acepoint’s home

In der Vergangenheit habe ich mich immer wieder zu bestimmten poltiischen Themen engagiert, Themen, welche zumindest einen mittelbaren Einfluss auf meine Arbeit als IT-Dozent, -Autor, Projektmitarbeiter oder Berater hatten. Angefangen hat dies mit dem Kampf gegen die Softwarepatente im Jahr 2003. Die Seite “Patentes Web” ist in großen Teilen auf meinem Mist gewachsen. Im Laufe der zwei Jahre bis zur (vorläufigen) Ablehnung durch das Europäische Parlament habe ich sehr viel über die Entstehung von Gesetzen in Europa, die Denkweise von Politikern, interne Grabenkämpfe, über Lobbyarbeit und Manipulation der Medien erfahren.

Später kam dann die Arbeit gegen die Vorratsdatenspeicherung hinzu. Als einer von 34.000 Klägern habe auch ich die Verfassungsklage unterschrieben. Proteste gegen das BKA-Gesetz, den Hackerparagraphen, die NRW-Onlinedurchsuchungen sowie gegen diverse weitere Vorstöße von Innenminister Schäuble füllten die restliche Zeit bis zum Frühjahr 2009. Einiges der vergangenen Jahre ist auch auf diesen Seiten hier dokumentiert.

Der Tropfen, welcher das Fass dann endgültig zum Überlaufen brachte, war die übereilte Verabschiedung des Zugangserschwerungsgesetz von “Zensursula” Ursula von der Leyen bzw. der etwas bereinigten Version unseres Wirtschaftsministers zu Guttenberg. Da wurde ein Gesetz zusammengezimmert, welches weder der Wissenschaftliche Dienst des Bundestags, noch außerparlamentarische Experten guthießen. Die SPD – in ihrer Angst vor dem Boulevardblatt aus Hamburg mit den vier Buchstaben in einer Art Duldungsstarre – schlug Warnungen des eigenen Online-Beirats in den Wind und kuschte.

Selbst 134.000, in kürzester Zeit zusammengebrachter Stimmen der Online-Petition gegen das Gesetz ließen Regierung und Koalition nicht aufhorchen. Kurzentschlossen füllte ich im Sommer den Mitgliedantrag der Piratenpartei aus und überwies “sicherheitshalber” gleich einen vollen Jahresbeitrag. Parallel suchte ich im Web nach Gleichgesinnten aus der Region.

Bereits vor etwa einem Jahr hatte ich mit einem Beitritt zu der Partei mit dem komischen Namen geliebäugelt, die Entscheidung dann aber wegen chronischen Zeitmangels und auch – daß gebe ich hier gerne zu – wegen eben jenes gewöhnungsbedürftigen Namens verschoben. Mit den Inhalten konnte ich mich schon damals zu 90% identifizieren.

Ende August trafen sich dann die ersten 12 Interessenten in einer Rheinenser Kneipe. Natürlich wechselten in den vergangenen 6 Wochen ein paar Gesichter, jedoch ist ein harter Kern von zehn Piraten/Piratinnen geblieben. Und Woche für Woche stossen neue Piraten zu uns. Was mich wirklich überrascht, ist der Enthusiasmus, mit dem viele zu Werke gehen. Keine Spur von “Politikverdrossenheit” bei der Jugend, eher eine “Politikerverdrossenheit.” Wir haben, wenn auch mit tatkräftiger Unterstützung der Münsteraner Piraten, ohne Fremdmittel innerhalb der fünf Wochen vor der Bundestagswahl das Folgende auf die Beine gestellt:

• Wöchenlicher Stammtisch in Rheine, an dem zuletzt 15 Piraten und Freibeuter teilnahmen
• Crew-Gründung der Emspiraten
• Plakatierung von Rheine (ca. 130 Plakate und kleine Stellwände)
• Erwähnungen in der lokalen Presse (Samstagsausgabe, 1.Seite Lokalteil)
• zwei professionelle Infostände an den letzten beiden Samstagen vor der Wahl
• 1,9% aller Rheinenser haben die Piraten gewählt. Damit liegen wir trotz “Landei”-Faktor nur knapp unter dem Bundesdurchschnitt (2%).

Nun bleibt abzuwarten, ob die Euphorie, mit der viele so kurz vor der Wahl noch zu Werke gingen, auch den Winter über anhält. Bereits im Mai nächsten Jahres sind die Landtagswahlen NRW. Ich bin gespannt.

