Piratenpartei - klar machen zum ändern

02. Oktober 2008

Tom-Skype spioniert User aus

Wieder mal zeigt sich, dass man proprietärer Software keine sensiblen Informationen anvertrauen darf.
Skype ist ja schon mehrfach ins Gerede geraten, weil nicht klar war, welche Informationen gesammelt und unter Umständen weitergereicht werden.

Nun aber berichten unter anderem Heise und  Golem von einem neuen Fall aus China. Zwar sind auch hier schon mehrfach Firmen, vor allem seltsamerweise aus den USA, aufgefallen, die sich der chinesischen Regierung gebeugt und offensichtlich Nutzerdaten an diese weitergeben haben, aber was man nun von Skype liest, ist doch noch um einiges erschreckender, als die anderen bisher bekannt gewordenen Fälle.

Laut Forschern des Citizen Lab an der University of Toronto liegen nun Beweise vor, die den bereits seit langem kursierdenen Gerüchten, Tom-Skype, eine P2P-Software, die den Chinesen die Kommunikation über Instant Messaging, Sprach- und Videotelefonie ermöglicht, enthalte Abhörschnittstellen für die chinesischen Behörden, recht geben.

Demnach zeichne Tom-Skype alle Verbindungsdaten und auch die Inhalte von Textchats und Sprachtelefonie seiner Nutzer auf. Die Daten werden dann auf acht Tom-Skype-Servern gespeichert und systematisch nach Schlüsselbegriffen durchsucht. Zensierte Begriffe und Passagen werden aus den Nachrichten gelöscht und Kopien der Originale werden gespeichert.

Das prikäre an der Angelegenheit ist, dass die Protokolle von Skype durch ihre, wenn auch proprietäre, Verschlüsselung als besonders abhörsicher gelten und Skype daher von Bürgerrechtlern und Gewerkschaftlern für vertrauliche Kommunikationen genutzt wird.

Zwei Dinge bleiben hier wohl abschließend zu vermerken:
1. Wenn es um sensible Daten und vertrauliche Kommunikation geht, darf man in keinem Fall proprietärer Software vertrauen. Hier sollte man immer auf OpenSource-Software setzen, denn nur hier wird durch die durch jeden einzusehenden Quellen der Programme sichergestellt, dass Hintertüren und Sicherheitsprobleme rasch entdeckt und auch bekannt gemacht werden.

2. Finanzielle Interessen stehen halt immer über allen anderen. Wenn mit etwas Geld verdient werden soll, dann darf man hier nicht auf Vertraulichkeit und Sicherheit bauen.

Wer Messenger-Dienste nutzt, sollte auf Programme, wie zum Beispiel Miranda und die verfügbaren quelloffenen Verschlüsselungsplugins wie OTR oder OpenPGP ausweichen.

23. August 2008

Schadenfreude

Im Englischen gibt es soweit ich weiß kein Wort für Schadenfreude, weshalb die Amis auch ganz gern mal auf das deutsche Wort zurückgreifen. Das klingt dann meist recht niedlich :) .

Nunja, nachdem auf der Überwachungsinsel (UK) mal wieder sensible Daten abhanden kamen, [golem] die nun nach Befürchtungen von Rechtsexperten dazu führen könnten, dass sämtliche Gefängnisinsassen in UK die dortige Regierung verklagen könnten… lustige Vorstellung … wollten die Amerikaner natürlich in nichts nachstehen und haben ihre eigene Peinlichkeit verzapft.

Einem Hacker ist es angeblich gelungen in das Telefonsystem der FEMA (einer dem Homeland Security Department untergeordneten Behörde) einzudringen und über deren Leitungen Anrufe in den Mittleren Osten im Gegenwert von ca. 12.000 U$ zu tätigen.

Nachdem man sich nun solche Mühe gibt, alles und jeden zu überwachen und sämtlicher Daten, die in das Land ein- oder aus ihm ausreisen, habhaft zu werden, brauchte es offensichtlich in diesem Fall erst eine Anfrage der Telefongesellschaft, die sich über die sprunghaft angestiegenen Kosten für Gespräche in den Mittleren Osten wunderte, um den Einbruch zu entdecken.

