Ein kleiner Rhetorikkurs

Was sagt man, wenn man nichts mehr sagen kann?

Teil 1: Die Nullaussage

Die Bundesregierung antwortet auf eine kleine Anfrage zu Theseus:

Die Bundesregierung teilte mit, dass weder Quaero und Theseus eine Alternative zu Google werden soll. Man wolle vielmehr auf eine “Infrastruktur des Wissens” abbilden.

Das System soll semantische, also die Wortbedeutung betreffende Verfahren einsetzen. und in vielversprechenden Anwendungsfeldern erprobt werden.

via: golem.de

Teil 2: Partielle Wahrnehmung

(Sehr nützlich bei unangenehmen Themen…)

Herr Ziercke im Gespräch mit der Taz:

Sie räumen aber ein, dass die heimliche Durchsuchung von privaten Computern eine neue Dimension der staatlichen Überwachung darstellt?

Im Kern geht es nur darum, den von den Schwerstkriminellen bereits vollzogenen digitalen Quantensprung aufzuholen. Diese verlagern ihre Kommunikation konsequent in das Internet.

Irgendwie scheint auch niemand so recht zu begreifen, dass Quanten nicht besonders weit springen.

Teil 3: Ignoranz

An Herrn Ziercke ging die Frage nach den Schlüsselwörtern.
Das interessierte mich, wie eine kleine Software ohne alle Daten zu kopieren, selbstständig irgendwas belastendes finden kann durch die Suche nach Schlüsselwörtern. Immerhin ein starkes Argument, dass durch die Verwendung dieser Technik die Privatsphäre ja gewährleistet sei. Ich meinte, dass bei der normalen Telefonüberwachung dies auch nicht möglich sei. Die Überwachten würden einfach von â??Geburtstagâ? anstatt von â??Attentatâ? reden.
(Antwort Frage wurde nicht beantwortet).

via: netzpolitik.org

Teil 4: Flucht

Beim diesjährigen Versuch des Chaos Computer Club (CCC), dem Landesamt für Verfassungsschutz Nordrhein-Westfalen ein symbolisches Trojanisches Pferd zu überreichen, stießen die verblüfften Chaoten auf einen leeren Stand. Das zuvor über den Besuch informierte Standpersonal des Verfassungsschutzes hatte offenbar mitsamt allen Plakaten und Broschüren die Flucht ergriffen.

via: ccc.de

März 26, 2007 | Kategorie Politik, Sicherheit, Überwachung | Kommentieren  

Ein Entschuldigungsschreiben

Gestern verschickte der Rektor der LMU noch ein Entschuldigungsschreiben, mir ist allerdings nicht ganz klar für was er sich entschuldigt.

.. versteht sich die LMU als liberale und Weltoffene Hochschule, die eine Diskurskultur und intellektuelle Atmosphäre schafft, in der Denunziation und Bespitzelung keinen Platz haben. [...]

Die großen Chancen, die wissenschaftlicher und kultureller Austausch bieten, sind gefährdet durch extremistische Weltanschauungen und aggressiven Fundamentalismus.[...]

In diesem Zusammenhang hat ein Rundschreiben der Universität, in dem auf eine nach den Informationen der Sicherheitsbehörden bestehende Gefährdung durch aggressive Fundamentalisten hingewiesen wurde, durch missverständliche Formulierungen heftige Diskussionen und Proteste ausgelöst. Wir bedauern diese Missverständnisse und betonen noch einmal den Wert einer offenen und toleranten Wissenschaftskultur, die wir an unserer Universität erhalten und weiter stärken wollen.
[...]

So weit der Schmu.
Allerdings frage ich mich, was an der Mail vor kurzem missverständlich war.
Ich würde sogar behaupten, dass sie ziemlich eindeutig war.

März 16, 2007 | Kategorie Sicherheit, Uni | 3 Kommentare 

Warten


TrueCrypt will now collect random data.

