5. August 2021

Digitale Inkompetenz: CDU zeigt IT-Sicherheitsforscherin an

Category: Datenschutz,Hacking,Politik — Christian @ 19:06

Die CDU schießt (schon wieder) den digitalen Inkompetenzvogel ab und zeigt eine IT-Sicherheitsforscherin an, die eine Sicherheitslücke in der CDU-Connect-App gefunden hat. Details zum Vorfall kann man z.B. bei Heise (hier) nachlesen, außerdem gibt es ein ebenfalls bei Heise (hier) ein Interview mit Frau Wittmann. Die CDU-Connect-App wird übrigens nicht nur von der CDU sondern auch von der CSU in Bayern und der ÖVP in Österreich genutzt.

Es ist ja nicht so, dass die Union die Digitalisierung nur verschlafen hätte. Sie hat mit gesammelter Inkompetenz die Digitalisierung aktiv verhindert und sabotiert. Die Union (Postminister Schwarz-Schilling!) hat den frühzeitigen Ausbau mit Glasfaser verhindert und stattdessen überall Kupferkabel im Boden versenkt. Für die digitale Infrastruktur ist CSU-Maut-oder-gar-nichts-Minister Andreas Scheuer zuständig, der den schnellen 5G-Ausbau genauso in den Sand gesetzt hat wie die Autobahnmaut. Und die Beauftragte für Digitalisierung der Bundesregierung hat noch nie überhaupt jemand gehört, geschweige denn, dass jemand weiß, wer das ist.

Inzwischen sind CDU und CSU eine Gefahr für die Zukunft unseres Landes. Alle wichtigen Themen für die Zukunft, beispielsweise Digitalisierung, KI, etc. werden komplett verschlafen, verpennt, versemmelt und verpeilt. Ein 5-jähriger weiß mehr vom „Neuland“, als alle Unions-Minister zusammen.

Bitte, wählt dieses Jahr wenigstens für eine Legislaturperiode die Union ab, bevor nochmal 4 Jahre für die Zukunft verloren sind. Und wenn Ihr eine Sicherheitslücke bei der CDU findet, verkauft die lieber im Darknet, als sie der CDU zu melden. Das ist ungefährlicher und nervenschonender.

#NieMehrCDU

28. Februar 2019

#NieMehrCDU

Category: Internet,Politik — Christian @ 20:33

Danke Golem für die schöne Zusammenfassung:
Warum aus #NieMehrCDU #NichtMehrEU werden könnte

Ach ja, bei uns in Bayern geht auch #NieMehrCSU

10. Juli 2012

Hätten gehabt

Category: Politik — Christian @ 01:53

Hätten die mal das gehabt (ach nee, hatten sie ja) … aber im Ernst, manchmal fragt man sich, wie es der Ziercke und seine Leute schaffen, alleine aufs Klo zu gehen. Vorratsdatenspeicherung statt Backup, oder was?

20. Oktober 2011

Presseschau zum Staatstrojaner

Category: CCC,Politik,Recht — Christian @ 15:12

Ein paar Links auf Veröffentlichungen der Medien zum Staatstrojaner, wie das böse Teil jetzt offiziell heißt.

Heise

Zeit

Frankfurter Allgemeine

Süddeutsche Zeitung

Spiegel Online

Wenn ich Zeit finde wird die Liste gerne noch erweitert.

8. Oktober 2011

Der CCC enttarnt den Bundestrojaner

Category: CCC,Hacking,Politik,Recht — Christian @ 14:59

Der CCC hat offensichtlich eine Kopie des Bundestrojaners bekommen und analysiert. Wobei der CCC anscheinend vermutet, es handelt sich um einen in Bayern eingesetzten Trojaner, zumindest legt der Name 0zaptis einen bayrischen Hintergrund nahe. Das wäre jetzt wenig überraschend, weil nach einem Prozess in Landshut bereits bekannt ist, dass das bayerische LKA mit Hilfe eines Trojaners unerlaubt Screenshots vom PC eines Verdächtigen gemacht hat. Der Bund, in Form des Zolls hat dabei wohl Amtshilfe beim Rechtsbruch geleistet.

Und wie erwartet ist der Trojaner schlecht programmiert, öffnet angreifbare Hintertüren und späht die grundrechtlich geschützte Privatspähre aus. Ich bin echt gespannt ob das diesmal in irgendeiner Form Konsequenzen für die Verbrecher in Uniform hat.

18. Juni 2011

Das Nationale Cyber-Abwehrzentrum

Category: Fun,Internet,Offtopic,Politik — Christian @ 11:47

Der Postillon erklärt: Was kann das Nationale Cyber-Abwehrzentrum?

Wenn’s nicht so traurig wäre …

4. Mai 2011

UK National Risk Register

Category: Literatur,Politik,Produktion — Christian @ 09:59

Manchmal finde ich die Briten ja putzig. Ok, die Inselaffen haben einen an der Waffel und drehen völlig am Rad. Eigene Staatsbürger an die USA ausliefern geht schon mal gar nicht. Leute einsperren weil die Verschlüsselungspasswörter nicht rausrücken wollen geht auch nicht. Und sämtliche Städte mit Kameras zupflastern auch nicht. Aber dafür haben sie die BBC. Und ein Informationsfreiheitsgesetz, das diesen Namen verdient, im Gegensatz zu Deutschland.

