Newer posts are loading.
You are at the newest post.
Click here to check if anything new just came in.

January 24 2014

Rüdiger Weis: Wer unverschlüsselt kommuniziert, kann seine Daten auch gleich an die Geheimdienste schicken

Rüdiger Weis, Professor für Informatik an der Beuth-Hochschule Berlin, spricht im iRights.info-Interview über Kryptographie, die Reaktionen von Internetdiensten und Politik auf die Überwachungsenthüllungen – und darüber, wie jeder mit freier Software für mehr Datensicherheit sorgen kann.

Der Journalist Glenn Greenwald zog in einer Anhörung des Europäischen Parlaments im Dezember folgendes Fazit über die Enthüllungen aus dem Fundus von Edward Snowden: Die Überwachungsprogramme der NSA und seines britischen Partners GCHQ liefen – ohne Übertreibung – darauf hinaus, dass es bei elektronischer Kommunikation schlechthin keine Privatsphäre mehr geben solle.

Für Internet-Dienste – ob E-Mail-Anbieter oder Cloud-Provider – gehen die Enthüllungen auch mit einem Vertrauensverlust einher. Viele Anbieter haben darauf unter anderem damit reagiert, internen Datenverkehr zwischen den Rechenzentren oder den Transport von E-Mails zu verschlüsseln.

Rüdiger Weis ist Kryptograph und Professor für Informatik an der Beuth-Hochschule für Technik Berlin und leitet die Arbeitsgruppe Cryptolabs in Amsterdam. Er ist Mitglied des Chaos Computer Clubs und bei Digitale Gesellschaft e.V. Foto: WP/Tobias Klenze, CC BY-SA.

Rüdiger Weis ist Kryptograph und Professor für Informatik an der Beuth-Hochschule für Technik Berlin. Er leitet die Cryptolabs in Amsterdam, ist Mitglied im Chaos Computer Club und bei Digitale Gesellschaft e.V. Foto: WP/Tobias Klenze, CC BY-SA

Rüdiger Weis, Professor für Informatik und Krytographie-Experte sieht das mit gemischten Gefühlen: Einerseits sei es ein Schritt in die richtige Richtung – andererseits zeige es, wie unverantwortlich die Unternehmen bislang mit Nutzerdaten umgegangen seien und selbst geringen Aufwand scheuten, die Daten der Nutzer zu schützen. Die Industrie sei aber dabei, bei der Datensicherheit umzudenken.

Freie Software zum Verschlüsseln für jeden

„Sicherheit ist immer mit Arbeit verbunden“, räumt Weis ein. Die gute Nachricht aber liege darin, dass für jeden Nutzer Möglichkeiten bereit stehen, selbst für mehr Sicherheit zu sorgen. Mit relativ geringem Aufwand einsetzen lassen sich etwa:

Mehr Aufwand erfordert Ende-zu-Ende-Verschlüsselung mit OpenPGP, die nicht nur den Transport, sondern auch die Inhalte von E-Mails verschlüsselt. Ähnlich ist es mit der Anonymisierungssoftware Tor, die den Datenverkehr über mehrere Ecken schickt. Weil all das freie Softwareprodukte sind, kann man nicht nur die Sicherheit öffentlich überprüfen, sie sind auch kostenlos.

Abschalten sollte man dagegen Verschlüsselungsverfahren, die als gebrochen gelten können, rät Weis. Dazu gehört das Verfahren RC4, das beispielsweise bei gesicherten HTTPS-Verbindungen zum Online-Banking eingesetzt wird. Microsoft etwa hat es bereits weitgehend abgeschaltet, man kann es aber auch selbst im Browser deaktivieren.

„Schengen-Cloud“ und Kryptographie in der digitalen Gesellschaft

Für die Pläne zu einem deutschen oder europäischen Datenverkehr („Schengen-Cloud“) hat Weis ebenso Verständnis wie Unverständnis: Wenn etwa Unternehmen in Deutschland sich vor Wirtschaftsspionage durch den US-Geheimdienst schützen wollen, sei das berechtigt und verständlich. Die Situation in Europa sei aber nicht viel besser, wenn auch der britische Geheimdienst den Datenverkehr umfassend ablausche und mit der Vorratsdatenspeicherung eine „Komplettüberwachung” der Bürger geplant werde.

Kryptographie ist für Weis nicht nur ein Mittel für den Schutz des Einzelnen, sondern hat gesesellschaftspolitische Bedeutung. Er denkt dabei etwa an gesicherte Online-Wahlen, aber auch an digitale Währungen wie Bitcoin. Die Entwicklung digitaler Währungen zeige jedoch ebenso, wie Bürger sich dort vom Staat abwenden und ihm Loyalität entziehen können, wo es um seine Kernaufgaben geht. Wenn Staaten die Bürger nur mehr als Gefahrenquelle ansehen, werde diese Tendenz der Abwendung noch weiter gestärkt, warnt Weis.

November 18 2013

Mit Europarecht gegen die Abhörpraxis des GCHQ?