Am vergangenen Freitag habe ich mir die Mühe gemacht, das Abstimmungsverhalten der Direktkandidaten in meinem Wahlkreis Steinfurt I zu recherchieren. Hier stellen sich zwar Kandidaten von insgesamt sechs Parteien zur Verfügung, ernsthafte Chancen haben aber nur Ingrid Arndt-Brauer (SPD) und Jens Spahn (CDU).

Für Frau Arndt Brauer habe ich den Kandidaten-Check von abgeordnetenwatch.de verwendet. Jens Spahn scheint wenig von diesem Portal zu halten, selbst direkt an ihn gerichtete Fragen hat er nie beantwortet. Ich habe deshalb versucht, die wichtigsten Informationen seiner eigenen Webseite zu entnehmen. Die unterschiedlichen Farben sollen mögliche Übereinstimmung/entgegengesetzte Ansicht zum Wahlprogramm der Piraten abbilden.

 
Wie man mit unliebsamen Bürgern umgeht, zeigten kürzlich die Bayerische Polizei und Staatsanwaltschaft. Laut Netzpolitik.org wurde am vergangenen Donnerstag beim Pressesprecher der Piratenpartei eine Hausdurchung durchgeführt.

 Grund: Der Piratenpartei wurde im Januar 2008 ein sehr amtlich aussehendes Schreiben zugespielt, in dem das Bayerische Staatsministerium für Justiz die Kostenverteilung bei der Überwachung von "Internettelefonaten" (hier speziell Skype) regelte. Bezug genommen wurde auf ein Angebot der hessischen Firma DigiTask, welche eine Software zum direkten Mitschnitt von Kommunikation über Skype anbietet. Diese Software, bei DigiTask "Skype Capture Unit" genannt, muss jedoch noch auf dem Rechner eines der Kommunikationspartner installiert werden. DigiTask liefert hierzu eine ausführbare Datei, die z.B. als Attachement einer E-Mail versendet werden kann.

 Obwohl das Einpflanzen von Trojanern (noch) illegal ist, haben die Bayerischen Ermittlungsorgane keine Bedenken, die Rechner von Zielpersonen zu verseuchen. Dies falle schließlich unter den Bereich "Telefonüberwachung."

 Natürlich ermitteln die Bayerischen Staatsschützer nicht gegen Ihre Kollegen wegen möglicher illiegaler Abhör- oder Durchsuchungsaktionen. Vielmehr wird nun derjenige  in die Mangel genommen, dem das brisante Dokument (an dessen Authentizität nun nicht mehr gezweifelt werden braucht) zugespielt wurde. Als Zeuge wird er in einem Ermittlungsverfahren gegen unbekannt um 5 Uhr morgens aus dem Bett geklingelt und mit dem Durchsuchungsbeschluß konfrontiert. Wie heißt es so schön in einem Heiseforums-Betrag: "Die Junta zeigt ihre Fratze."

 Einfach nur noch krank. 

Vorratsdatenspeicherung 

Ein Thema, welches jeden angeht! Da mir momentan die Zeit fehlt, dieses Thema ordentlich aufzubereiten, nur ein paar wichtige Links:

• www.vorratsdatenspeicherung.de (inclusive Formular für die Sammelklage – bisher knapp 15.000 Unterzeichner)
• Wikipedia
• Regierungsentwurf 

Online-Durchsuchungen von privaten Computern

Auch hier erst einmal nur einige weiterführende Links

• Schilly erlaubte Online-Durchungen (Spiegel) 
• NRW-verfassungsschutz spioniert weiter durchs Netz (Spiegel) 
• Der Staat als Einbrecher (Telepolis) 
• Der Staat zieht seine Bürger aus (Süddeutsche Zeitung)
• Brecheisen für den Bundestrojaner (Deutschlandfunk)

 Besteht unser Bundestag nur noch aus einem armseligen Häuflein Volkszertreter? Haben die vom "Souverän des Staates", also von uns allen gewählten Bundestagsabgeordneten keinerlei Rückgrat mehr? Steht Fraktionszwang mittlerweile immer über der eigenen Ratio, über dem Gewissen oder über dem Grundgesetz bzw. über den Grundrechten?

 All diese Fragen muss man sich heute stellen, wenn man ein Erklärung von 26 SPD-Abgeordneten liest, die als Anhang 4 im Plenarprotokoll 16/124 zur Bundestagssitzung am vergangenen Freitag veröffentlicht wurde. Zur Erinnerung: Am 9. November 2007 verabschiedete der Deutsche Bundestag mit 366 von 524 anwesenden MdBs (2 Enthaltungen, 156 Gegenstimmen) ein Gesetz zur Neuregelung der Telekommunikationsüberwachung und Umsetzung der Richtlinie 2006/24/EG, im Volksmund auch "Vorratsdatenspeicherung" genannt.

