Archiv für kranke welt

Überwacht

Wahrscheinlich haben es viele von Euch bereits am Wochenende mitbekommen, der Rest wird es heute vermutlich in den Zeitungen lesen: Der Chaos Computer Club hat ein Stück Malware analysiert, bei dem es sich mit größter Wahrscheinlichkeit um den Bundestrojaner handelt, auf jeden Fall aber um eine Software von unseren Sicherheitsbehörden zur Überwachung von Computern. Das folgende Video von Alexander Svensson (via Caschy) beschreibt grob und vor allem leicht verständlich, was es damit auf sich hat.

Eine Sache ist nun, dass das Stück Software mehr als dilettantisch entwickelt wurde, das spricht nicht gerade für die Verantwortlichen in unseren Behörden. Es reißt massive Sicherheitslöcher auf, versucht nicht einmal sich zu verstecken, verschlüsselt vollkommen unzureichend und, das ist besonders krass, nimmt von jedem, der es versucht, Anweisungen entgegen. Das allein ist schon mehr als erbärmlich.

Weitaus schlimmer wiegt jedoch die Tatsache, dass nicht einmal versucht wurde, sich auf die vom Bundesverfassungsgericht vorgeschriebene Telekommunikationsüberwachung zu beschränken. Im Gegenteil kann und tut der Bundestrojaner all das, was man von einem „herkömmlichen“ Trojaner erwarten würde: Inhalte der Festplatte auslesen und manipulieren, Raumüberwachung via angeschlossenem Mikrofon oder Kamera, weiteren Code aus dem Netz nachladen, nachgeladene Daten auf der Festplatte platzieren.

Die Analyse des CCC zeigt also, dass sich unsere Sicherheitsbehörden mitnichten vom Bundesverfassungsgericht einschränken lassen wollen. Es ist von Anfang an vorgesehen, alles technisch mögliche auch nutzbar zu machen. Abgesehen von der Frage nach Beweissicherheit, die durch die Möglichkeit, Daten nach Belieben zu verändern oder auf der Festplatte zu platzieren, vollkommen hinfällig geworden ist, zeigt die Analyse auch die komplette Ignoranz klarer Vorgaben. Man ist nicht gewillt, Einschränkungen hinzunehmen und will alles, was irgendwie machbar ist. Mit Rechtsstaatlichkeit hat das nichts mehr zu tun, das ist Anarchie von oben.

Das Schlimme ist: Über Jahre hinweg wurde exakt vor diesen Möglichkeiten gewarnt. Jeder, der auch nur ansatzweise ein wenig Plan von der Materie hat, hat wieder und wieder gewarnt, dass exakt das passieren wird. Dass eine Möglichkeit der totalen Überwachung geschaffen wird, wenn man derartige „Hilfsmittel“ zulassen würde. Und dass diejenigen, die diese „Hilfsmittel“ einsetzen, auch alle Möglichkeiten nutzen würden.

Die Frage ist nun, wer die Trojaner gegen wen eingesetzt hat. Wer hier noch an das Märchen der Terrorbekämpfung glaubt lebt ganz sicher in einer Traumwelt. JEDES Werkzeug, welches im Laufe der Jahre von staatlicher Seite geschaffen wurde, wurde auch immer in weitaus mehr Fällen eingesetzt, als es zunächst erklärt wurde. Heute heißt es „Bekämpfung des Terrors“, morgen sind es schwere Straftaten und in einer Woche dann werden die bösen Raubmordkopierer ausspioniert.

Aktuell wird fleißig dementiert, niemand will es gewesen sein. Fakt ist: Die Software ist da, Fakt ist auch: Die Software wurde bereits in mehreren Fällen eingesetzt. Das „Werkzeug zur Terrorbekämpfung“ ist Realität und es kann weitaus mehr, als es tun dürfte. Wer glaubt angesichts dieser Fakten noch daran, dass die Ziele dieser Form von Überwachung so sensibel heraus gepickt werden würden, wie es uns vorgeheuchelt wurde? Ich nicht. Und Ihr tätet gut daran, das ebenfalls nicht zu tun.

Tags: , , , , ,

Ach, Android ist also auch von Apple…

Apple ist sich wirklich für keinen Blödsinn zu schade, wie ich soeben wieder lesen musste. Selbst Android will man nun offenbar bei Apple als Apple-Erfindung ansehen.

Es ist unbestritten, dass der geistige Vater von Android Andy Rubin ist. Sein Unternehmen Android wurde 2003 von Google gekauft und seitdem entwickelt sich das gleichnamige mobile Betriebssystem prächtig weiter und trat seinen Siegeszug um die Welt an. Nun argumentiert Apple offensichtlich: Andy Rubin hat vor vielen vielen Jahren (Anfang der 90er Jahre des letzten Jahrhunderts) einmal als Softwareentwickler bei Apple gearbeitet und damit ist Android geistiges Eigentum von Apple. Es kann gar nicht anders sein als dass er seine Ideen bei Apple geklaut hat. Aaaaahja.

Mal abgesehen davon, dass das Unternehmen Android bereits 2003 von Google gekauft wurde und das erste iPhone erst 2007 das Licht der Welt erblickte – nachdem Andy Rubin von Apple wegging, arbeitete er bei diversen anderen Firmen und entwickelte dort bereits mit an einem mobilen Betriebssystem. Wollte man der verwirrten Logik von Apple folgen, dann stünde wahrscheinlich eher General Magic ein geistiges Eigentum an Android zu als Apple…

Für mich fällt dieser Irrsinn jedenfalls wieder in die Kategorie: Apple kann ich einfach nicht ernst nehmen. Schon lange nicht mehr.