Porf. Franz C. Mayer geht im Verfassungsblog der interessanten Frage nach, ob gegen die Abhöraktionen des britischen Geheimdienstes GCHQ mit Mitteln des EU-Rechts vorgegangen werden kann.

Mayer sieht zunächst Kerngewährleistungen des Unionsrechts betroffen, die sich u.a. aus Art. 8 der Charta der Grundrechte, aus Art. 16 AEUV und den Richtlinien zum Datenschutz (95/46/EG und 2002/58/EG) ergeben.

Sodann weist Mayer aber auf den Umstand hin, dass diese Kerngewährleistungen die Mitgliedsstaaten häufig gar nicht binden. Darauf, dass das europäische Datenschutzrecht den Bereich Strafverfolgung, innere Sicherheit und Staatsicherheit der Mitgliedsstaaten nicht regelt und insbesondere keine Handhabe gegen die Datenerhebung durch Geheimdienste bietet, hatte ich hier ebenfalls hingewiesen.

Mayer meint gleichwohl, dass diese Bereichsausnahmen des Europarechts für öffentliche und nationale Sicherheit eventuell nicht eingreifen werden, weil die britischen Maßnahmen zu breit, zu unbestimmt und zu ungezielt sein könnten. Sollte es ein diesbezügliches Verfahren vor dem EuGH geben, dürfte auch die Frage zentral sein, ob die europäischen Grundrechte nur die EU-Organe oder auch die Mitgliedsstaaten binden, was nach der Grundrechtecharta allerdings zweifelhaft erscheint.

Das Ganze ist am Ende aber natürlich auch eine politische Frage. Was ist die Gewährleistung eines hohen Datenschutzniveaus durch die EU denn überhaupt wert, wenn einzelne Mitgliedsstaaten gleichzeitig in uferloser Art und Weise den Internet- und Telefonverkehr überwachen und anlasslos und massenhaft Daten speichern? Zumal dies, wie wir mittlerweile wissen, durchaus auch zum Zwecke der Polit- und Wirtschaftsspionage geschieht.

Mayer fordert in seinem Beitrag schließlich mit Blick auf das deutsche Recht und die Rolle des BND, dass die sog. „strategische Fernmeldeu?berwachung“ – die in der Tat ein Relikt aus dem Kalten Krieg ist – eineinhalb Jahrzehnte nach der letzten Äußerung des BVerfG auf den verfassungsrechtlichen Prüfstand gehört. Eine Forderung, mit der er bei mir offene Türen einrennt.

Wir brauchen insoweit aber nicht nur eine neue juristische Debatte, sondern vor allen Dingen auch eine gesellschaftliche. Der tatsächliche Umfang der Überwachung durch Geheimdienste war einer breiten Öffentlichkeit bislang nicht bekannt, weil er von der Politik gezielt verschleiert wird und die Medien zu wenig berichtet haben. Es ist deshalb essentiell, die Rolle des BND bei der Überwachung des Internets besser auszuleuchten und kritisch zu hinterfragen.

November 05 2013

Der Datenschutz bietet keine Handhabe gegen die Überwachungspraxis der Geheimdienste

Vor kurzem habe ich darauf hingewiesen, dass die geplante Datenschutzgrundverordnung die Überwachungsthematik nicht regelt und ein Zusammenhang zwischen NSA-Affäre und der Reform des europäischen Datenschutzrechts, trotz anderslautender Aussagen von Polikern unterschiedlicher Couleur, schlicht nicht besteht.

Das hat mir in einem Kommentar von Ralf Bendrath bei CARTA den Vorwurf eingebracht, ich hätte insoweit nicht auf die geplante Neuregelung eines Art. 43a Datenschutzgrundverordnung hingewiesen. Diese geplante neue Vorschrift regelt den Transfer von Daten in Drittstaaten (außerhalb der EU) bzw. die Offenlegung von Daten aufgrund von Anfragen aus solchen Drittstaaten. Dieser Einwand ist dennoch nicht geeignet, meine ursprüngliche Aussage auch nur abzuschwächen. Denn es bleibt dabei, dass die Datenschutzgrundverordnung die Datenerhebung und Datenübermittlung durch Geheimdienste sowie durch Polizei- und Sicherheitsbehörden überhaupt nicht regelt.

Wieso die geplante Regelung eines Art. 43a Datenschutzgrundverordnung Geheimdienste und Polizeibehörden nicht weiter irritieren muss, möchte ich anhand eines aktuellen Beispiels veranschaulichen. Die Washington Post berichtet gerade, dass die NSA in großem Umfang Daten direkt von Google und Yahoo absaugt, aber nicht in den USA, sondern mithilfe des britischen Geheimdienstes GCHQ und vielleicht auch anderer europäischer Geheimdienste auf dem Gebiet der EU. Die Washington Post zitiert dazu eine bemerkenswerte Aussage aus einem NSA-Papier:

Such large-scale collection of Internet content would be illegal in the United States, but the operations take place overseas, where the NSA is allowed to presume that anyone using a foreign data link is a foreigner.