 Wörtlich heisst es dort: "Trotz schwerwiegender politischer und verfassungsrechtlicher Bedenken werden wir im Ergebnis dem Gesetzentwurf aus folgenden Erwägungen zustimmen…Eine Zustimmung ist auch deshalb vertretbar, weil davon auszugehen ist, dass in absehbarer Zeit eine Entscheidung des Bundesverfassungsgerichts möglicherweise verfassungswidrige Bestandteile für unwirksam erklären wird."

 Diese Formulierungen sollte man mehrmals lesen und sich auf der Zunge zergehen lassen. Die 26 Wirbellosen (bitte nicht den Umkehrschluss ziehen, daß die restlichen 572 Abgeordneten der Gruppe der Wirbeltiere zugeordnet werden können!) drücken damit nichts anderes aus als: "Wir sind unfähig, einen grundgesetzkonformen  Entwurf zu präsentieren. Wir sind nicht in der Lage, technisch sauberes Handwerk abzuliefern. Das Bundesverfassungsgericht soll uns doch bitte die Arbeit abnehmen."

 Andere, wie der erklärte VDS-Gegner Jörg Tauss, blieben der Abstimmung sicherheitshalber gleich fern. Auch ‘ne Form der Interpretation seines Auftrag als "vom Volk Gewählter."  

 Kurt Schumacher, der erste SPD-Oppositionsführer im Deutschen Bundestag, würde sich im Grabe herumdrehen, wüsste er um das Treiben seiner politischen Nachgeburten (ich weigere mich, bei dem oben geschilderten Verhalten von politischen Enkeln zu sprechen). Wieder zur Erinnerung:  Nach dem Verbot der SPD durch die Nationalsozialisten im jahr 1933 hätte sich Kurt Schumacher mit einer politischen Verzichtserklärung die Freiheit erkaufen können, zog es jedoch vor, seine und die Überzeugung der SPD nicht zu verraten und litt dafür fast 10 Jahre in verschiedenen Konzentrationslagern der Nazis.

 Wo wir gerade bei den Nazis sind … unser Bundesinnenminister Schäuble offenbarte am vergangenen Mittwoch ebenfalls recht drastisch, welch Geistes Kind er ist. In Karlsruhe sagte er einem Bericht der taz zufolge vor Journalisten und Richtern: "Wir hatten den ‘größten Feldherrn aller Zeiten’, den GröFaZ, und jetzt kommt die größte Verfassungsbeschwerde aller Zeiten."

 Dem ist nichts mehr hinzuzufügen. 

 Am kommenden Freitag wird der Bundestag voraussichtlich den heftig umstrittenen Gesetzesentwurf  zur Neuregelung der TK-Überwachung  und zur Vorratsdatenspeicherung von Telefon- und Internetdaten entscheiden. Der Gesetzesentwurf geht zurück auf eine im Februar 2006 vom Rat der Europäischen Union verabschiedeten Richtlinie.

 In der Vergangenheit haben zahlreiche Verbände und Arbeitskreise gegen eine weitere Annäherung an einen "Orwellschen Staat" protestiert, unter anderem in einer Großdemonstration am 22.September in Berlin. In den Medien fand die Großkundgebung damals nur geringes Echo (siehe auch "die Demonstration, die es nicht gab"). Nun, wo es (fast?!) zu spät ist, wachen die Journalisten plötzlich auf. Heute wird in etwa 40 Städten nochmals demonstriert. Einige Beispiele der Medienberichterstattung[Update]:

• Heute-Journal
• Tagesschau.de
• Tageschau um 20:15 (nuscht!!!)
• Tagesthemen um 22:15 (noch mehr nuscht!!!)
• Deutscher Journalisten Verband
• Frontal 21
• Spiegel online

 Grund: den eiligen Reportern wird auf einmal bewußt, daß auch ihre Berufsgruppe massiv von der Vorratsdatenspeicherung betroffen sein wird. Viele Informationen, die bisher von Insidern über die Medien an die Öffentlichkeit gelangt waren, wurden nur deshalb "gesteckt", weil die Informanten einen unbedingten Quellenschutz genossen, also sicher sein konnten, daß ihr Name nie mit der Publizierung eines Skandals in Verbindung gebracht werden konnte. Dieser Vertrauensschutz war und ist absolut notwendig, um die Presse als "vierte Macht" im Staat zu erhalten.

