November 13th, 2007 by Ruediger
Bei Technorati könnte man fast das Gefühl haben, das Thema "Vorratsdatenspeicherung" interessiert die meisten erst, wenn das Kind schon in den Brunnen gefallen ist.
("Vorratsdatenspeicherung" bei Technorati, Sprache Deutsch, jede authority, 30 Tage)
Der Mini-Peak um den 22. September könnte mit einer Demo am 22. September in Berlin zusammenhängen.
Ich finde, für so ein massives Thema geht der "Andrang" doch relativ schnell zurück.
Technorati Tags: Technorati, Überwachungsstaat
November 13th, 2007 by Ruediger
Bereits zum zweiten Mal in diesem Jahr ist der Darmstädter Polizei eine Datenpanne unterlaufen. Am Wochenende haben Beamte versehentlich ein Fax mit Objektschutzdaten an einen Presseverteiler verschickt.
[Quelle: hr-online]
Ich schlage zum Schutz der nationalen Sicherheit und um sicherzustellen, daß keine wichtigen Informationen an die falschen Leute gelangen vor, alle Faxgeräte in den Polizeidienststellen gegen Toaster auszutauschen.
Technorati Tags: Polizei, Terror, witzig
November 12th, 2007 by Ruediger
Jetzt ist es amtlich: Ab 1.Januar 2008 tritt das Gesetz mit dem vollen Namen “Gesetz zur Neuregelung der Telekommunikationsüberwachung und anderer verdeckter Ermittlungsmaßnahmen sowie zur Umsetzung der Richtlinie 2006/24/EG1″ in Kraft (Details in der Wikipedia). Wer das komplette Gesetz lesen möchte, findet es hier. Der komplette Entwurf hat knapp 200 Seiten, daher empfehle ich die gute Zusammenfassung unter http://www.xsized.de/der-9-november/ und den Wiki-Eintrag als kurze Übersicht.
Die Bedeutung des Gesetztes im Hinblick auf Internet- und Email-Nutzung ist weitreichender als man denkt:
Bei der reinen Internetnutzung werden Einwahlzeitpunkt, Benutzerkennung, vom Provider zugewiesene IP-Adresse, sowie Name und Anschrift des Benutzers und “der in Anspruch genommene Internetdienst” gespeichert. Es ist damit nachvollziehbar, wer, wann online war. Es ist, durch Zugriff auf die Provider, nachvollziehbar, wer welche Internetseite aufgerufen hat. Es ist nachvollziehbar, wer Kommentare in Foren (oder in blogs) hinterlassen hat. Ähnliches gilt auch für Email, Voice-over-IP und Mobilfunk (hier ist über die Speicherung der Cell-ID möglich, je nach Umgebung bis auf 100m genau festzustellen, wo sich die Gesprächspartner aufhielten).
Es drängt sich ein Generalverdacht gegen alle Nutzer dieser Medien auf. Sicherlich, “ich habe doch nichts zu verbergen” ist natürlich ein Argument. Trotzdem widerstrebt mir der Gedanke, “jemand” kann ein detailliertes Nutzerprofil über die letzten 6 Monate über mich erstellen.
Der Zweck des Gesetzes verdeutlicht folgender Ausschnitt aus dem Gesetzentwurf:
Auch zur Abwehr von erheblichen Gefahren für die öffentliche Sicherheit und zur Erfüllung der gesetzlichen Aufgaben der Nachrichtendienste – zumal im Bereich der Bekämpfung des internationalen Terrorismus – ist die Kenntnis des Kommunikationsverhaltens der Zielpersonen von unverzichtbarem ermittlungstaktischem Nutzen für die Aufklärung komplexer Organisationsstrukturen etwa von kriminellen oder terroristischen Vereinigungen.
Wer diese Umsetzung im Endeffekt zu bezahlen hat, steht wohl außer Frage. Entweder die Nutzer indirekt durch die Steuern oder direkt durch Gebührenerhöhungen der Provider, die die Daten erheben müssen. Aber steht das im Verhältnis? Es geht hier immerhin darum, die Daten von ~300-400 Millionen Internetnutzern (EU-weit) für ein halbes Jahr zu speichern. Nach einer Studie des BKA (hier der heise-Bericht) könnte die durchschnittliche Aufklärungsquote von derzeit 55% auf maximal 55,006% steigen. Hier ein Vergleich der absoluten Zahlen:
Nach einer Studie des Bundeskriminalamts vom November 2005 konnten in den letzten Jahren 381 Straftaten wegen fehlender Telekommunikationsdaten nicht aufgeklärt werden, vor allem in den Bereichen Internetbetrug, Austausch von Kinderpornografie und Diebstahl. Diese 381 Fälle machten allerdings nur 0,006 % der 6,4 Mio. jährlich begangenen Straftaten aus. Laut Kriminalstatistik blieben Jahr für Jahr 2,8 Mio. Delikte aller Art unaufgeklärt. Vor diesem Hintergrund sei nicht einzusehen, warum gerade die Nutzer von Telefon, Handy und Internet überwacht werden sollten, zumal die Aufklärungsquote in diesem Bereich schon ohne Vorratsdatenspeicherung überdurchschnittlich hoch sei.