Interessant wird es, wenn man sich ansieht was dann so alles veröffentlicht wird. Beispielsweise im National Risk Register. Das beschäftigt sich eigentlich mit der Katastrophenvorsorge in Großbritannien aber dazu gehören inzwischen neben Flut, Sturm und Unfällen auch Cyber Attacks. Die Risikobewertung unterscheidet dabei zwei Kategorien: Cyber Attacks: Infrastructure und Cyber Attacks: Data Confidentiality. Die Unterscheidung macht Sinn. Angriffe auf kritische Infrastruktur finden relativ selten statt, vertrauliche Daten gehen aber ständig verloren. Vor allem in Großbritannien. Entsprehend fällt die Bewertung aus.

Cyber Attacks: Infrastructure – geringe Eintrittswahrscheinlichkeit, mittlerer Schaden. Höheren Schaden verursachen beispielsweise Major Transport Incidents, Major Industrial Incidents, Costal Flooding und Pandemic Human Diseases.

Cyber Attacks: Data Confidentiality – Hohe Eintrittswahrscheinlichkeit, geringer Schaden. Eine niedrigeren Schaden hat gar nichts, also richtig wichtig kann der Datenschutz nicht sein. Eine höhere Eintrittswahrscheinlichkeit hat nur noch Attacks on Transport. Wobei ich mich nicht erinnern kann, dass soooo viele Terroranschläge auf öffentliche Transportmittel passieren. Ich glaube da ist mehr die Angst und Panik der Vater des Gedanken. Sitzt deren Innenminister eigentlich auch im Rollstuhl?

Man kann sich den Risk Assessment Process jedenfalls anschauen, der erläutert wie die Briten da vorgehen. Und das kann man garantiert auch mal irgendwo wieder verwenden.

1. August 2010

Ex-CIA Direktor will Cyber-Krieg ächten

Category: Allgemein,Politik — Christian @ 11:06

Äh, ja. Klärt mich mal auf wenn ich was nicht verstehe.

Der Ex-CIA Direktor kommt doch aus den USA. Und die USA sind das Land, das es nicht schafft, Antipersonenminen zu ächten. Das sind diese komischen kleinen Sprengkörper, die beispielsweise im russischen Afghanistankrieg vom Flugzeug aus verstreut wurden, harmlos aussehen und wenn ein Kind oder Ziegenhirte die in die Hand nehmen will, einen Arm und ein Bein wegsprengen. Und die USA wollen den Cyber-Krieg ächten? Oder ist das eine irrelevante Einzelmeinung?

Wenn man jetzt bedenkt, dass US-Firmen führend in der Herstellung sind, kann das eigentlich nur eines bedeuten: Die USA sehen sich selbst nicht in der Lage, einen Cyber-Krieg zu führen, weil sie entweder keine geeigneten Waffen (Hacking-Tools, Exploits, Viren, Würmer, …) haben und/oder der Meinung sind, sich selbst nicht angemessen schützen zu können. Und wenn man bedenkt, dass chinesische Hacker schon in das National Grid, das Höchstspannungsübertragungsnetz der USA eingedrungen sind, trifft das zweite auf jeden Fall zu.

Schon lustig, dass die immer dann internationale Verträge wollen wenn es ihnen nützt aber generell dagegen sind wenn nicht, sogar, wenn es ihnen eigentlich auch nicht schadet.

17. Juli 2010

DNSSEC in der Rootzone

Category: Internet,Politik — Christian @ 11:53

Soso, in der DNS-Rootzone gibt es also jetzt DNSSEC.

Ich muss mal darüber nachdenken ob das schon direkte Auswirkungen auf die von-der-Laienschen-Stoppschilder hat. Digital signierte DNS-Antworten sollten sich ja nicht mehr fälschen lassen. Oder kann/darf der DNS-Server meines Providers on-the-fly Signaturen fälschen, wenn er die Antwort manipuliert?

11. Juli 2010

Perfect Citizen

Category: Internet,Politik — Christian @ 11:54

Die Bezeichnung „Perfect Citizen“ der NSA für ein Bürgerüberwachungs- und -bespitzelungsprogramm (die NSA bezeichnet es als „Forschungsprogramm“) ist behördlicher Neusprech allererster Güte. Der „Perfekte Bürger“ ist aus Sicht der Behörden schließlich der obrigkeitshörige, verdummte, kritiklos alles mit sich machen lassende Bürger. George Orwell wäre stolz auf diese Verwendung.

Anscheinend bastelt die NSA zusammen mit Raytheon an einem Programm, das potentielle Cyberkriminelle erkennen kann. Der Nachteil: offensichtlich muss man dafür viele Bürger und deren gesamte Kommunikation überwachen, um die Bösen zu finden. Oder wie Raytheon das in einer internen E-Mail bezeichnet: „Perfect Citizen ist Big Brother“. Basic Thinking hat einen ganz netten Artikel zum Thema.

Ich versuche mal ein paar Links zum Thema zusammenzustellen:

Ich kann die Bedenken der Leute gut verstehen. Die NSA möchte zur Erkennung und Abwendung von Cyberangriffen Sensoren in den privaten Netzwerken der Unternehmen installieren. Die befinden sich normalerweise hinter Firewalls und sind daher für die NSA nicht direkt zugänglich. Im Gegensatz zum restlichen Internet, das bei den Providern gut überwacht werden kann. Im ersten Schritt ist die Teilnahme freiwillig und vermutlich werden tatsächlich nur Angriffe wie mit einem IDS analysiert. Aber was ist im zweiten Schritt? Ich kann mit gut vorstellen, dass für alle Anbieter von „kritischer Infrastruktur“ die Teilnahme irgendwann verpflichtend wird und dass spätestens nach dem nächsten Terrorangriff nicht mehr nur Cyberangriffe sondern alle möglichen Daten abgehört und ausgewertet werden.

Und irgendwie erinnert mich das ganze an die Überwachung der Behördenkommunikation durch das BSI.