Europäische Geheimdienste liefern der NSA also die Daten, die US-Dienste in den USA aus rechtlichen Gründen gar nicht sammeln dürften. Und nach dieser Logik scheint die weltweit vernetzte Geheimdiensttätigkeit mittlerweile ganz grundsätzlich zu funktionieren. Die Dienste verschiedenster Staaten umgehen so ganz gezielt die Bindungen ihres jeweiligen nationalen Rechts.

Diese Praxis wird von der Datenschutzgrundverordnung nicht erfasst, weshalb sie auch nach Inkrafttreten der Verordnung uneingeschränkt fortgesetzt werden kann. Ebenfalls nicht erfasst ist auch die Datenerhebung durch europäische Geheimdienste wie den Bundesnachrichtendienst. Wenn der BND also in Frankfurt Internetdaten an Netzknotenpunkten in großem Stil erhebt, dann wird auch diese Praxis durch die geplante Datenschutzgrundverordnung in keinster Weise in Frage gestellt.

Wenn insoweit der Schutz der Daten europäischer Bürger gewährleisten werden soll, dann muss die EU genau an diesem Punkt ansetzen und den Datenaustausch zwischen europäischen Geheimdiensten bzw. Sicherheitsbehörden und denen aus Drittstaaten regeln. Solange das nicht passiert, sollte die Politik aufhören zu behaupten, die europäische Datenschutzreform hätte irgendeine Auswirkung auf die Schnüffelpraxis von Geheimdiensten. Das hat sie nämlich definitiv nicht.

November 01 2013

NSA infiltriert Google- und Yahoo-Netzwerke, Adobe-Kopierschutz, iCloud-Schlüsselbund

In den Cloud-Links der Woche: NSA zapft interne Datenleitungen an, US-Dienste wollen E-Mail sicherer machen, neuer Kopierschutz für E‑Books von Adobe, Klage um Streaming-Einnahmen und Passwörter bei iCloud.

NSA soll auch in interne Netze von Google und Yahoo eindringen

Wie zuerst von der Washington Post berichtet, zapft die NSA in Verbindung mit dem britischen Geheimdienst GCHQ offenbar auch interne Datenleitungen von Google und Yahoo an. Im Unterschied zum bereits bekannten „PRISM” soll das „Muscular” genannte Programm ohne Kenntnis der Unternehmen und ohne gerichtliche Grundlage ablaufen. Mit welchen Methoden genau die Dienste in private Netze eindringen, ist nicht mit Sicherheit zu sagen. Die Washington Post stellt mögliche Szenarien in einer Infografik dar. In einer Einschätzung meint Sicherheitsforscher Bruce Schneier, dass auch Microsoft, Apple, Facebook, Dropbox und andere Clouddienste in gleicher Weise als kompromittiert gelten müssten.

US-Anbieter wollen Sicherheit bei Mails weiterentwickeln

Die US-Dienste Lavabit und Silent Circle haben sich einer Entwicklungsallianz zusammengeschlossen, die E-Mails sicherer vor Ausspähung machen will. Wie aus einem Blogpost bei Silent Circle hervorgeht, will die neugegründete „Dark Mail Alliance” wohl vorerst keinen eigenen Dienst anbieten, sondern die dem Mailverkehr zugrundeliegenden Protokolle und Verfahren weiterentwickeln und dafür unter anderem auf das bei Chat-Programmen verbreitete XMPP-Protokoll zurückgreifen. Lavabit hatte im August seinen Dienst eingestellt, statt private Schlüssel an US-Behörden zu übergeben. Kurz darauf schaltete auch das von PGP-Erfinder Phil Zimmermann gegründete Unternehmen „Silent Circle” seinen E-Mail-Dienst ab. Nun hoffen die Unternehmen darauf, größere Mailanbieter ins Boot zu holen.

Adobe plant neues Kopierschutzsystem

Wie Johannes Haupt bei lesen.net berichtet, will Adobe in den kommenden Monaten eine neue Version seines DRM-Systems für E‑Books einführen. Kopierschutz von Adobe ist bei E‑Books im Epub-Format und PDF-Dateien das am weitesten verbreitete System und wird an Verlage unterlizenziert. Adobe nennt das neue System „unknackbar”; erfahrungsgemäß ist es nur eine Zeitfrage, bis Kopierschutz-Systeme geknackt sind. Beim jetzigen von Adobe eingesetzten System ist das bereits seit einigen Jahren der Fall.

Streaming-Einnahmen: Schwedische Künstler wollen Labels verklagen

Musiker in Schweden haben angekündigt, gegen die Plattenfirmen Universal und Warner Music vor Gericht zu ziehen. Wie musikmarkt.de berichtet, will die schwedische Musikergewerkschaft einen höheren Anteil für die Künstler an den Einnahmen von Streaming-Diensten erstreiten. In Schweden machen die Dienste – an erster Stelle das dort gegründete Spotify – dem Bericht nach 70 Prozent der Umsätze im Musikmarkt aus. Die Musiker erhielten 6 bis 10 Prozent der Einnahmen, ebenso wie im klassischen Tonträgermarkt. Die Künstler dagegen fordern 50 Prozent.