*schadenfreu* :)

08. August 2008

China Taxis mit Audioüberwachung

Meine Befürchtung ist ja, dass die Olympischen Spiele nur deshalb in Peking stattfinden, weil sich die Innenminister der Welt über die neuesten Überwachungsmethoden austauschen wollen.

Laut einem Bericht auf WSJ sind die rund 70.000 Taxen in Peking mit Mikrophonen ausgestattet, die jederzeit, ohne Wissen des Fahrers oder der Fahrgäste fernaktiviert werden können. Darüberhinaus sind die Fahrzeuge auch mit GPS ausgestattet, damit man die mitgehörten Gespräche und deren Teilnehmer auch punktgenau orten kann. Weiters kann die Kraftstoffzufuhr zum Motor auf die gleiche Weise unterbrochen und das Fahrzeug so remote stillgelegt werden.

Offiziell dient das ganze nur der Sicherheit der Taxi-Fahrer, was sicher auch ein Nebeneffekt sein kann, gestetzt den Fall, dass genau in dem Moment abgehört wird, in dem der Taxi-Fahrer überfallen wird… nicht soo wahrscheinlich. Aber ich bin mir sicher, dass auch hier bald jemand die Idee aufgreifen wird.

21. Mai 2008

Indien will BlackBerry abhören

Da können wir mal sehen, was auf uns zukommt. Die indischen Behörden wollen auf der Jagd nach Terroristen BalckBerry-Handys abhören. BlackBerry hat als Zielgruppe zwar eher Manager und solche, die sich dafür halten, aber die indischen Behörden sehen das entweder anders, oder haben ein ganz anderes Bild von diesen, was sich ja auch nachvollziehen lässt.

BlackBerry Geräte können auf zwei Wegen miteinander in Kontakt treten: Entweder verschlüsselt über die Enterprise Server der Firma RIM oder unverschlüsselt über das Internet. Um die Verschlüsselung zu durchbrechen, muss man Zugriff auf die sensiblen Sicherheitscodes (private Keys) haben. Nun soll RIM nach langem Sträuben bereit sein, die Daten zur Entschlüsselung an die Behörden weiterzugeben.

Fazit 1, wer sich nicht selbst um vernünftige Verschlüsselung kümmert, der kann es fast auch ganz bleiben lassen.

Fazit 2, in Zukunft wird man einfach alles und jeden des Terrorismus bezichtigen und damit für vogelfrei erklären. Hat man in GB ja schon mit Öko-Aktivisiten vorgemacht.

02. Januar 2008

Der singende Polizeistaat

Liegt leider viel Wahrheit in dem Video.

30. November 2007

Auskunftsanspruch der “Rechteinhaber”

Wie kürzlich gemeldet, will der Bundesrat eine Entschließung verabschieden, wonach Rechteinhabern Zugriff auf die künftig verdachtsunabhängig vorzuhaltenden Vorratsdaten von Telefon- und Internet-Verbindungen gegeben werden soll.
Dies zum Zwecke der Identifizierung möglicher Copyright-Verletzer und zu deren zivilrechtlicher Verfolgung.

Dazu ein Politikerzitat von Dr. Dieter Wiefelspütz (SPD):

“[...]es wird im Zusammenhang mit der Vorratsdatenspeicherung niemals, ich wiederhole niemals, zu einem Zugriff der Musik- und Filmindustrie auf diese Daten geben. Wer erfindet solchen Schwachsinn? Die Vorratsdatenspeicherung dient der Strafverfolgung. Zugriff wird es nur im Einzelfall mit richterlicher Erlaubnis geben. Die Vorratsdatenspeicherung ist nicht dazu da, das Konsumverhalten von Bürgern auszuforschen.”

