Privacy- und Sicherheitsaspekte
Dissertation "Privacy- und Sicherheitsaspekte in ubiquitären Umgebungen" als Buch und als PDF
rant
Seit rund einer Woche macht das Gerede um einen 0-Day-Exploit im Adobe Reader die Runde; vor 5 Tagen hat Adobe gnädigerweise bestätigt, daß es ein Problem gibt - einen Fix will man am 11.3. bereitstellen, also in zwei Wochen.
Ich hatte die Tage das zweifelhafte Vergnügen, den Windowsrechner meines Vaters neu zu installieren; die Installation läuft seit nicht einmal einer Woche - da erreicht mich der Anruf, daß beim Aufrufen einer Webseite plötzlich eine Meldung vom Acrobat Reader kam, daß sich selbigster unerwartet beenden würde. F*ck!
"Apple verkauft weder Software noch Hardware, sondern Mode-Accessoires und trojanische Pferde." - So hat sich unlängst ein Bekannter von mir über Apple geäußert. Und die Aussage ist nicht von der Hand zu weisen: Apple nutzt Hardware- und Softwaredongles an allen Ecken und Enden, um die Benutzer geeignet zu erziehen - entsprechend der eigenen Vorstellungen. MacOS läuft nur auf Rechnern von Apple (die haben das geeignete Dongle eingebaut), über den iTunes-Store wird fleißig Musik mit DRM ("Kopierschutz") verkauft. Der iPod akzeptiert nur noch von Apple zertifizierte Erweiterungsgeräte, Musik läßt sich sowieso nur mit iTunes hochladen. Auch das iPhone führt nur die Software aus, von der auch Apple es will - einzige Aufspielmöglichkeit ist im Regelfall wieder der apple-eigene App-Store. Und um allen widerspenstigen Nutzern beizukommen (so wurde heute bekannt), besitzt Apple auch die Möglichkeit, Programme auf allen iPhones zu löschen.
Da kommt mir doch die Galle hoch: Einige SPD-Abgeordnete bauen auf Karlsruhe bei der Vorratsdatenspeicherung - nachem sie dem Gesetz kurz zuvor zugestimmt haben. Obwohl sie unter "schwerwiegenden politischen und verfassungsrechtlichen Bedenken" litten.
In der FAZ erschien anläßlich des Prozessbeginns ein Kommentar über den Streit um die Online-Durchsuchung - und zwar in einer haarsträubenden Art und Weise, die ich einer renomierten Zeitung wie der FAZ nicht zugetraut hätte.
Die Nachricht der Ermittlung des BKA gegen Besucher der eigenen Webseite hatte für ziemlich Adrenalin gesorgt. Das folgende Gespräch ist symptomatisch für so viele, welche um die aktuelle Überwachungs-Debatte gehen: Ich wurde gefragt, worüber ich mich denn aufrege. Zuerst schildere ich den Fall - wiederholter Besuch der Webseite führt zu einer Ermittlung. Es folgt ein Kopfnicken, aber die Aufregung ist noch immer nicht nachvollziehbar.
Nachdem gestern das Statement von Herrn Pofalla, der Bundestrojaner solle auch zum Verhindern von Kinderpornographie eingesetzt werden, es bis in die Tagesschau geschafft hat, habe ich mir die zugehörige Quelle, sein Statement bei abgeordnetenwatch.de, einmal nachgeschlagen. Die Polemik der Aussage (erst Terror, dann Kinderpornos, dann organisiertes Verbrechen - die Vorwände sind immer gleich, lediglich die Reihenfolge ändert sich) und die Folgen (hat man so ein Instrument, wachsen die Begehrlichkeiten sehr schnell), brauche ich wohl kaum weiter zu kommentiren - nix neues an dieser Stelle. Aber da es mein erster Besuch bei abgeordnetenwatch.de war, kann ich mir hierzu ein paar Sätze nicht verkneifen.
Was nützt ein Werkzeug, das keiner benutzen kann - entweder weil das Wissen fehlt, oder schlicht und ergreifend aus der Tatsache heraus, daß die benötigten Leute fehlen?
Schäubles Aktionismus macht als Schäuble-Katalog allen Ortens keine gute Presse. Da werdem im Kampf gegen den Terror (dem Totschlag-Argument für jede skeptische Bemerkung) alle Register gezogen: Fingerabdruck-Datenbank, Vorratsdatenspeicherung, Unterwanderung der Unschuldsvermutung, Online-Durchuchungen, Anti-Terror-Datei, Vermischung der Grenzen zwischen Polizei, Geheimdienst und Bundeswehr, Datenweitergabe und -ableich allen Ortens und als neuestes auch noch eine Speicherung der Fluggastdaten nach dem Vorbild der USA. Kritiker außerhalb der Parteien, Widerstand in der Koalition und Verfassungsbedenken sind allesamt kein Hindernis: Zur Not muß man halt die Verfassung ändern, alles kein Problem.
Google droht, GoogleMail in Deutschland einzustellen, sollte ein Gesetz zur Identifizierung von Mailkunden kommen. Der Gesetzentwurf sähe vor, daß jeder Besitzer eines Mailaccounts eindeutig identifizierbar sein müßte; außerdem müßten Mailversand und -abruf protokolliert werden. Das muß man sich mal auf der Zunge zergehen lassen: Google, das Unternehmen, das unlängst von Privacy International zu einem der Top-Datenkraken gekürt wurde, wehrt sich gegen eine Gesetzesinitiative.
Vor genau 20 Jahren fand die letzte Volkszählung in Deutschland statt - der 25.5.1987 war der Stichtag für die Datenabgabe. Ursprünglich für 1983 geplant, wurde sie auf 1987 verschoben - aufgrund von Protesten, Klagen und dem daraus resultierenden bahnbrechenden Urteil des Bundesverfassungsgericht, das dabei dem "Recht auf informationelle Selbstbestimmung" Verfassungsrang gab.
Das Sammeln der Fingerabdrücke in einer zentralen Datenbank sei vom Tisch - so berichtet Herr Wiefelspütz in der Nachrichtensendung Heute. Das sei nicht verfassungskonform.
Mit solchen Worten wird eine schlechte Nachricht gut verpackt: Im gleichen Atemzug wird berichtet, daß man bezüglich der Speicherung der Paßbilder eine baldige Einigung erwarte.