Heise: Wie sicher sind Passwörter in der iCloud?

Mit Apples neuen Betriebssystemen iOS 7 und Mavericks lassen sich auch Passwörter im Clouddienst des Unternehmens sichern. Bei Heise Security untersucht Jürgen Schmidt, wie es um die Sicherheit steht. Gegen Angriffe durch Dritte sei das System „schon recht gut abgesichert”, „erschreckend schlecht” sei jedoch die Sicherheit zu bewerten, wenn man Zugriffe von oder über Apple selbst in die Betrachtung einbezieht. Für eine genaue Sicherheitsbewertung müsste Apple jedoch entweder technische Details offenlegen oder Forscher müssten weitere Analysen durchführen.

October 05 2013

The Snowden files : why the British public should be worried about GCHQ | John Lanchester — The…

The Snowden files: why the British public should be worried about #GCHQ | John Lanchester — The Guardian
http://www.theguardian.com/world/2013/oct/03/edward-snowden-files-john-lanchester

What this adds up to is a new thing in human history: with a couple of clicks of a mouse, an agent of the state can target your home phone, or your mobile, or your email, or your passport number, or any of your credit card numbers, or your address, or any of your log-ins to a web service.

http://static.guim.co.uk/sys-images/Guardian/Pix/pictures/2013/10/3/1380820803133/LanchesterreadsSnowdenfiles.jpg
(...)

Google ... know[s] you’re gay before you tell your mum; it knows you’re gay before you do. And now ...[spies] too.

#surveillance #PRISM #NSA #privacy via @zackieachmat

September 28 2013

Rechtsanwälte fordern Konsequenzen aus Totalüberwachung

Zwölf Rechtsanwältinnen und Rechtsanwälte haben die Initiative „Rechtsanwälte gegen Totalüberwachung” gegründet und einen Appell veröffentlicht. In fünf Punkten beschreiben sie die Gründe:

  1. Die digitale Totalüberwachung ist ein historisch beispielloser Angriff auf das verfassungsmäßige Grundrecht auf Privatsphäre
  2. Digitale Totalüberwachung gefährdet die zentralen Funktionsbedingungen unserer freiheitlich-demokratischen Gesellschaftsordnung
  3. Digitale Totalüberwachung ermöglicht Wirtschaftsspionage in großem Stil
  4. Digitale Totalüberwachung ermöglicht die Erpressung von Politikern, Managern und sonstigen Zielpersonen
  5. Digitale Totalüberwachung zerstört das Vertrauen der Bürger in Berufsgeheimnisträger

An die Bundesregierung gerichtet hat die Initiative eine ganze Reihe an Forderungen: So soll die „anlass- und verdachts­unabhängige Totalüberwachung der deutschen Bevölkerung” gestoppt werden, „ganz gleich, wo sie stattfindet”. Weiter sollen unter anderem die Verhandlungen zum transatlantischen Freihandelsabkommen ausgesetzt werden, das Fluggastdatenabkommen zwischen der EU und den USA gekündigt, Sanktionen gegen Großbritannien geprüft, NSA-Standorte geschlossen und deutsche Geheimdienste strenger kontrolliert werden.

Zu den Gründungsmitgliedern gehören Oliver Pragal, der in Hamburg bereits eine Demonstration zum Thema organisiert hat, mit Burckhardt Müller-Sönksen (FDP) und Konstantin von Notz (Grüne) sind auch zwei als Politiker tätige Anwälte dabei. Aktuell haben sich 77 weitere Unterzeichner der Erklärung angeschlossen.

Reposted byFreeminder23YYYbrightbyteTechnofrikuswonkomurdeltapowerToThePoepleirukandjisyndromemakrosphytxteleschirm

August 28 2013

Pofalla hat nicht gelogen, sondern nur Fakten verschwiegen

Kanzleramtsminister Pofalla hat die Spähaffäre unlängst für beendet erklärt, nachdem ihm amerikanische und britische Geheimdienste versichert haben, sich an die Vorgaben des (deutschen) Rechts zu halten.

Nun mehren sich allerdings die Anzeichen dafür, dass sich US-Dienste weder an die Vorgaben des amerikanischen Rechts noch an die des Völkerrechts halten und auch eigene Bürger und die Vereinten Nationen überwachen. Die Mechanismen funktionieren sogar so gut, dass NSA-Mitarbeiter ihre Überwachungsmöglichkeiten auch zu privaten Zwecken einsetzen können. Dass sich die NSA vor diesem Hintergrund ausgerechnet an die Vorgaben des deutschen Rechts halten würde, erscheint, nun ja, unwahrscheinlich.

Heute wird gemeldet, dass der britische Geheimdienst GCHQ nach Informationen von NDR und SZ ganz massiv europäische, insbesondere auch deutsche Datenströme abgreift. Hierzu nimmt der britische Dienst laut NDR Zugriff auf zwei Transatlantik-Kabel, auf eine Verbindungen nach Ostasien und das innereuropäische Kabel PEC.

