onestoneblog

Ernsthafter Spass – Serious Fun

Archiv für die Kategorie “Politik”

The Golden Age of Surveillance oder warum das Internet kein Ponyhof ist

Update 03.03.2014

Gestern habe ich einen aktuellen deutschsprachigen Vortrag zum Thema Kommunikationssicherheit von Frank Rieger, Experte für Kommunikationssicherheit und ein Sprecher des Chaos Computer Clubs entdeckt. Mehr Infos sind auf der verlinkten Seite zu finden.

Ursprünglicher Eintrag 15.02.2014

Wenn man sogenannten Experten zuhört, die in letzter Zeit häufig zu Finanz- und Wirtschaftsthemen befragt werden, kann man ja durchaus der Meinung sein, dass der Begriff Experte auch nicht mehr das ist, was er mal war, und etwas inflationär benutzt wird. Man möge diese etwas billige Polemik verzeihen, sie soll nur herausstreichen, dass diese Bezeichnung für Bruce Schneier beim Thema IT-Sicherheit sicher keine Übertreibung ist, der Herr kennt sich wirklich aus.

Der 11. Februar 2014 wurde ja zum Day we fight back, nämlich gegen die NSA-Überwachung, erklärt. Kaum jemand, zumindest hier in Europa, ging hin, ich habe zwar im Jänner von diesem Aktionstag gehört und ihn dann verpasst, in den Leitmedien wurde kaum bis gar nicht berichtet. Bezeichnend war beispielsweise, dass auf heise.de am Abend des 12. Februar ca. 160 Leserkommentare zu diesem Thema eingegangen waren, die etwa gleich alte Meldung zum Kursrutsch beim Bitcoin-Pyramidenspiel hatte zum gleichen Zeitpunkt schon >350 Kommentare.

Am Tag davor hat Schneier eine Vorlesung online gestellt, und im Unterschied zur bisherigen Berichterstattung über die Massenüberwachung, die der Salamitaktik folgte, kann man hier in einer knappen Stunde das bestürzende Ausmaß der digitalen Bespitzelung erkennen. Während uns spätestens seit diesem Gespräch mit Sascha Lobo bekannt sein sollte, dass das Internet kaputt (sic!) ist, hilft uns dieser Beitrag abzuschätzen, wie kaputt es wirklich ist und wie man an eine Reparatur herangehen könnte, nämlich indem man den Aufwand für Überwachung steigert, sprich verteuert. Unverschlüsselte Metadaten sind wohl der Kern des Problems, und Verschlüsselung kann funktionieren, wenn sie ausreichend sicher implementiert ist. Einige zur Zeit angewandte Methoden bieten keinen Schutz mehr, da sie auf schlechten Zufallszahlengeneratoren aufgebaut sind, auf der anderen Seite besteht nach wie vor hoher Aufklärungsbedarf über sichere Passwörter.

Wer nach Schneiers Worten noch nicht genügend verunsichert ist, könnte vielleicht noch diese Meinung des Technology Review Redakteurs Wolfgang Stieler lesen, aber Vorsicht, wer anfällig für Paranoia ist, sollte dem Link lieber nicht folgen.

Solange jedoch sogar IT-Interessierte beispielsweise Bitcoin mehr Aufmerksamkeit schenken als der Massenüberwachung, wird sich wohl nicht viel ändern. Von der Politik eine baldige Lösung des Problems zu erwarten, ist ebenso illusorisch, es ist wieder mal ein Treppenwitz der Geschichte dass der ehemalige deutsche Innenminister Friedrich nicht wegen seines Verhaltens seit Bekanntwerden der Snowden-Dokumente zurücktreten musste, sondern nun als Landwirtschaftsminister wegen einer unappetitlichen anderen Affäre.

Sich von der hierzulande verantwortlichen Innenministerin Mikl-Leitner irgendeine Reaktion abseits von „schaun wir mal, was die Deitschn machen“ zu erhoffen, ist wohl auch Überschätzung der österreichischen politischen Kompetenz, noch dazu wo man solch diffizile Themen einfach mal nach Brüssel abschieben kann und derweil fröhlich Polizeiposten schließen kann. Man senkt also das (natürlich subjektive) Sicherheitsgefühl in der echten Welt, während man nichts dazu beiträgt, die digitale Sicherheit zu stärken. Eine interessante Amtsauffassung hat man da beim Innenministerium.

Weil es nach diesem Abschlussrant so schön reinpasst noch ein feiner kleiner Song von Monomania.

Für weitere Informationen zur NSA Affäre bietet die heise-Timeline einen guten Ausgangspunkt.

Ich freue mich über Kommentare zu diesem Thema, was halten Leser davon? Ist das eh alles egal und die da oben werden schon wissen was sie tun aber lasst uns damit in Ruhe, die können gern alles wissen was ich so im Netz mache und mit wem ich worüber kommuniziere und wo ich mich grad so rumtreibe? Nur ein gläserner Bürger ist ein guter Bürger, aber Politik und Wirtschaft dürfen ruhig hinter verschlossenen Türen verhandeln (kleines Beispiel: transatlantisches Freihandelsabkommen)?
 
Oder nehmt ihr die digitale Sicherheit so gut es geht selbst in die Hand. Hat jemand Tipps, wie man seine Kommunikation und Systeme mit halbwegs einfachen Mitteln möglichst sicher macht?
Nachtrag 16.02.: Schließlich werden diese Schwachstellen der digitalen Kommunikation nicht nur von Geheimdiensten, sondern auch von Kriminellen genutzt – und es ist gar nicht so einfach abzuwägen,  welche Seite die größere Bedrohung ist.
 
Deswegen habe ich Kommentare ohne Anmeldung hier freigeschaltet, man kann ruhig eine Fantasie-Mailadresse angeben, mich interessiert nicht wer ihr seid, sondern was ihr dazu meint.
 