 Wenn nun in Zukunft alle Kommunikationsdaten für einen Zeitraum von mindestens sechs Monaten gespeichert – und von Ermittlungsbehörden abgerufen – werden, ist dieser Quellenschutz passé. Potentielle Informanten werden sich in Zukunft hüten, befreundeten Journalisten per Telefon oder E-Mail brisantes Material zukommen zu lassen, weil sie dann mit direkten Konsequenzen rechnen müssen. Und die Journaille fürchtet nun plötzlich um ein wichtiges Standbein ihrer Arbeit.

 Zwei Dinge sind besonders traurig an der ganzen Geschichte:

 1. Ich selbst habe diverse Zeitungen sowie ARD und ZDF bzw. die Redakteure der entsprechenden Internetportale in der Vergangenheit mehrfach darauf angeschrieben, jedoch kein einziges Mal eine sachbezogene Antwort erhalten. Das Thema war den Journalisten offenbar nicht wichtig genug.

 2. In den meisten Artikeln und Berichten, die in den letzten Tagen erschienen sind, geht es den Autoren nicht um die Freiheit des Bürgers, die Durchsetzung von elemetaren Menschenrechten für alle Deutschen oder die Verhinderung  einer  weiteren Stufe der allgemeinen Überwachungsqualtät. Man liest leider nur von Journalisten als "Bürger zweiter Klasse" hinter Anwälten, Seelsorgern und Ärzten, die ebenfalls massiv von der neuen Regelung betroffen sein werden.

 Der Leser, also das eigentliche Klientel der Medien, interessiert offenbar nicht mehr. 

  Ein vernichtendes Urteil über den möglichen Einsatz von Bundestrojanern fällte Professor Hartmut Pohl (FB Informatik an der FH Bonn-Rhein-Sieg) in einem Aufsatz für die Zeitschrift Datenschutz u. Datensicherheit. Er anaylsierte bekannt gewordene Online-Durchsuchungen der letzten drei Jahre und die damit verbundenen Technik ("Less-than-Zero-Day-Exploits"). Professor Pohl kam außerdem zu dem Ergebnis, daß neben dem Vertrauensschaden die hohen Entwicklungskosten, das "Züchten" einer Szene und der im Sommer verabschiedete $202c StGB ("Hackerparagraph") Unternehmen und Privatpersonen schädigen würde.

 Pohl führte in seinem Aufsatz etwa ein Dutzend seit 2005 bekannt gewordene Online-Durchsuchungen des BND an, von denen etwa ein Viertel im Auftrag anderer Behörden durchgeführt worden seien. Er stellte drei Verfahren vor, mit denen Behörden auf die Rechner ihrer Opfer gelangen könnten:

• Viren, Würmer und Trojanische Pferde
• Zero-Day-Exploits
• Less-Than-Zero-Day-Exploits

 Von diesen drei "Verfahren" sei allerdings nur das letztere dazu geeignet, den Wünschen Schäubles zu entsprechen. Bei "Less-Than-Zero-Day-Exploits" wird eine Schwachstelle in einer Anwendung und deren Ausnutzung zwar entdeckt, von einer Veröffentlichung aber abgesehen, meist mit dem Ziel, sein Know-How an den Hersteller zu verkaufen oder gewinnbringend über einen grauen Markt zu veräußern. Laut Professor Pohl stehe dies im Gegensatz zu der Verpflichtung Deutscher Behörden, speziell des Bundesinnenministeriums, vor Sicherheitslücken und Schwachstellen zu warnen.

 Pohl räumte auch mit dem Vourteil auf, der Bundestrojaner werde aus einem eindeutigen Schadcode bestehen. Vielmehr beinhalte eine Online-Durchsuchung ein Bündel von unterschiedlichen Maßnahmen. Ebenso wies er auf die Gefahren hin, die der $202c StGB berge, da die Strafbarkeit vom Zweck des Tools abhänge und nicht von den Zielen oder Aktivitäten der Handelnden. Jeder, der sich zukünftig mit z.B. "Less-Than-Zero-Day-Exploits" befasse, mache sich strafbar. Ausländischer Wirtschaftsspionage sei damit Tür und Tor geöffnet.

[Update] 

 Passend dazu hat "die Zeit" heute eine Glosse unter dem Titel "Trojanische Horde" veröffentlicht, in der auf die Zusammenhänge Bundestrojaner, Hackerparagraph, Linux und Bundesaußenministerium eingangen wird. Lesenswert! 