Vermutlich wusste Herr Pofalla das alles längst, seine exakt gewählten und vorformulierten Worte, sollte man sich deshalb nochmals vor Augen führen:

Die Nachrichtendienste der USA, also die NSA, und Großbritanniens haben uns zugesagt, dass es keine flächendeckende Datenauswertung deutscher Bürger gibt.

Das lässt natürlich zwangslos die Auslegung zu, dass es zwar eine flächendeckende Erhebung von aus Deutschland stammenden Daten gibt, aber insoweit keine flächendeckende Auswertung. Was auch immer man genau unter flächendeckend zu verstehen hat.

Auch die weitere Formulierung

Recht und Gesetz werden in Deutschland nach Angaben der NSA und des britischen Nachrichtendienstes eingehalten

gewinnt mit den neuen Erkenntnissen an Konturen. Der GCHQ greift die Daten also nicht in Deutschland ab, sondern erst nachdem sie Deutschland verlassen haben.

Pofalla hat also nicht gelogen, sondern nur Fakten verschwiegen, die ihm als deutscher Geheimdienstkoordinator bekannt sein müssen. Die Bundesregierung informiert die Öffentlichkeit ganz gezielt nicht über das wirkliche Ausmaß der weltweiten Spähaktivitäten der eigenen Geheimdienste und der von befreundeten Staaten.

Reposted bytowser towser

August 26 2013

NSA, GCHQ, Fair Use

Neue Enthüllungen über NSA-Spionage in der UNO und die Zerstörung von Festplatten beim Guardian, Lawrence Lessig klagt nach einem Youtube-Takedown gegen die Plattenfirma Liberation Music. Außerdem im Wochenrückblick: Gegenstandswert beim Filesharing, gefragte Bestandsdaten, Meldepflicht bei Datenlecks, Urteil für Chelsea Manning.

NSA spionierte in der UNO-Zentrale und weltweit in Ländervertretungen

Neue Enthüllungen um die NSA: Der Geheimdienst soll auch die UN-Zentrale in New York abgehört haben. Das berichtet „Der Spiegel” unter Berufung auf Dokumente des Whistleblowers Edward Snowden. Die NSA habe demnach im Sommer 2012 in die interne Videokonferenzanlage eindringen können. Darüber hinaus unterhalte die NSA in mehr als 80 Botschaften und Konsulaten weltweit ein eigenes Abhörprogramm, den „Special Collection Service”. Dies geschehe oft ohne Wissen des Gastlandes und sei deshalb unter allen Umständen geheim zu halten.
Bericht bei faz.net.

Britischer Geheimdienst ließ Festplatten mit Snowden-Material zerstören

Der britische Geheimdienst GCHQ hat von der britischen Zeitung „The Guardian” verlangt, dass diese Festplatten mit Dokumenten des NSA-Whistleblowers Edward Snowden zerstört. Dies sei unter Aufsicht von Mitarbeitern des GCHQ geschehen. Der “Guardian” hatte als erste Zeitung die Enthüllungen von Snowden veröffentlicht. Einem neuem Bericht zufolge geht die Maßahme auf Premierminister Cameron persönlich zurück. Das Vorgehen hatte vor dem Hintergrund der Pressefreiheit international Kritik ausgelöst. Wie ebenfalls bekannt wurde, wurde David Miranda, Partner von Guardian-Enthüllungsjournalist Glenn Greenwald, vergangenen Sonntag neun Stunden am Londonder Flughafen festgehalten und verhört. Er hatte sich in Berlin mit der US-Filmemacherin Laura Poitras getroffen, die zusammen mit Greenwald an dem Archiv von Edward Snowden arbeitet. Gegen eine Beschlagnahme seines Computers erwirkte er nun eine einstweilige Verfügung.
Infos bei Heise Online.

Copyright-Missbrauch: Lawrence Lessig klagt gegen Musikfirma

Der Harvard-Juraprofessor und Creative-Commons-Inititator Lawrence Lessig hat die australische Plattenfirma Liberation Music verklagt. Diese hatte das Video eines Lessig-Vortrags auf YouTube sperren lassen. In dem Vortrag zeigte Lessig kurze Videosequenzen, die Teile eines Musikstückes enthielten. Dagegen ging Liberation Music vor – was nun Lessig zur Klage veranlasste. Er stützt sich auf das „Fair use”-Prinzip des US-Urheberrechts. Danach sind bestimmte Nutzungen von geschütztem Material zulässig, wenn man sie für Zwecke der Kritik, Kommentare, Nachrichtenberichterstattung, Lehre oder Wissenschaft benutzt (Paragraf 107 US Copyright Act).
Die Klage im Volltext (englisch).
Mehr bei Heise Online.
iRights.info: Die häufigsten Fragen zu Musik bei Youtube.