Is your mouse connected directly to computer where TrueCrypt is running? [Y/n]:

Please move the mouse randomly until the required amount of data is captured…
Mouse data captured: 100%

Done: 500.41 MB Speed: 21.23 MB/s Left 6:12:23

Hört sich nach einem lustigen Abend an ;-)

Unter diesem Aspekt hätte man vielleicht doch eher die kleine Platte kaufen sollen…

März 14, 2007 | Kategorie Sicherheit, Verschlüsseln | Kommentieren  

Blockwart reloaded II


Betreff: WG: islamistische Anschläge im Bundesgebiet
Wichtigkeit: HochSehr geehrte Damen und Herren,

der islamistische Terrorismus stellt weiterhin die größte Bedrohung der
Inneren Sicherheit der westlichen Staaten und damit auch Deutschlands dar.
Aus Sicht der Sicherheitsbehörden besteht eine erhöhte abstrakte Gefährdung.

Wie Sie Presseverlautbarungen vom Wochenende entnehmen können, wurden
Anschläge von Islamisten auch für die Bundesrepublik und in Österreich
angekündigt. Auch die gescheiterten Kofferbombenanschläge auf Regionalzüge
am 31. Juli 2006 in Dortmund und Koblenz sind ein Beleg dafür, dass auch
Deutschland nicht nur Rückzugs- und Ruheraum, sondern Anschlagsziel für
islamistische Terroristen ist.

Es ist also hohe Wachsamkeit geboten.

In diesem Zusammenhang sollte auf Hinweise auf Studierende, Mitarbeiter oder
sonstige Gebäudenutzer geachtet werden, die sich durch besondere
Verhaltensweisen, wie z. B. einen Bruch im Lebenswandel, Gewaltbereitschaft,
radikal-verbale Äußerungen oder Beschäftigung mit einschlägiger Literatur
auffällig in Richtung islamischer Fundamentalismus verändern.

Ich darf Sie bitten, verdächtig erscheinende Wahrnehmungen, die Rückschlüsse
auf eine islamisch-fundamentalistische Haltung zulassen, unverzüglich
hierher mitzuteilen.

Bitte informieren Sie Ihre Mitarbeiter entsprechend.

Ludwig-Maximilians-Universität München
Mit freundlichen Grüßen
*******
Ltd. Regierungsdirektor

Und so ein Bockmist ging heute an fast alle Mailadressen an der Uni-München.

Meine Fresse, Sachen gibt es. Echt nicht mehr feierlich.

Hauptsache wir schüren die Angst vor “potenitiellen Attentaten” und binden eine Menge verunsicherter, dummer und minderbemittelter Menschen bei einer grandiosen Hexenjagd ein.

Tja die Guten Alten Zeiten.

Edit: Bei heise findet sich was interessantes zur Veröffentliichung von Emails. Da diese Email an mich adressiert war (zumindest bin ich im Physik-Verteiler ;-) ), sehe ich mich juristisch auf der sicheren Seite.

März 13, 2007 | Kategorie Sicherheit, Uni | 7 Kommentare 

FBI missbraucht Befugnisse

Konnte man ja nicht vermuten, dass die Schlapphüte aus den USA ihre eh schon enormen Befugnisse noch ein wenig ausdehnen.

Das FBI hat demnach selbst 26 “mögliche Verletzungen” der Regeln zum Einsatz der Auskunftsansprüche zwischen 2003 und 2005 zugegeben, von denen allerdings nur 19 an die zunächst zuständige Kontrollbehörde gemeldet wurden. Eingestanden hatte das FBI dabei die Ausstellung von “Sicherheitsbriefen” ohne rechtmäßige Autorisierung beziehungsweise ohne Nachweis tatsächlich dringlicher Umstände zur Dateneinsicht. So seien insbesondere Informationen über geführte Telefonate, Internetverbindungen und den geführten E-Mail-Verkehr unberechtigt in die Datenbanken des FBI gewandert. Zudem seien Daten erhoben worden, die zunächst in den Anschreiben gar nicht verlangt waren. [...]

Die Vertreter des Generalinspekteurs stellten überdies bei einer Prüfung von 77 einschlägigen Akten in vier FBI-Büros fest, dass 17 davon ein oder mehrere ähnliche Fehler enthielten. Diese seien von der Bundespolizei selbst nicht identifiziert und somit auch nicht gemeldet worden. Die Dunkelziffer ähnlicher Machtüberschreitungen könne aber noch über diesem 22-prozentigen Anteil liegen, heißt es in dem Bericht. [...]

