Donnerstag, 2. Juli 2015

False Positives!

Nach der einen Enthüllung folgt die nächste: Der NSA hat tatsächlich nicht nur das ominöse Kanzlerinnen-Handy ausspioniert, sondern auch andere Telefonanschlüsse der Regierung abgehört. Und warum? Weil er's kann! Dafür lieferte Wikileaks jetzt den Beweis.
Zugleich beschäftigt sich theIntercept noch einmal mit dem genauen Instrumentarium der US-Geheimdienste.

Wieder einmal stehen die Berufsempörten vor der Kamera und empören sich für alle größeren TV-Sender oder, falls der eigene Name noch nicht so bekannt sein sollte, für Lokalzeitungen und Radiosender.

Dabei ist die Lösung so einfach wie logisch: Startet den kalten Krieg wieder! Den kalten Informations-Krieg, wohlgemerkt. Denn, wer sich auf abgehörte Informationen verlassen möchte, muß sich auch auf die Richtigkeit derselben verlassen können. Und genau hier liegt die Chance: Einfach öfters mal was Falsches beraten! Einfach mal anders handeln, als man vorher per eMail angekündigt hat. Die Möglichkeiten sind für den, der sich dieses Instruments wirklich bedienen will, praktisch unbegrenzt. Und ein Angreifer verschwendet eine extrem teure Infrastruktur für nachrichtendienstliche Erkenntnisse, die genau so gut falsch wie richtig sein können. Wenn man dann zusätzlich noch die technische Schwelle der Abhörbarkeit höher legt, läßt man den potentiellen Gegner einen Großteil seiner Ressourcen für die Gewinnung  nutzloser Informationen vergeuden.
Vielleicht muß man dann in einigen Fällen einen zweiten Informationsweg etablieren, damit wichtige Informationen auch tatsächlich ihr Ziel erreichen...
In der IT gibt es übrigens auch etwas Vergleichbares: Man nennt es das Honeypot-Verfahren... funktioniert praktisch immer!

Mittwoch, 24. Juni 2015

Straftatbestand Datenhehlerei

"Der Hehler ist schlimmer als der Stehler", reimt der Volksmund. Und was sich reimt, wird häufig als richtig akzeptiert, seien es nun Bauernregeln, Wettertipps oder sonstige anempfohlene Verhaltensweisen.

Das Land Hessen hat im Bundesrat vor einiger Zeit einen Gesetzentwurf eingebracht, mit dem der Tatbestand der "Datenhehlerei" neu ins Strafgesetzbuch einführt werden soll. Dies soll zusammen mit dem Entwurf zur "Vorratsdatenspeicherung 2.0" passieren. Demnach ist ein neuer § 202d StGB vorgesehen, nach dem derjenige, der „Daten (§ 202a Abs. 2), die ein anderer ausgespäht oder sonst durch eine rechtswidrige Tat erlangt hat, sich oder einem anderen verschafft, einem anderen überlässt, verbreitet oder sonst zugänglich macht, um sich oder einen Dritten zu bereichern oder einen anderen zu schädigen“, mit Freiheitsstrafe bis zu fünf Jahren oder mit Geldstrafe bestraft werden soll. Weiter sind Ausnahmen vorgesehen für „Handlungen, die ausschließlich der Erfüllung gesetzlicher Pflichten durch Amtsträger" dienen. Damit soll z.B weiterhin der Ankauf von Steuerdaten-CDs durch Staatsorgane erlaubt bleiben.