Gericht: Gegenstandswert bei privatem Filesharing 1.000 Euro

Der Gegenstandswert in Verfahren über privates Filesharing ist mit 1.000 Euro ausreichend. Das hat das Amtsgericht Hamburg beschlossen, wie Montag bekannt wurde. Aus der Gesetzesbegründung zum überarbeiteten Paragraf 97a Urheberrechtsgesetz ergebe sich, dass der Gesetzgeber privates Filesharing gegenüber gewerblicher Tätigkeit privilegieren wollte. Paragraf 97 Absatz 1 Satz 2 berechtigt bei einer berechtigten Abmahnung zum Ersatz der „erforderlichen Aufwendungen”. Aus dem Gegenstandswert ergeben sich auch die Rechtsanwaltskosten: Diese würden dann nur noch etwa 150 Euro betragen. Das erachtet das Amtsgericht Hamburg offenbar für ausreichend erforderlich.
Der Beschluss als Volltext-PDF.
Mehr bei Golem.
iRights.info: Gesetzesänderung tritt gegen Abmahnwesen an

Bestandsdatenauskunft: Nutzerinformationen gefragt wie nie

Die Bundesnetzagentur hat letztes Jahr 36,3 Millionen Informationen über Anschlussinhaber angefragt und zur Verfügung gestellt. Das hat die Piratenpartei am Dienstag berichtet: Es handele es sich um so viele staatliche Datenabfragen bei Telekommunikations-Dienstanbietern wie nie zuvor. Über 200 Behörden hätten demnach diese Bestandsdatenauskunft genutzt. Berechtigt sind dazu beispielsweise Gerichte, Strafverfolgungsbehörden, Polizeivollzugsbehörden, Zollfahnder, Verfassungsschutzbehörden und Geheimdienste sowie die Bundesanstalt für Finanzdienstleistungsaufsicht. Geregelt ist dieses automatisierte Auskunftsverfahren in Paragraf 112 Telekommunikationsgesetz. Bereits zum 1. Juli dieses Jahres trat ein Gesetz in Kraft, dass die Bestandsdatenauskunft noch erweiterte.
Bestandsdatenabfragen ufern aus” auf der Webseite der Piraten.
Mehr auch bei Heise Online.

Neue Meldepflicht bei Datenschutzverstößen tritt in Kraft

Am Sonntag ist Verordnung Nr. 611/2013 der EU-Kommission in Kraft getreten. Sie betrifft „Maßnahmen für die Benachrichtigung von Verletzungen des Schutzes personenbezogener Daten gemäß der Richtlinie 2002/58/EG”. In der Pflicht stehen „Betreiber öffentlich zugänglicher elektronischer Kommunikationsdienste” – also Telekommunikationsbetreiber und Internetdienstleister. Wenn diese „Verletzungen des Schutzes personenbezogener Daten” feststellen, müssen sie fortan in der Regel innerhalb von 24 Stunden die zuständige nationale Behörde benachrichtigen. Sind beispielsweise Standortdaten, Internet-Protokolldateien oder Webbrowser-Verläufe betroffen, müssen auch die Teilnehmer informiert werden.
Die Verordnung im Volltext.
Kurzbesprechung bei CRonline.

Wikileaks-Whistleblower Bradley Manning zu 35 Jahren Haft verurteilt

Bradley Manning muss für 35 Jahre ins Gefängnis. Das hat Militärrichterin Colonel Denise Lind am Dienstag entschieden. Bereits Ende Juli wurde er in 19 von 21 Anklagepunkten schuldig gesprochen, unter anderem für den Verrat von Militärgeheimnissen. Die Anklage hatte 60 Jahre Haft gefordert. Bei guter Führung könnte sich die tatsächliche Haftzeit auf 18 Jahre reduzieren.
Mehr bei Heise Online.

Lizenz dieses Artikels: CC BY-NC-SA.

August 25 2013

The Real, Terrifying Reason Why British Authorities Detained David Miranda - Bruce Schneier - The…

The Real, Terrifying Reason Why British Authorities Detained David Miranda - Bruce Schneier - The Atlantic
http://www.theatlantic.com/international/archive/2013/08/the-real-terrifying-reason-why-british-authorities-detained-david-miranda/278952

This leaves one last possible explanation — those in power were angry and impulsively acted on that anger. They’re lashing out: sending a message and demonstrating that they’re not to be messed with — that the normal rules of polite conduct don’t apply to people who screw with them. That’s probably the scariest explanation of all. Both the U.S. and U.K. intelligence apparatuses have enormous money and power, and they have already demonstrated that they are willing to ignore their own laws. Once they start wielding that power unthinkingly, it could get really bad for everyone.

#prism #snowden #miranda #poitras #greenwald #groklaw #gchq

July 02 2013

Wenn die Politik wenig erreicht, müssen die Nutzer den Selbstschutz erhöhen

Geheimdienst-Programme wie Prism werden in naher Zukunft nicht demokratisch zu kontrollieren sein, sagt der österreichische Journalist und Überwachungsexperte Erich Moechel. Internetnutzern bleibe daher nur, ebenso wie Unternehmen selbst für mehr Sicherheit vor Datenschnüfflern zu sorgen und die richtigen Dienste auszuwählen.