Die Rede ist von einem “dramatischen Anstieg” der Einsatzzahlen. So habe das FBI im Jahr 2000 nicht mehr als 8500 Abfrageverlangen gestellt, während es allein 2005 rund 47.000 waren. Diese seien in 19.000 Briefen geltend gemacht worden. Zwischen 2003 und 2005 stieg die Quote der National Security Letters, die sich auf US-Bürger bezogen, zudem von 39 auf 53 Prozent an. Viele gestellte Auskunftsansprüche registriert das FBI dem Bericht nach aber gar nicht in seiner zugehörigen Datenbank.

via: heise.de

Was das jetzt für die Aussagen von deutschen “Sicherheitsbeamten” heißt, mag sich jeder selbst ausmalen.

Auszuschließen ist soetwas wie wir in den letzten Jahren gesehen haben auch in Deutschland nicht.

März 11, 2007 | Kategorie Allgemein, Politik, Sicherheit | 1 Kommentar 

Warum wir eine andere Art des Datenschutzbeauftragten brauchen

Peter Schaar hat in den letzten Tagen ein paar “verwirrende Dinge” gesagt.

Zum einen hat er seinen Segen zur Speicherung der IP-Adressen über 7 Tage bei der Telekom zugestimmt, obwohl eine Pressemitteilung seiner eigenen Behörde ganz andere Ansichten über deren Rechtmäßigkeit hat:

Gemäß Â§ 96 Abs. 2 Telekommunikationsgesetz gilt, dass die Internet-Zugangsprovider Verkehrsdaten grundsätzlich nach dem Ende der Verbindung löschen müssen. Eine Verwendung dieser Daten über das Ende der Verbindung hinaus ist nur für bestimmte im Telekommunikationsgesetz im Einzelnen genannten Zwecke zulässig, so etwa für die Entgeltberechnung und die Abrechnung. Aufgrund dieser eindeutigen Rechtslage ist die vor dem Landgericht Darmstadt angefochtene Datenspeicherung unzulässig, da das Prinzip einer Flatrate gerade darin besteht, dass die Internetverbindungskosten pauschal abgerechnet werden. Vor dem Hintergrund dieses Geschäftsmodells ist eine Speicherung der jeweiligen IP-Adresse des Flatrate-Kunden zu Abrechnungszwecken völlig unnötig. Auch die anderen gesetzlichen Bestimmungen rechtfertigen eine Speicherung von IP-Adressen über das Ende der Verbindung hinaus nicht.

Aufgrund des geringen Streitwertes von 4.000 Euro hat das Landgericht Darmstadt eine Revision gegen das Urteil nicht zugelassen. Dagegen hat die Deutsche Telekom AG Beschwerde eingelegt, die der Bundesgerichtshof mit Beschluss vom 26. Oktober 2006 als unzulässig verworfen hat. Damit ist das Urteil des Landgerichts Darmstadt nun rechtskräftig. Das bedeutet, dass zumindest in den Fällen einer Flatrate die IP-Adressen gelöscht werden müssen und eine Speicherung rechtswidrig wäre. Dies gilt aus Sicht des BfDI nicht nur für den beklagten, sondern auch für alle anderen Internet-Zugangsprovider, die einen entsprechenden Tarif anbieten.

via: blog.kairaven.de

Für weitere Verwirrung sorgt seine gestrige Stellungnahme zu Trusted Computing, dort befürwortet er grundsätzlich den Einbau von TC-Chips in Rechner unter gewissen Bedingungen, die halbwegs vernünftig erscheinen.

Schaar sagte: “Trusted Computing (TC) soll zur Gewährleistung des Urheberrechts beitragen. TC kann auch sicherstellen, dass keine virenverseuchte Software und keine Trojaner die Vertrauenswürdigkeit der Datenverarbeitung beeinträchtigen. Es kann damit einen wichtigen Beitrag zur Verbesserung der IT-Sicherheit leisten. TC-Systeme müssen datenschutzgerecht gestaltet werden und dürfen nicht mit verstärkter Nutzerüberwachung einhergehen oder Hintertüren für heimliche Zugriffe enthalten. Die Programme sollten so gestaltet werden, dass die Sicherheit und die Integrität eines IT-Systems - etwa bei der Nutzung digitaler Inhalte - auch offline möglich ist, also ohne Registrierung auf irgendwelchen Servern. Ansonsten würde das Nutzungsverhalten weitgehend registrierbar, etwa das Hochfahren von Computern oder das Ausführen von Programmen. Zudem würden die mit derartigen Prozessen verbundenen Kommunikationsvorgänge damit auch bei den Internet-Zugangsprovidern erfasst. Dieses Problem würde sich durch die geplante Vorratsdatenspeicherung von Internetdaten noch verschärfen.”