Abgesehen davon, daß der Antrag nun im Entwurf für die Vorratsdatenspeicherung 2.0 steht - ist das nun eine gute Sache oder nicht?
Darüber gehen die Meinungen auseinander. Während die Bundesrechtsanwaltskammer eine neutrale Stellungnahme dazu abgegeben hat, wird in manchen Blogs hitzig diskutiert. Bei Netzpolitik.org sieht man ein Risiko für die Pressefreiheit - insbesondere beim Thema Informantenschutz. Dagegen argumentiert der bekannte Blogger Alvar Freude, dies könne aus dem Entwurf nicht entnommen werden und sei damit sicher nicht beabsichtigt.
Nun, ich bin kein Strafrechtler. So sehr ich die Absicht begrüße, Daten endlich als materielles Gut zu begreifen und dies entsprechend im Gesetz zu verankern: Problematisch an dem neuen Entwurf könnte in der Tat sein, daß einige Klarstellungen besser in der Norm selbst als später in der Entwurfsbegründung erfolgt wären.
Ich bin ein Freund des Zivilrechts, da ich meine, daß diese "Spielregeln des Verhaltens" manches Rechtsverhältnis besser klären, als der Verbotscharakter einer strafrechtlichen Norm. Daher plädiere ich: Gebt uns endlich eine vernünftige Schadensersatznorm für datenschutzrechtliche Verstöße! Keinen halbherzigen § 20 DSG-NW. Keinen § 7 BDSG in Verbindung mit immateriellem Schadensersatz und 1.000 Gründen der Unanwendbarkeit. Sondern einen richtigen, echten, Schadensersatzanspruch, gerne auch noch garniert mit einem Strafschaden. So etwas wie der Verletzerzuschlag im UrhG. Ich garantiere euch, das Problem wird sich in kürzester Zeit erledigt haben und bedarf keiner strafrechtlichen Ahndung!

Link:
Referentenentwurf zur Vorratsdatenspeicherung 2.0 (dort S. 19)

Montag, 22. Juni 2015

Schlimmer geht immer...

Jetzt hatte ich gerade meinen Artikel "Chapeau, Sascha Lobo" fertig getippt und online gestellt, da nehme ich noch einen kurzen Blick auf das Twitter-Konto des gescholtenen Ministers. Dieser hat sich in der Zwischenzeit zu einer "Richtigstellung" bemüht, die nun wirklich gar nichts besser und vieles noch schlimmer macht. Ich lese dort: "Sorry,...wollte sagen, dass die VDS nur ein"vermeintlicher" neuer Eingriff in Freiheitsrechte ist. Telekom & Co dürfen ja schon speichern".
Ja wie jetzt? Ein vermeintlicher Eingriff ist doch grammatikalisch ein solcher, der in Wirklichkeit gar kein Eingriff ist. Das Gegenteil haben aber bisher die höchsten Gerichte unseres Landes und der Europäischen Union über die "alte" VDS (Vorratsdatenspeicherung) festgestellt. Da wird man als rechtskundiger Mensch doch zumindest einen gewissen Argwohn über den erneuten Versuch haben dürfen. Wenn man jetzt die rechtlich ungeklärte Praxis der Telekom, mit einer Ausnahmeregelung "aus technischen Gründen" das allgemeine Verbot der Datenspeicherung aufzuweichen als Argument dafür heranzieht, daß in Wirklichkeit bei der VDS gar kein Eingriff vorliegt - dann ist das ungefähr so, als würde man gegen das Verbot der Todesstrafe argumentieren, indem man die ausnahmsweise Tötung von Menschen durch Polizeibeamte in Gefährdungssituationen heranzieht. Das ändert doch nichts daran, daß die Tötung von Menschen durch den Staat grundsätzlich verboten sein sollte. Ebenso ändert doch das Verhalten einzelner nichts daran, daß die VDS ganz grundsätzlich einen Eingriff in Grundrechte vorsieht - das steht doch sogar im Gesetzesentwurf, dort Artikel 6: "Einschränkung eines Grundrechts - Durch die Artikel 1 und 2 dieses Gesetzes wird das Fernmeldegeheimnis (Artikel 10 des Grundgesetzes) eingeschränkt."
Da bleibt mir nur, mit einem Literaturzitat aus "1984" von George Orwell zu schließen: "Unwissenheit ist Stärke!" (Da bin ich mir wenigstens sicher, daß der es nicht ernst gemeint hat...)

Chapeau, Sascha Lobo!


Bedauerlicherweise ist mir Sascha Lobo zuvorgekommen und hat einen ausgezeichneten Blogartikel verfaßt, den ich - hätte er ihn nicht schon geschrieben - an dieser Stelle hätte plazieren müssen.