Die politischen Diskussionen und Fragen zu den Ausmaßen der Abhörpraktiken von NSA und GCHQ sind für Erich Moechel keineswegs neu. Der österreichische Journalist, Autor und Reporter für ORF.at, beschäftigte sich bereits im Jahr 2000 mit staatsübergreifenden Abhörpraktiken. Damals gelangten nach und nach Einzelheiten zu einem globalen Überwachungssystem der USA an die Öffentlichkeit. Das unter dem Namen Echelon bekannt gewordene Satelliten-Abhör-Verfahren beschäftigte seinerzeit einen Untersuchungsausschuss des EU-Parlaments und belastete die transatlantischen Beziehungen in ähnlicher Weise wie heute Prism. „Damals wie heute stellten sich dieselben Fragen“, schreibt Moechel in einem Beitrag für FM4: „Benutzen die USA dieses System zur Wirtschaftsspionage gegen Europa? Welche Rolle spielt dabei das EU-Mitglied Großbritannien?“

Aus seiner Sicht sei aber das Echelon-System ein Witz gegen das, was man allein bis heute zu Prism wisse. „Damalige Computer, Speichersysteme und Netzwerke verfügten gar nicht über die erforderliche Leistungsfähigkeit, um diese Effizienz und Verarbeitungsfähigkeit zu erreichen, mit der NSA und GCHQ heute arbeiten.“ Gleichwohl sei auch damals schon von riesigen Datenmengen die Rede gewesen. Einen zentralen Stellenwert in der Echelon-Diskussion hätte die Frage eingenommen, ob denn die NSA derart riesige Datenmengen überhaupt verarbeiten könne. Moechel: „Die Antwort lautete damals wie auch heute: Yes, they can.“

Europa hat wenig Druckmittel

Das Echelon-System ist mittlerweile umfassend dokumentiert, vor allem, weil es schon ab Ende der 90er Jahre sukzessive durch ganz neue Praktiken der Geheimdienste abgelöst wurde – zu denen auch das Prism-Programm gehört. Auf europäischer Ebene kühlte sich die Erhitzung über das Echelon-System in dem Moment merklich ab, als Näheres und Konkretes über ein gleich geartetes französisches Funk-Abhörsystem an die Öffentlichkeit geriet. Von einem solchen französischen oder gar deutschen Pendant zu Prism oder Tempora ist derzeit noch nichts bekannt.

Mehr noch: Die jetzt bekannt gewordenen, unmittelbar auf deutsche Regierungsebenen abgezielten Abhörpraktiken würden die ohnehin schon angekündigten Gespräche mit den USA nicht gerade erleichtern. „Europa hat hier ebensowenig Mittel in der Hand, Druck auf die USA auszuüben, wie man bei den Finanzdaten des SWIFT-Systems und davor den Flugpassagierdaten hatte“, so Moechel.

Interview

iRights.info: Wie lässt sich ein globales Abhörprogramm kontrollieren? Mit UN-Mandat oder einem Protokoll, ähnlich wie bei Menschenrechten oder dem Klimaschutz?

Erich Moechel: Das ist drei Schritte voraus gedacht. Politisch betrachtet wird das vielleicht in Zukunft eine Frage, ich schätze mal 2020 oder so. Doch im Grunde arbeiten diese Dienste abgekoppelt von solchen politischen Ebenen oder Regelungen. Eine parlamentarische Kontrolle, die ist doch schon national nur ein Trugbild. Die Dienste erzählen den Regierungsgremien und Untersuchungsausschüssen am Ende irgendetwas, präsentieren irgendeine Erklärung, ganz egal, ob sie stimmt. Sie liefern Ergebnisse und es darf niemand wissen, wie diese Ergebnisse zustande kommen und was sie dabei wirklich alles herausbekommen haben.

Da heißt es dann, dass ein Anschlag an einem nicht näher bekannten Ort geplant war, die Umstände sind nicht näher bekannt, also Ziel und Motive, aber der Anschag konnte verhindert werden. Punkt. Diese Dienste verhalten sich konträr zu „Öffentlichkeit“, weil sie alles tun müssen, um Öffentlichkeit zu verhindern.

iRights.info: Wenn also das geheimdienstliche Aushorchen so schwerlich politisch und operativ zu bändigen ist, müssen dann wir alle unser Kommunikationsverhalten ändern?

Erich Moechel: Ganz genau. Wer jetzt noch sagt, er habe nichts zu verbergen, dem ist nicht mehr zu helfen, der soll doch ins Verderben laufen.

iRights.info: Das heißt, Sie sehen eine latente Gefahr für private, unbescholtene Personen?