via: datenschutz.de

Da die Spezifikationen des TC-Chips wohl kaum offengelegt werden, stelle ich mir eine Überprüfung der Einhaltung von Datenschutzrichtlinien schwierig vor. Zusätzlich ist zu erwarten, dass der User überheupt keinen Zugriff auf den Chip direkt erhält, da sonst auch Viren oder Trojaner in der Lage wären die Funktion des TC-Chips zu beeinträchtigen.
Was genau der Chip also treibt ist für den normalen User absolut unklar.
Mehr zu TC findet man auf againsttcpa.com.

Unter diesen Aspekten könnte man es auch für die Aufgabe des Datenschutzbeauftragten halten Trusted-Computing in der geplanten Art und Weise komplett abzulehnen.

Eventuell kann man Herrn Schaars Position verstehen, wenn man sich seine Machtlosigkeit vor Augen hält.

So findet man zur Finanzierung der Behörde auf wikipedia.de folgende Passage:

In der Ausübung seines Amtes ist der BfDI unabhängig und nur dem Gesetz unterworfen, eine Fachaufsicht besteht nicht. Er untersteht der Rechtsaufsicht der Bundesregierung sowie der Dienstaufsicht des Bundesministerium des Innern.

Zur Dienstaufsicht findet sich folgendes:

Dienstaufsicht bezeichnet das Aufsichts- und Weisungsrecht der höheren Behörde gegenüber der nachgeordneten Behörde und des Vorgesetzten gegenüber seinen untergebenen Beamten.
Sie umfasst die fachliche Kontrolle der Handlungen und Art und Weise der Ausübung des Dienstes. Die Dienstaufsicht ist Kernaufgabe der Vorgesetzten. Der Dienstaufsichtsberechtigte ist weisungsbefugt und kann bei Verstößen gegen die Dienstpflicht Disziplinarmaßnahmen veranlassen. Der Dienstvorgesetzte ist beim Verdacht einer Dienstpflichtverletzung zunächst zugleich der Disziplinarvorgesetzte (§ 27 DisziplinarO Baden-Württmberg). Je nach Schwere des Verstoßes sind Zuständigkeiten und Maßnahmen dann geregelt.

Ob es nun wirklich sinnvoll ist, dass der Datenschutzbeauftragte dem Innenministerium unterstellt ist, mag jeder selbst für sich entscheiden. Eventuell sollte allerdings bedacht werden, dass Innenminister nicht gerade zur Datensparsamkeit neigen.

So passiert es dann schon mal, dass sich der Datenschutzbeauftragte in der Schusslinie des Innenministeriums weider findet.

Natürlich ist der Ruf nach einem neuen, kämpferischerem Datenschutzbeauftragten vielleicht nicht ganz falsch. Allerdings stellt sich zumindest mir die Frage, ob wir nicht eher ein Problem mit der machtpolitischen Position des Datenschutzbeauftragten als mit der eigentlichen Person haben.

Februar 27, 2007 | Kategorie Politik, Sicherheit, Überwachung | Kommentieren  

Twinkle mit ZRTP

Twinkle ist ein SIP-Client für KDE (momentan wohl nur Linux), der die Möglichkeit bietet die Gespräche per ZRTP zu verschlüsseln.

Da VoiP ohne Probleme abgehört werden kann, bietet es sich an, diese zu verschlüsseln. Außer wenn man möchte, dass andere mithören können.

Für die Installation unter Linux benötigt man folgende Pakete:

Damit sollten Telefongespräche wieder halbwegs sicher sein. Ein Howto gibt es hier.

Vielen Dank an Oli für den Tipp.

Februar 7, 2007 | Kategorie Linux, Politik, Sicherheit, Verschlüsseln | Kommentieren  

← ältere EinträgeNächste Einträge →