Privacy- und Sicherheitsaspekte
Dissertation "Privacy- und Sicherheitsaspekte in ubiquitären Umgebungen" als Buch und als PDF
bundestrojaner
Die Nachricht tickerte sogar bis zu Slashdot durch: Ein Programmierer, ehemaliger Mitarbeiter der Schweizer Firma ERA IT Solutions, hat nun den Quelltext für ein trojanisches Pferd veröffentlicht, welcher insbesondere in der Lage ist, Skype-Telefonate mitzuschneiden und auf dem Server des Angreifers abzulegen. Sicher mit ein Grund für die Aufregung: Das Programm, das er während seiner Tätigkeit bei ERA IT erstellt hatte, hat von seinen Zügen her Ähnlichkeiten zum "Bundestrojaner".
Die Sachsen-SPD hat auf ihrem Landesparteitag entschieden, im Bundesrat gegen das BKA-Gesetz zu stimmen. Damit ist sie das Zünglein an der Waage, welche die extrem knappe Pro-Mehrheit (vorher 35:34 Stimmen) kippt. Den Jubel von Spiegel ("Schäubles Spähgesetz steht vor dem Aus") möchte ich in sofern dämpfen, daß das Gesetz mit einer Ablehnung im Bundesrat nicht vom Tisch ist, sondern in einen Vermittlungsausschuß kommt.
Daß es überhaupt so knapp wird, liegt an der FDP, die in vielen Ländern in Koalitionen sitzt und dort entsprechenden Druck ausübt. Von der FDP stammt der zweite Lichtblick des Tages: Ihr Vorschlag für ein Datenschutz-Paket.
Im pressetechnischen Windschatten des Berichts der Wirtschaftsweisen hat der Bundestag das BKA-Gesetz verabschiedet (in den Nachrichten war das angesichts der Rezessionsängste nur eine Randnotiz). Fast alle haben den Parteien-Hammelsprung mitgemacht, nur einige wenige "Abweichler" sind ihrem Gewissen und nicht der Order der Partei gefolgt (in der heutigen Zeit muß man solche mutige Aktionen loben - nur zu leicht wird einem mit Ausschluß aus der Partei gedroht, wenn man seinen Job so macht, wie er ursprünglich gedacht war).
Das BKA-Gesetz soll noch diese Woche (womöglich morgen) durch den Bundestag gepeitscht werden - gestern abend wurde es bereits vom Innenausschuß abgenickt.
Das Vorgehen gleicht einer Nacht-und-Nebel-Aktion einer Räuberpistole: Die Einigung der Koalition geschah im Windschatten der US-Präsidentschaftswahl (an dem Abend, an dem die ganze Welt den Sieg von Barack Obama bejubelte). Bereits hier sah der "Fahrplan" vor, das Gesetz morgen im Bundestag beschließen zu lassen - obwohl der Gesetzestext mit dem großartigen Kompromiss den Delegierten noch nicht einmal zur Verfügung stand. Ich weiß nicht, ob der Gesetzestext inzwischen aufgetaucht ist - eine Chance, ihn durchzuarbeiten, dürften gleich null sein, der Bundestag wird also zur Hammelsprung-Farce schreiten.
Das Bundesverfassungsgericht verkündet heute das Urteil über die Klage gegen die Online-Durchsuchungen in Nordrhein-Westfalen (netzpolitik.org bloggt live darüber). Was viele Experten schon gemutmaßt haben, ist nun offiziell vom Gericht bestätigt worden: Das Gesetz ist mit dem Grundgesetz unvereinbar und nichtig.
Ok, die Meldung ist inzwischen endgültig durch alle Blogs durch: Truecrypt 5.0 ist erschienen, und eines der neuen Features ist die Verschlüsselung von (Windows)-Systempartitionen mit einer Pre-Boot-Authentication (ein detailliererer Überblick findet man bei ravenhorst). Zugegebenermaßen ist dies ein tolles (und auch wichtiges) Feature - aber es als Mittel gegen die Vor-Ort-Installation des Bundestrojaners (oder andere lokale Angriffe) anzupreisen ist leider verkehrt.
Nicht nur deutsche Politiker, sondern auch ihre Amerikanischen Kollegen haben Probleme mit der Definition datenschutzrelevanter Begriffe. Auch in Amerika wird (wieder einmal) über Möglichkeiten zur totalen Überwachung jeglicher Kommunikation (vorzugsweise ohne gerichtliche Bewilligung) diskutiert.
In der abschließenden Pressekonferenz der BKA-Tagung zum Thema "Tatort Internet" hat BKA-Präsident Ziercke bestätigt, daß die geforderte Quellen-TKÜV (der "Bundestrojaner") vor allem wegen der Skype-Telefonie benötigt wird - gleichzeitig aber eingeräumt, daß man noch nicht einmal bei der Firma Skype wegen einer Abhörmöglichkeit angefragt hätte. Die Kombination dieser beiden Äußerungen hat im Netz (z.B. Slashdot, The Register) für leichte Erheiterung gesorgt.
Manchmal ist es hilfreich, die Perspektive einer dritten, unbeteiligten Person einzunehmen, um ein Thema objektiver betrachten zu können. Wer das tun will, sollte sich diesen Artikel der Los Angeles Times über die Onlinedurchsuchung in Deutschland durchlesen. Deutschland wird bereits in der Überschrift als eine "Nation mit einer Geschichte öffentlicher Überwachung" genannt; ein Volk, das die Bespitzelung durch die Gestapo und die Stasi erlebt hat - also ein Land, das es eigentlich besser wissen sollte.
"Terroristen nehmen keine Rücksicht auf unsere Debatten", so zitiert FutuzreZone unseren Innenminister. Man könne es sich nicht leisten, auf das Karlsruher Urteil zu warten - im übrigen schätzt er dessen Stellenwert ohnehin nicht allzu hoch ein: "Karlsruhe schreibt Urteile, keine Gesetze".
Offensichtlich will Schäuble möglichst rasch vollendete Tatsachen schaffen - so wie in Österreich, wo die dortige Online-Durchsuchung gemachte Sache ist.