[Quelle: http://de.wikipedia.org/wiki/Vorratsdatenspeicherung]
Was kann nun ich als Anwender tun, um meine zugesicherte Privatsphäre (im Rahmen der geltenden Gesetze) zu schützen?
Verschlüsselung:
Verschlüsselung wird immer relativ schnell genannt, wenn es um den Schutz der Privatsphäre geht. Grundsätzlich ist Verschlüsselung natürlich zu empfehlen, allerdings unabhängig von der Vorratsdatenspeicherung. Wie Kai Nehm in seinem Artikel unter http://trau.kainehm.de/2007/11/12/verbindungsdaten-und-verschlussselung/ gut beschrieben hat, habe ich bei der Verschlüsselung natürlich immer noch die Verbindungsdaten (IP, Uhrzeit, Datum, Telefonnummer, etc) im Klartext, sowie unter Umständen einige Nachteile mehr (siehe Artikel von Kai). Wenn ich allerdings den aktuellen Heise-Artikel lese, kann ich mir gut vorstellen, wie es weitergeht, und dann ist die Verschlüsselung der Kommunikation eine Option:
Ein Zugriff auf die laufende Kommunikation, etwa auf ein verschlüsseltes Gespräch mit Skype könne sich die SPD vorstellen[...]
[Quelle: http://www.heise.de/newsticker/meldung/98860]
Im Hinblick auf die nähere Zukunft halte ich Verschlüsselung für den Privatmann für überaus sinnvoll (Eine Firma kommuniziert sowieso nur über verschlüsselte Verbindungen). Allerdings muss es richtig gemacht werden. Des weiteren bringt die Verschlüsselung der Daten wenig, wenn ich die Emails beim Provider im Klartext abhole oder im Klartext sende. Hier muss einfach jeder etwas sensibilisiert werden (und vielleicht hilft dieser Medien-Hype zu diesem Thema trotzdem etwas).
Außen vor bleiben die Spekulationen über Mittel und Wege eventueller Behörden, selbst hoch verschlüsselte Daten in akzeptabler Zeit zu entschlüsseln.
Verwendung von Anonymizer:
Diese Proxy-Server im Internet nehmen für mich eine Verbindung (z. B. GET auf eine Webseite) entgegen und leiten diese Anfrage durch mehrere andere Server. Diese Proxies schreiben keine logs mit, und somit ist es nicht mehr möglich, nachzuvollziehen, welche Webseiten aufgerufen werden, da im Logfile des Webservers die IP-Adresse des letzten Proxies steht. Das ist ein effektiver Weg, allerdings ist für Laien nicht ganz einfach einzurichten.
Somit sind wir wohl schon am Ende der Maßnahmen, die ein einzelner für sich einrichten kann. Jeder sollte sich einfach ein paar grundsätzliche Dinge im Umgang mit der Kommunikation zu Herzen nehmen:
- Emails nur verschlüsselt abrufen und wenn möglich versenden
- Passwörter aus mindestens 8 Zeichen, darunter Sonderzeichen und Zahlen, Groß- und Kleinschreibung, nirgends notieren!!!
- Verzicht auf “Legacy-Dienste” wie Telnet, FTP, HTTP für die Administration, die R-Dienste, etc. Hier werden Benutzernamen und Passwort immer im Klartext übertragen.
Link zu diesem Thema:
Technorati Tags: Security, Überwachungsstaat
November 12th, 2007 by Ruediger
“If it’s there and you can see it – It’s REAL
If it’s there and you can’t see it – It’s TRANSPARENT
If it’s not there and you can see it – It’s VIRTUAL
If it’s not there and you can’t see it – It’s GONE!”
(Roy Wilks, 1983)
Hab´ ich gerade zufällig wieder gesehen im Vorwort des Buches “TCP/IP Illustrated Vol. I.
Treffend.
Technorati Tags: witzig, Zitat
November 10th, 2007 by Ruediger
Das Spiegel-Special auf Vox zum Thema Mauerfall endete vor wenigen Minuten mit den sehr unglücklichen Worten vom Kommentator:
“Die Mauer war gefallen, damit begannen die Probleme”
Ein sehr unpassendes Ende für diese Doku.
Technorati Tags: tv