Erich Moechel: Naja, Einzelpersonen können schon mal mitgerissen werden, durch unglückliche Verkettung bestimmter Fahndungseffekte. Sie können dann auf einer No-Fly-Liste landen und man verweigert ihnen die Einreise in die USA, das sehe ich schon als eine reale Gefahr. Beim Zoll oder Einreisebehörden arbeiten ja oft nur einfach ausgebildete Leute, keine IT-geschulten, und die gehen dann nach Vorschriften vor. Man kann schon mal ins Schleppnetz geraten, in einen weiteren Kreis der Verdächtigen, aber man wird sicher nicht gleich einer Terrorgruppe zugeordnet.

iRights.info: Ergo: Wir müssen uns alle wesentlich mehr und besser schützen?

Erich Moechel: Ja, indem wir unsere Sicherheitsvorkehrungen eine Stufe höher setzen, bei E-Mails, beim Surfen, beim Cloud Computing. Für digitale Kommunikation ist mehr Aufwand zu betreiben, die eigenen Gewohnheiten sind zu überprüfen und verändern. Das ist meiner Auffassung nach die einzige Message, die übrig bleibt.

iRights.info: Ist es denn realistisch, dass diese Art der „Aufrüstung“ die Nutzer selbst erledigen? Erfordert das nicht mehr Kenntnisse als, sagen wir mal, zu Hause ein zweites Türschloss einzubauen?

Erich Moechel: Es gibt seit über zehn Jahren schon Verschlüsselungs-Technologien, die sind sicher, die sind bis heute nicht geknackt. Um an derlei geschützte Daten zu kommen, müssen Angreifer schon das Gerät des Nutzers haben oder die Daten nach der Entschlüsselung abgreifen. Das Ganze ist zuerst ein logisches Problem, dann ein technisches. So sollte man nicht sämtliche Internet-Aktivitäten in ein- und demselben Browser durchführen, sondern mehrere Browser benutzen: Einen nur für das Banking, einen anderen für Bestellungen oder Geschäftskorrespondenz und so weiter. Zudem sind in guten Browsern wie Firefox durchaus hilfreiche Werkzeuge für Transfersicherheit vorhanden, sie müssen nur richtig eingestellt und konfiguriert sein.

Das kann ein geübter PC-Benutzer in 30 Minuten, ein ungeübter braucht vielleicht eine Stunde. Nicht zuletzt sollte man Virtual Private Networks (VPN) benutzen, so wie die Oppositionellen im Iran, die hatten tatsächlich etwas zu verbergen, nämlich ihr nacktes Leben. So ein VPN kann man sich bei durchschnittlichen Internet-Providern ohne große Kosten mieten. Und die verbergen so einiges nach außen. Schließlich gibt es auch so etwas wie „Jabber“, das ist ein Chat-Programm, welches mit einem sicheren Protokol arbeitet; damit ist man off the record, weil es eine Eins-zu-eins-Verschlüsselung von Bildschirm zu Bildschirm ermöglicht.

iRights.info: Klingt, als müsste sich die Gesellschaft darauf einstellen, ein gewisses Maß an IT-Kompetenzen in den Allgemeinbildungs-Kanon zu integrieren.

Erich Moechel: Ja, die Regierungen müssten systematisch für entsprechende Bildung sorgen, IT-Wissen muss in die Lehrpläne, vermutlich sollte man es als Pflicht-Unterrichtsfach einführen. Es muss sich durch alle Ausbildungsgänge ziehen.

iRights.info: Nicht weniger bedrohlich wirken die Vermutungen, der NSA und dem GHCQ gehe es mit den Abhörprogrammen auch um Unternehmen. Ist das die „wirkliche“ Brisanz?

Erich Moechel: Auf jeden Fall. Denn Deutschland und Österreich als Staaten haben natürlich etwas zu verbergen, weil sie wirtschaftlich eine Weltmacht sind. Beispielsweise im Maschinenbau, da gibt es sehr viele Mittelständler, die in Ihrer Disziplin Weltmarktführer sind, weil die etwas machen, was keiner in dieser Qualität kann. Und deswegen greifen die Dienste gewiss auch dort an, gehen sie auch auf Mittelständler los, weil dort was Wertvolles abzuholen ist. Das ist die Gefahr, die ich sehe, sie heißt Wirtschaftsspionage. Und das war auch 2000 bei Echelon der Fall.

Zur Person

Erich Moechel arbeitet als Reporter, Fachjournalist und Autor in der Nähe von Wien, Österreich, und schreibt zu Technologie- und Netzpolitik. Von 1999 bis 2006 war er Ressortleiter des IT-Nachrichtenkanals futurezone.ORF.at, seit Ende 2006 Senior Reporter für ORF.at, seit 2010 auf fm4.ORF.at. Zudem ist er Mitgründer des „Vereins zur Wiederherstellung der Bürgerrechte im Informationszeitalter” quintessenz und der Internationalen Big Brother Awards.

Older posts are this way If this message doesn't go away, click anywhere on the page to continue loading posts.
Could not load more posts
Maybe Soup is currently being updated? I'll try again automatically in a few seconds...
Just a second, loading more posts...
You've reached the end.

Don't be the product, buy the product!

Schweinderl