Nachzulesen hier: abgeordnetenwatch.de
(Man sollte sich die Fragen und Antworten durchaus einmal durchlesen, das ist teilweise wirklich furchteinflößend, entweder sind die Antworten trotzig-verweigernd, oder schlicht derart an der Frage vorbei formuliert, dass man glaubt, dort antwortet irgendein Praktikant…)

Fazit: Obwohl selbst Verfassungsrichter schon öffentlich die Meinung vertreten, dass die geplante Vorratsdatenspeicherung verfassungswidrig ist und einen unzumutbaren Eingriff in die Privatsphäre und Freiheit der Bürger mit sich bringt und dieses Vorhaben mit einem “Orwell’schen Überwachungsstaat” vergleichen, und obwohl von allen Seiten behauptet wurde, dass diese Totalüberwachung aller Bürger in Deutschland einzig und nur dem Zweck der Terrorbekämpfung und der Aufklärung schwerer Straftaten dienen würde, werden jetzt schon öffentlich Pläne geschmiedet, wie diese Daten eben auch zur Gewinnmaximierung gewisser Industriezweige verwendent werden können.

Spekulationen über die Motivation der Politiker seien jedem selbst überlassen.

Allerdings sollten zwei Dinge langsam auch dem letzten klar werden:
Erstens, wenn die Daten ersteinmal gesammelt wurden, wird es keine Grenze mehr geben, diese auch auszunutzen, für welchen Zweck auch immer.

Zweitens, jeder wird etwas zu verbergen haben, vor Menschen, die so offensichtlich Lügen verbreiten und derart versuchen die Bürger hinters Licht zu führen.

19. September 2007

Das Ende der Privatsphäre

Aus diversen aktuellen Anlässen mal eine Buchempfehlung:

Das Ende der Privatsphäre

Das Ende der Privatsphäre

Peter Schaar ist Bundesbeauftragter für den Datenschutz und die Informationsfreiheit und sollte daher ziemlich genau wissen, wovon er spricht.

Seiner Meinung nach ist es “höchste Zeit, dass wir aufwachen”, da die Privatsphäre nicht nur durch staatliche
Kontrollen, sondern auch durch wirtschaftliche Interessen und technologische Entwicklungen, einer zunehmenden Bedrohung auszgesetzt würde. Zudem spricht er von einem Gewöhnungseffekt, was Überwachung und Datenerfassung angeht.

Dabei weist er darauf hin, dass es eben nicht nur die kleinen Einzelmaßnahmen sind, die sich leicht erdulden lassen, seien es Videoüberwachung, Erfassung der Verbindungsdaten, die Positionserfassung von Handys oder die Erhebung von Daten betreffend das Konsumverhalten. Die Hauptgefahr besteht in der Kombination dieser Daten, die so zu einem lückenlosen Bild eines jeden Bürger zusammengefügt werden können.

Ein Problem besteht für ihn daran, dass die meisten Menschen gar nicht überblicken können, welche Datenmengen über sie angehäuft und welche Informationen hieraus gewonnen werden können.

Die Privatsphäre ist seiner Ansicht nach die wesentliche Voraussetzung für eine freie Meinungsbildung und somit einer freien Gesellschaft.

Die umfassende Kontrolle der  öffentlichen, wie auch der privaten Sphäre  sind seit jeher Merkmale von totalitären Systemen.

05. September 2007

Man nannte das Rechtsstaat…

Ein wirklich sehr eingängiger und gut zu lesender Artikel aus dem NZZ Folio.

Besonders lesenswert für alle, die nichts zu verbergen haben.

Der Terrorist als Gesetzgeber

Der Autor beschäftigt sich mit dem Thema “Innere Sicherheit” und den damit einhergehenden zunehmenden Überwachungsmaßnahmen, bezwiehungsweise der damit verbundenen Auflösung des Rechtsstaates.

Wie ich finde eine sehr gute und sachliche Auseinandersetzung mit dem Thema, die gerade deswegen um so mehr beunruhigt. LESEN!

« Vorherige Einträge   Nächste Einträge »