10. Juli 2012

Hätten gehabt

Category: Politik — Christian @ 01:53

Hätten die mal das gehabt (ach nee, hatten sie ja) … aber im Ernst, manchmal fragt man sich, wie es der Ziercke und seine Leute schaffen, alleine aufs Klo zu gehen. Vorratsdatenspeicherung statt Backup, oder was?


Tags: ,
20. Oktober 2011

Presseschau zum Staatstrojaner

Category: CCC,Politik,Recht — Christian @ 15:12

Ein paar Links auf Veröffentlichungen der Medien zum Staatstrojaner, wie das böse Teil jetzt offiziell heißt.

Heise

Zeit

Frankfurter Allgemeine

Süddeutsche Zeitung

Spiegel Online

Wenn ich Zeit finde wird die Liste gerne noch erweitert.


Tags: ,
8. Oktober 2011

Der CCC enttarnt den Bundestrojaner

Category: CCC,Hacking,Politik,Recht — Christian @ 14:59

Der CCC hat offensichtlich eine Kopie des Bundestrojaners bekommen und analysiert. Wobei der CCC anscheinend vermutet, es handelt sich um einen in Bayern eingesetzten Trojaner, zumindest legt der Name 0zaptis einen bayrischen Hintergrund nahe. Das wäre jetzt wenig überraschend, weil nach einem Prozess in Landshut bereits bekannt ist, dass das bayerische LKA mit Hilfe eines Trojaners unerlaubt Screenshots vom PC eines Verdächtigen gemacht hat. Der Bund, in Form des Zolls hat dabei wohl Amtshilfe beim Rechtsbruch geleistet.

Und wie erwartet ist der Trojaner schlecht programmiert, öffnet angreifbare Hintertüren und späht die grundrechtlich geschützte Privatspähre aus. Ich bin echt gespannt ob das diesmal in irgendeiner Form Konsequenzen für die Verbrecher in Uniform hat.


Tags: ,
18. Juni 2011

Das Nationale Cyber-Abwehrzentrum

Category: Fun,Internet,Offtopic,Politik — Christian @ 11:47

Der Postillon erklärt: Was kann das Nationale Cyber-Abwehrzentrum?

Wenn’s nicht so traurig wäre …


Tags: , ,
4. Mai 2011

UK National Risk Register

Category: Literatur,Politik,Produktion — Christian @ 09:59

Manchmal finde ich die Briten ja putzig. Ok, die Inselaffen haben einen an der Waffel und drehen völlig am Rad. Eigene Staatsbürger an die USA ausliefern geht schon mal gar nicht. Leute einsperren weil die Verschlüsselungspasswörter nicht rausrücken wollen geht auch nicht. Und sämtliche Städte mit Kameras zupflastern auch nicht. Aber dafür haben sie die BBC. Und ein Informationsfreiheitsgesetz, das diesen Namen verdient, im Gegensatz zu Deutschland.

Interessant wird es, wenn man sich ansieht was dann so alles veröffentlicht wird. Beispielsweise im National Risk Register. Das beschäftigt sich eigentlich mit der Katastrophenvorsorge in Großbritannien aber dazu gehören inzwischen neben Flut, Sturm und Unfällen auch Cyber Attacks. Die Risikobewertung unterscheidet dabei zwei Kategorien: Cyber Attacks: Infrastructure und Cyber Attacks: Data Confidentiality. Die Unterscheidung macht Sinn. Angriffe auf kritische Infrastruktur finden relativ selten statt, vertrauliche Daten gehen aber ständig verloren. Vor allem in Großbritannien. Entsprehend fällt die Bewertung aus.

Cyber Attacks: Infrastructure – geringe Eintrittswahrscheinlichkeit, mittlerer Schaden. Höheren Schaden verursachen beispielsweise Major Transport Incidents, Major Industrial Incidents, Costal Flooding und Pandemic Human Diseases.

Cyber Attacks: Data Confidentiality – Hohe Eintrittswahrscheinlichkeit, geringer Schaden. Eine niedrigeren Schaden hat gar nichts, also richtig wichtig kann der Datenschutz nicht sein. Eine höhere Eintrittswahrscheinlichkeit hat nur noch Attacks on Transport. Wobei ich mich nicht erinnern kann, dass soooo viele Terroranschläge auf öffentliche Transportmittel passieren. Ich glaube da ist mehr die Angst und Panik der Vater des Gedanken. Sitzt deren Innenminister eigentlich auch im Rollstuhl?

Man kann sich den Risk Assessment Process jedenfalls anschauen, der erläutert wie die Briten da vorgehen. Und das kann man garantiert auch mal irgendwo wieder verwenden.


Tags: ,
1. August 2010

Ex-CIA Direktor will Cyber-Krieg ächten

Category: Allgemein,Politik — Christian @ 11:06

Äh, ja. Klärt mich mal auf wenn ich was nicht verstehe.

Der Ex-CIA Direktor kommt doch aus den USA. Und die USA sind das Land, das es nicht schafft, Antipersonenminen zu ächten. Das sind diese komischen kleinen Sprengkörper, die beispielsweise im russischen Afghanistankrieg vom Flugzeug aus verstreut wurden, harmlos aussehen und wenn ein Kind oder Ziegenhirte die in die Hand nehmen will, einen Arm und ein Bein wegsprengen. Und die USA wollen den Cyber-Krieg ächten? Oder ist das eine irrelevante Einzelmeinung?