 Für einiges Aufsehen sorgte die Bundesregierung in den letzten Tagen, möglicherweise jedoch eher unbeabsichtigt. In einem Antwortpapier auf einen Fragenkatalog der SPD-Bundestagsfraktion erläuterte ein Mitarbeiter des Innenministeriums, wie dieses sich den Einsatz des sogenannten "Bundestrojaners" vorstelle und legte außerdem dar, wie der vom Bundesverfassungsgericht geforderte Schutz der Privatsphäre gewährleistet werden solle. Alles in allem klingen die Beschreibungen in dem Papier jedoch mehr als abenteuerlich.  Fast zeitgleich veröffentlichte der Spiegel einen Artikel,  in dem beschrieben wird, wie zahlreiche Computer im Kanzleramt und in drei Ministerien von Trojanern befallen gewesen seien, die der Übermittlung von Daten nach China dienten.

 Sowohl  das  Schreiben des Innenministeriums,  als auch die Reaktionen der Regierung auf  die Entdeckung der  infizierten Rechner lassen nicht wirklich auf geballte Kompetenz schließen. Hatten die früheren (illegalen) Versuche unserer Fahnder, Computer online zu überprüfen, noch ihren Ursprung in CDs, die bei den Betroffenen einfach in den Briefkasten geworfen wurden (in der Hoffnung, daß diese die darauf befindliche Software ungeprüft starten würden), soll der Angriff nun über E-Mail-Anhänge, z.B. Word- oder MS-Powerpointdateien erfolgen. Eine zweite Variante bestehe im Clonen der PC-Festplatten, die dann anschließend durch mit RFS (Remote Forensic Software) versehene Platten ersetzt werden sollen. Das Risiko einer Entdeckung bezeichnte das Innenministerium als gering. Sollte der Besitzer eines observierten PCs wider Erwarten doch mißtrauisch werden, könne man das Virus einfach entfernen. Auch der Schutz der Privatsphäre sei durch Einsatz bestimmter "technischer Maßnahmen" gewährleistet.

 Unabhängig von der verfassungsrechtlichen Fragwürdigkeit erinnert mich dieses Vorgehen eher an einen schlechten Sat1-Film denn an IT-Kompetenz. Ich stelle mir gerade vor, wie ich eine E-Mail mit einer "Ist wirklich lustig" Powerpoint-Datei erhalte. Innen drin befindet sich dann ein Trojaner mit einem Algorithmus, der "Meine geheimsten Sexphantasien.doc" in Ruhe lässt, aber die im gleichen Verzeichnis befindlichen Dateien "Anleitung zum Bombenbau.pps" und "Mitgliedsbeiträge Al Quaida.xls" an den Verfassungsschutz sendet.

 Offenbar befindet sich der Wissensstand der Mitarbeiter des Innenministeriums auf gleichem Niveau wie das IT-Knowhow im Bundeskanzleramt und drei weiteren Ministerien. Dort wurden nämlich tatsächlich Trojaner entdeckt und – laut Aussage des BMI und des Verfassungsschutzes – die Übermittlung von etwa 160GB Daten an eine Adresse in China "gerade noch rechtzeitig" verhindert. Wie die ermittelnden Beamten so sicher sein können, daß wirklich nichts nach China übertragen wurde, bleibt mir allerdings ein Rätsel.

 Vielleicht sollte Schäuble unserer Bundeskanzlerin, die sich gerade auf dem Weg nach China befindet, einen Fragenkatalog mitgeben und sich den professionellen Einsatz von Spionagesoftware von chinesischen Spezialisten mal so richtig erklären lassen. Und der Verfassungsschutz nimmt am nächsten Camp des CCC teil – wenn die Schlapphüte nicht sowieso schon (unentdeckt) beim letzten Treffen waren.

 Was waren denn das für zwei Tage auf dem Heiseticker? Die Horrormeldungen schlugen dort fast im Stundentakt auf:

•  Gezielte Tötung im Kampf gegen den Terror? (Tagesschau)
•  Lafontaine verteidigt Pressezensur in Venezuela (Spiegel)

 

 Dazu passt eine Kleinanzeige, die gestern in einem Forumsbeitrag bei Heise veröffentlicht wurde:

  "Bürgerliche und technische Elite Deutschlands, größtenteils mehrsprachig und akademisch ausgebildet, liberal-demokratisch und engagiert für das Gemeinwesen ausgerichtet, mit und ohne Kinder sucht neuen Staat zur dauerhaften Bleibe. Nur ernstgemeinte Zuschriften und seriöse Innenminister."

 Ich bin dann mal wech, Weltmeister werden …