Tags: , ,

iCloud tatsächlich von Microsoft und Amazon?

Interessant, was der fefe da ausgegraben hat: Apples iCloud soll laut The Register die Cloud-Dienste von Microsoft und Amazon nutzen und würde somit nicht von Apple selbst betrieben. Also werden die Daten (Mails, Kontakte, veränderte Dokumente, Fotos etc) der Apple-Nutzer nicht nur vollautomatisch in die Cloud geschoben sondern Apple nutzt dazu auch noch Drittanbieter. Eure Daten werden also schön weitläufig verteilt. Das haben zumindest diverse Tests gezeigt, die mit Beta-Versionen durchgeführt wurden.

Nun, wenigstens besteht so eine ganz gute Chance, dass Eure Daten dort auch wieder von allein verschwinden und nicht auf ewig auf den Festplatten irgendwelcher Unternehmen herumkreiseln. Immerhin ein Sicherheitsfeature.

Tags: , , , ,

Landesdatenschützer fordern WebSite-Betreiber zum Entfernen der Social-Buttons auf (Update)

Das Unabhängige Landeszentrum für Datenschutz Schleswig-Holstein fordert alle WebSite-Betreiber auf, umgehend Facebook-Fanseiten sowie Social-Buttons wie beispielsweise den „Gefällt mir“ Button von Facebook aus ihren Webseiten zu entfernen.

„Nach eingehender technischer und rechtlicher Analyse kommt das ULD zu dem Ergebnis, dass derartige Angebote gegen das Telemediengesetz (TMG) und gegen das Bundesdatenschutzgesetz (BDSG) bzw. das Landesdatenschutzgesetz Schleswig-Holstein (LDSG SH) verstoßen. Bei Nutzung der Facebook-Dienste erfolgt eine Datenweitergabe von Verkehrs- und Inhaltsdaten in die USA und eine qualifizierte Rückmeldung an den Betreiber hinsichtlich der Nutzung des Angebots, die sog. Reichweitenanalyse. Wer einmal bei Facebook war oder ein Plugin genutzt hat, der muss davon ausgehen, dass er von dem Unternehmen zwei Jahre lang getrackt wird. Bei Facebook wird eine umfassende persönliche, bei Mitgliedern sogar eine personifizierte Profilbildung vorgenommen. Diese Abläufe verstoßen gegen deutsches und europäisches Datenschutzrecht. Es erfolgt keine hinreichende Information der betroffenen Nutzerinnen und Nutzer; diesen wird kein Wahlrecht zugestanden; die Formulierungen in den Nutzungsbedingungen und Datenschutzrichtlinien von Facebook genügen nicht annähernd den rechtlichen Anforderungen an gesetzeskonforme Hinweise, an wirksame Datenschutzeinwilligungen und an allgemeine Geschäftsbedingungen.

Das ULD erwartet von allen Webseitenbetreibern in Schleswig-Holstein, dass sie umgehend die Datenweitergaben über ihre Nutzenden an Facebook in den USA einstellen, indem sie die entsprechenden Dienste deaktivieren. Erfolgt dies nicht bis Ende September 2011, wird das ULD weitergehende Maßnahmen ergreifen. Nach Durchlaufen des rechtlich vorgesehenen Anhörungs- und Verwaltungsverfahrens können dies bei öffentlichen Stellen Beanstandungen nach § 42 LDSG SH, bei privaten Stellen Untersagungsverfügungen nach § 38 Abs. 5 BDSG sowie Bußgeldverfahren sein. Die maximale Bußgeldhöhe liegt bei Verstößen gegen das TMG bei 50.000 Euro.“

Das ULD fährt also richtig scharfe Geschütze auf, auch wenn man sich derzeit vordergründig an WebSite-Betreiber in Schleswig-Holstein wendet. Genau genommen dürfte diese Aussage auch nicht allein für Facebook gelten, auch der „+1“-Button von Google wäre hiervon betroffen und diverse andere Social-Dienste sicher auch. Besonders krass finde ich, dass man nicht allein auf die Buttons abzielt sondern auch ganz klar Fanpages bei Facebook anspricht.

Ich finde immer wieder erstaunlich, mit welcher Schärfe Landesdatenschützer gegen derartige Dinge vorgehen und wie vergleichsweise harmlos die Äußerungen beispielsweise gegen das SWIFT-Abkommen oder das Fluggastdaten-Abkommen ausfallen, die weitaus tiefer in die Persönlichkeitsrechte jedes Einzelnen eingreifen als eine lächerliche Facebook-Fanseite. Ich wünschte, das ULD würde sich vorrangig um wirklich wichtige Dinge kümmern und nicht mit solchem Aktionismus eine seriöse Tätigkeit vorgaukeln.

Update: Rechtsanwältin Nina Diercks äußert sich im Social Media Recht Blog sehr ausführlich über diese Ankündigung des ULD. Ihr Fazit: Gewissermaßen hat das ULD irgendwie Recht, aber über die Folgen mag sie im Detail derzeit nicht nachdenken, wenn sie Übelkeit vermeiden will. Verständlich, ich konnte das Nachdenken leider nicht verhindern und kämpfe nach wie vor mit der Übelkeit. Auch Udo Vetter äußert sich im law blog zu dieser Meldung und nennt die Drohungen

…gegen alle Schleswig-Holsteiner, die Plugins von Facebook verwenden, ein Armutszeugnis für das ULD. Statt sich mit dem wirklichen Gegner Facebook anzulegen und auf Verbesserungen zu drängen, versuchen es Weichert und seine Leute über die Einschüchterung harmloser Facebook-Nutzer.

Exakt, dem gibt es nichts hinzu zu fügen.

Tags: , , , , , ,