Wenn man jetzt bedenkt, dass US-Firmen führend in der Herstellung sind, kann das eigentlich nur eines bedeuten: Die USA sehen sich selbst nicht in der Lage, einen Cyber-Krieg zu führen, weil sie entweder keine geeigneten Waffen (Hacking-Tools, Exploits, Viren, Würmer, …) haben und/oder der Meinung sind, sich selbst nicht angemessen schützen zu können. Und wenn man bedenkt, dass chinesische Hacker schon in das National Grid, das Höchstspannungsübertragungsnetz der USA eingedrungen sind, trifft das zweite auf jeden Fall zu.

Schon lustig, dass die immer dann internationale Verträge wollen wenn es ihnen nützt aber generell dagegen sind wenn nicht, sogar, wenn es ihnen eigentlich auch nicht schadet.


Tags: , , , ,
17. Juli 2010

DNSSEC in der Rootzone

Category: Internet,Politik — Christian @ 11:53

Soso, in der DNS-Rootzone gibt es also jetzt DNSSEC.

Ich muß mal darüber nachdenken ob das schon direkte Auswirkungen auf die von-der-Laienschen-Stoppschilder hat. Digital signierte DNS-Antworten sollten sich ja nicht mehr fälschen lassen. Oder kann/darf der DNS-Server meines Providers on-the-fly Signaturen fälschen, wenn er die Antwort manipuliert?


Tags: ,
11. Juli 2010

Perfect Citizen

Category: Internet,Politik — Christian @ 11:54

Die Bezeichnung “Perfect Citizen” der NSA für ein Bürgerüberwachungs- und -bespitzelungsprogramm (die NSA bezeichnet es als “Forschungsprogramm”) ist behördlicher Neusprech allererster Güte. Der “Perfekte Bürger” ist aus Sicht der Behörden schließlich der obrigkeitshörige, verdummte, kritiklos alles mit sich machenlassende Bürger. George Orwell wäre stolz auf diese Verwendung.

Anscheinend bastelt die NSA zusammen mit Raytheon an einem Programm, das potentielle Cyberkriminelle erkennen kann. Der Nachteil: offensichtlich muß man dafür viele Bürger und deren gesamte Kommunikation überwachen, um die Bösen zu finden. Oder wie Raytheon das in einer internen E-Mail bezeichnet: “Perfect Citizen ist Big Brother”. Basic Thinking hat einen ganz netten Artikel zum Thema.

Ich versuche mal ein paar Links zum Thema zusammenzustellen:

Ich kann die Bedenken der Leute gut verstehen. Die NSA möchte zur Erkennung und Abwendung von Cyberangriffen Sensoren in den privaten Netzwerken der Unternehmen installieren. Die befinden sich normalerweise hinter Firewalls und sind daher für die NSA nicht direkt zugänglich. Im Gegensatz zum restlichen Internet, das bei den Providern gut überwacht werden kann. Im ersten Schritt ist die Teilnahme freiwillig und vermutlich werden tatsächlich nur Angriffe wie mit einem IDS analysiert. Aber was ist im zweiten Schritt? Ich kann mit gut vorstellen, dass für alle Anbieter von “kritischer Infrastruktur” die Teilnahme irgendwann verpflichtend wird und dass spätestens nach dem nächsten Terrorangriff nicht mehr nur Cyberangriffe sondern alle möglichen Daten abgehört und ausgewertet werden.

Und irgendwie erinnert mich das ganze an die Überwachung der Behördenkommunikation durch das BSI.


Tags: , ,
12. Juni 2010

Ab heute ab 18

Category: Politik — Christian @ 16:15

So, der neue Jugendmedienschutzstaatsvertrag (JMStV) ist von den Ministerpräsidenten verabschiedet:

    “Der neue Staatsvertrag setzt auf das Modell “Kennzeichnen und Filtern”. Eltern sollen mit Hilfe geeigneter Software dann die Inhalte filtern können, die nicht die entsprechende Altersfreigabe haben. Dafür sind Anbieter angehalten, ihre Inhalte als für bestimmte Altersgruppen freigegeben zu kennzeichnen (ab 6, ab 12, ab 16 oder ab 18).”

Das ist gar nicht so einfach, wie die Beispiele AK Zensur zeigen.

Nun ja, solche Staatsverträge (die Impressumspflicht im Staatsvertrag über Mediendienste ist auch so ein Beispiel) haben die Neigung, Fliegen, Geschmeiß und Abmahnanwälte aus den Löchern zu locken, wenn der Buchstabe des Gesetzes nicht korrekt eingehalten wird. Was regelmäßig nicht einmal das Bundesjustizministerium kann. Bei so einem komplizierten und unmöglichen Staatsvertrag wird der typische dem Anwaltskollegen zugeneigte Rechtsbeuger Richter natürlich auch nicht von einem “einfach gelagerten Fall” ausgehen, der die Abmahngebühren begrenzt.

Deshalb sind ab sofort alle Inhalte in diesem Blog mit “Allgemein ab 18” gekennzeichnet. Wem das nicht passt, der möge die Filtersoftware seiner Schule hacken, seinen Bundestagsabgeordneten anschreiben und bei der nächsten Wahl einfach die Piratenpartei wählen. Und in diesem Thema muß ich sogar mal Kris Köhntopp recht geben.


Tags: , ,
2. Juni 2010

Not My President

Category: Internet,Politik — Christian @ 11:48

dem kann ich nichts hinzufügen.

Not My President

Naja, hat sich ja hoffentlich erledigt.


Tags: ,