Windows bald Open Source?

Eine IT-Nachricht erregte heute meine Aufmerksamkeit, wonach Microsoft europäischen Regierungsvertretern bequemeren Einblick in seinen Quellcode ermöglichen will, nämlich Zuhause, also hier in Good Old Europe. Bisher mussten Microsoft-Produkte verwendende Vertreter der Öffentlichkeit extra in die Vereinigten Staaten reisen, um dies zu tun, nun soll’s bald eine Filiale in Brüssel geben, wo man den Code bewundern darf. Das Konzept der Macstores weitergedacht, könnte einem Schelm dabei in den Sinn kommen.

Eine vertrauensbildende Maßnahme im Zuge der NSA-Verunsicherung seitens des Unternehmens, dessen System den Großteil der öffentlichen europäischen IT-Infrastruktur betreibt ist mehr als notwendig, was hier anscheinend geboten wird ist aber eindeutig zu wenig. Es mag zwar aus der Perspektive der Firma wie das Schlachten einer heiligen Kuh aussehen, Fremden Einblick in ihren Code zu geben, aber solange dies in einer MS-kontrollierten Umgebung stattfindet, ist eine objektive Überprüfung unmöglich. Ich bin der Meinung, Windows muss inklusive aller Updates Open Source werden, um weiterhin in öffentlichen IT-Systemen eingesetzt werden zu dürfen. Dies sollte die Mindestanforderung sein, wenn Microsoft weiterhin lukrative Geschäfte mit europäischen Regierungen machen will. Denn wer garantiert denn, dass man in der Filiale in Brüssel auch alle Teile des Quellcodes zu sehen bekommt? Eine nicht-essenzielle Schnittstelle zur Fernüberwachung könnte man da ohne allzu viel Aufsehen zu erregen relativ unaufwändig unter den Tisch fallen lassen.

Einige Behörden setzten doch bereits erfolgreich auf Opensource Betriebssysteme, überdies steht ohnehin dringenst die Ablöse des hoffnungslos veralteten XP an, welches immer noch in weitverbreitetem öffentlichen Einsatz ist, es wäre doch vernünftig (und günstiger), jetzt einen Schnitt zu machen und sich von MS in der öffentlichen Verwaltung zu verabschieden. Microsoft wäre indirekt auch geholfen, könnte sich der Konzern so doch wieder mehr auf das Privatkundengeschäft konzentrieren, Windows 8 soll ja, wie ich allerdings nur vom Hörensagen weiß, nicht so ganz das Gelbe vom Ei sein.

 

Update: Bei heise gab’s dazu eine ausführlichere Meldung.

CCC klagt Merkel & Co – Viel Glück!

War heute Morgen positiv überrascht, als ich aus meiner Tageszeitung erfuhr, dass der Chaos Computer Club zusammen mit Bürgerrechtsgruppen Angela Merkel und Teile ihres Kabinetts angezeigt haben, da diese bei der Massenüberwachung der NSA eng mit selbigem kooperiert haben sollen. Deshalb hätten sie unter anderem den „persönlichen Lebens- und Geheimbereich“ von uns Bürgern verletzt und sich der „Strafvereitelung im Amt“ schuldig gemacht. Näheres zB hier im Focus Online.

Nun, ich finde es gut dass in dieser Angelegenheit Druck auf die deutsche Regierung aufgebaut wird, da diese von sich aus ja noch nicht wirklich etwas unternommen und die Angelegenheit so klein wie möglich geredet hat. Mal sehen, ob es überhaupt zu einem Prozess kommt, auf alle Fälle wird ein wichtiges Zeichen gegen den zunehmenden Totalitarismus im Internet gesetzt. Ich wünsche den Klägern viel Glück und gute Anwälte.

Ein Kulturzeitdisput übers „kaputte“ Internet

Bevor das Blog über den Winter noch zu viel Staub ansetzt, stelle ich hier sozusagen zum Aufwärmen im neuen Jahr einen Kulturzeitdisput rein. Ein gekränkter Sascha Lobo im Gespräch mit dem Harvard-Internetforscher Evgeny Morozov. Lobo meint also, das Internet sei kaputt, was Morozov als Naivität empfindet. Ich bin geneigt, letzterem zuzustimmen, es besteht auf jeden Fall Handlungsbedarf für die Politik, man wäre aber wahrscheinlich naiv, allzu große Hoffnungen darauf zu setzen, dass da bald etwas weitergeht. Und sollte sich derweil selbst um größtmögliche  Kommunikationssicherheit kümmern.

 

Update 13.02.2014: Ein paar Textkorrekturen

Das österreichische Regierungsprogramm – aus Sicht der Technik

Der Journalist Daniel A. J. Sokolov hat für Heise Online das Regierungsprogramm der am Montag angelobten österreichischen Bundesregierung unter dem Blickwinkel der Technik recht amüsant zusammengefasst:

Cyber galore!

Ein für Österreich-Versteher möglicherweise unterhaltsamer Leserkommentar zu diesem Artikel wäre hier zu finden.

Kulturzeitgespräch mit Angela Davis

Gespräch mit der Sozialwissenschaftlerin Angela Davis

Angela Davis gilt als Symbolfigur der afroamerikanischen Bürgerrechtsbewegung. Ein 3sat-Kulturzeitgespräch über Überwachung, Genderfragen und Rassismus. Sehenswert wie die meisten Kulturzeitinterviews, jedenfalls wenn man so wie ich die Nase voll hat von den PolitikerInneninterviews in den ZiBs, insbesonders nach einem Wahljahr.

Und ja, ich finde das Binnen-I auch nicht schön, aber Gerechtigkeit geht vor Ästhetik.

Beitragsnavigation