online-Durchsuchung” fähig gewesen wäre.

Was also ist eigentlich passiert? Das sollten ernst zu nehmende Journalisten herausfinden. Ich tippe übrigens auf Keylogger (”Sicherheitscheck”), die auf den CSU-Computern installiert sind. Anders kann ich mir die rätselhaften Formulierungen nicht erklären.

Die Süddeutsche ist jedoch dafür bekannt, dass sie zum Thema Computer auch gern lächerliche Verschwörungstheorien verbreitet wie Annette Ramelsberger vor vier Jahren: “Den meisten Computernutzern ist es nicht klar: Aber wenn sie im Internet surfen, können Verfassungsschützer oder Polizei online bei ihnen zu Hause auf die Festplatte zugreifen und nachschauen, ob sie strafbare Inhalte dort lagern – zum Beispiel Kinderpornographie oder auch Anleitungen zum Bombenbau.”

Vielleicht hat Zorzi das gelesen und geglaubt und wollte das versuchen. Selbst schuld.

Nächste Einträge →

• 

• September 2010

  M	D	M	D	F	S	S
  « Aug			«-»
  		1	2	3	4	5
  6	7	8	9	10	11	12
  13	14	15	16	17	18	19
  20	21	22	23	24	25	26
  27	28	29	30

• Last posting:

  • Auch die Nachzensur ist eine Zensur
  • Herrlich ehrlich, immer inkorrekt und ein Lichtblick
  • Der Konsens ist völkisch
  • Passport
  • Barbier des Vertrauens
  • Alice, bitte weggucken!
  • Sicherungsverwahrung
  • City of Rhyta
  • Sie werden assimiliert, revisited
  • Helmut Markwort und Franck Ribérys Affären
Subscribe in a reader

• Themen

  • About this Blog
  • Ajax vom Teufelslauch
  • Deutsch des Grauens
  • Die Online-Durchsuchung
  • Feuilleton
  • Gleisdreieck
  • Gor
  • Hausmitteilung
  • Internet and Computer
  • Lifestyle
  • Links I Like
  • Media
  • Meine Artikel
    • Quantum of Plutonium
  • Meine Bücher
  • Panorama
  • Piraten
  • Politics
  • Privacy
  • Rixdorf
  • Schach
  • Science
  • Second Life
  • Sprengchemie
  • Tweet of the day
  • Vereinsmeierei
  • Zitate, die man sich merken sollte

• Archiv

  • September 2010
  • August 2010
  • Juli 2010
  • Juni 2010
  • Mai 2010
  • April 2010
  • März 2010
  • Februar 2010
  • Januar 2010
  • Dezember 2009
  • November 2009
  • Oktober 2009
  • September 2009
  • August 2009
  • Juli 2009
  • Juni 2009
  • Mai 2009
  • April 2009
  • März 2009
  • Februar 2009
  • Januar 2009
  • Dezember 2008
  • November 2008
  • Oktober 2008
  • September 2008
  • August 2008
  • Juli 2008
  • Juni 2008
  • Mai 2008
  • April 2008
  • März 2008
  • Februar 2008
  • Januar 2008
  • Dezember 2007

• Archiv spiggel.de

  • spiggel.de 01.03.2003-31.12.2007

• Intern

  • Registrieren
  • Log in

• Burks' Bücher (Auswahl)

  
  
  
  
  
  
  
  
  
  
  
  
  

  Kostenpflichtige Angebote
  auf burks.de - Übersicht

• 
  

• 

• About Burks

  Burkhard Schröder

  Burks' roots

  Ihr Jugendschutzblockwart rät: Diese Website ist laut JMStV nur geeignet für Internet-Nutzer ab 25 Jahre

  

• Blogs I like

  The Alphaville Herald Astrodicticum Simplex Behindertenparkplatz classless Kulla Dancho Danchev's Blog Don Alphonso Fefes Blog Feynsinn rettet die Welt German Privacy Foundation Gorilla Artfare Infamy Letters from Berlin kritik und kunst Kueperpunk law blog Light Blue Touchpaper Más de una (idea) Nerdcore neusprech.org Yoani Sánchez Bruce Schneier Der Schockwellenreiter splitbrain.org Streetgirl The Weisenheimer Verfassungsblog wirres.net Womblog Wortvogel zeitrafferin

• 
  

• Journalism | Media | Internet | Privacy | Computer

  • akadeMix: Seitenblicke
  • André Marty berichtet
  • annalist
  • Archivalia
  • Berliner Journalisten
  • Bildblog
  • Cyberjournalist.net
  • DE:BUG
  • Der Spiegelfechter
  • Die Achse des Guten
  • Digitale Tage
  • Editorix
  • euro|topics
  • Florian Klenks Erkundungen
  • Glaserei – Peter Glaser
  • Industrial Technology & Witchcraft
  • Jens Weinreich
  • JoNet Medienlog
  • Journalism.org
  • Journalismus & Recherche
  • Journalistenschredder
  • KoopTech
  • Kühlschranknotizen
  • LobbyControl
  • Media digital
  • Medienlese
  • netzjournalist | Thomas Mrazek
  • netzpolitik.org
  • Notizen | Giesbert Damaschke
  • Off the record
  • onlinejournalismus.de
  • Piratenplanet
  • Poynter Online
  • PR Blogger
  • ProPublica
  • RadioTux/Linux Blog
  • Ravenhorst
  • Recherchegruppe
  • Recherchen Blog
  • Regret the Error
  • Ruhrbarone
  • Spiegelkritik
  • Spreeblick
  • starke-meinungen.de
  • Surveillance Studies
  • The Lunatic Fringe
  • Under the Jacaranda Tree
  • Weiterbildungsblog
  • Wir in NRW – Das Blog
• 
  

• International

  Angry Chinese Blogger Blogs Eróticos Daily Kos enlazeZapatista Erotica Curiosa Ethan Zuckerman's HotRands Political BlogReport Information Policy Infothought blog Internet Censorship Explorer internet haganah Media Bloggers Association Periodistas 21 Politech Registan.net

• • 

• Intern:

  Journalistische Recherche | Werkzeuge Kryptografie | Steganografie Informationsportal Rassismus & Antisemitismus Medienlinks Medien in Lateinamerika Online-Durchsuchung | Chronologie