Das schwer erträgliche Zitat des Innenministers von Baden-Württemberg, Reinhold Gall, kann nur zum Widerspruch anregen. Dieser sagte: "Ich verzichte gerne auf vermeintliche Freiheitsrechte, wenn wir einen Kinderschänder überführen." Und ich verzichte gerne auf einen vermeintlichen Innenminister, wenn dieser meine verfassungsmäßigen Freiheitsrechte nicht schützt. Mit einem stumpfen Schwert gelingt keine Operation am offenen Herzen. Will sagen: Ein Instrument, das von vorn herein nicht tauglich ist, wird durch "Schönreden" nicht besser. Auch wenn ich sonst kein ausgewiesener "Fan" von Herrn Lobo bin: Besser als in diesem Artikel kann man die Unsinnigkeit der Argumentation "pro Vorratsdatenspeicherung-V_2" kaum belegen.

Dabei steht die wichtigste Erkenntnis dieses Artikels eigentlich ziemlich am Ende. Ich erlaube mir, diesen wichtigen Passus etwas gestrafft wiederzugeben: "Die Vorratsdatenspeicherung (...) ist der politische Ausdruck einer immensen Hilflosigkeit gegenüber der digitalen Sphäre."  Genau das ist eigentlich das Grundproblem. Ich möchte mich nicht mit dem eigentlichen Problem befassen, deshalb mache ich etwas anderes. Das erinnert mich irgendwie an unsere aktuelle Flüchtlingsproblematik auf dem Mittelmeer. Hier könnte man zugespitzt sagen: "Ich möchte mich nicht mit Afrika befassen, deshalb schicke ich die Marine". Die Marine schützt aber nicht die Tutsi vor der FDLR im Kongo. Oder bekämpft Al-Shabaab in Somalia. Oder versöhnt in Zentralafrika muslimische Rebellen und christliche Milizen miteinander. Bestenfalls fängt die Marine einen Schleuser ein, der selbst nur Trittbrettfahrer der Problematik ist.

Ähnlich verhält es sich bei der Vorratsdatenspeicherung: Diese bietet eine ähnlich trügerische Sicherheit wie die massenhafte Videoüberwachung im öffentlichen Raum (Beispiel Großbritannien). Eine Videokamera kommt mir leider nicht zu Hilfe, wenn drei angetrunkene Rüpel in der U-Bahn gerade im Nachbarabteil jemanden vertrimmen wollen. Aber wenn die Kameras schon mal da sind, kann man damit auch prima andere "Verstöße" ahnden. So werden in London mittels "CCTV" bereits Parktickets ausgestellt und kleinere Verkehrsverstöße geahndet. Denn wenn man sich erst einmal daran gewöhnt hat, dauernd beobachtet zu werden, ist jeder weitere Schritt nur noch ein kleiner.
Die Vorratsdatenspeicherung bekämpft keine Schwerkriminalität. Sie ist dazu weder erforderlich, noch geeignet. Aber wenn sie erst mal da ist... wer weiß, welche "digitalen Parkverstöße" man damit in Zukunft sonst noch ahnden kann...!

Links: 
Blog Sascha Lobo 

Donnerstag, 11. Juni 2015

Bundestag: Netzschaden...

Einen veritablen Netzschaden muß z.Zt. unsere verfassungsmäßige Legislative erdulden: Was nach einem simplen Trojanerangriff aussah, entpuppt sich mittlerweile als derart hartnäckiges Problem, daß man nun über den Austausch der kompletten Bundestags-Hardware nachgedacht wird und dieser offenbar unausweichlich scheint.
Ich könnte jetzt wieder das alte Internet-Mem "Mit Linux wär' das nicht passiert!" bemühen, aber das wäre etwas zu einfach. Wobei eine heterogene DV-Umgebung sicherlich deren Angreifbarkeit erschwert - allerdings auch deren Wartung. Problematisch scheint hier zu sein, daß die Abgeordneten auch mit privaten Laptops und "zuhause"-Computern auf das Bundestags-Netz "parlakom" zugreifen. Meine Prognose: Maximal 20 - 40 Tage, dann ist der Trojaner erneut von irgend einem USB-Stick oder uralt-Privatlaptop wieder in das gereinigte Bundestagsnetzwerk eingeschleust!

Quelle: Spiegel online

Bargeld lacht... nicht?

Jedenfalls dann nicht, wenn man die GEZ - pardon, der Beitragsservice - ist. Ein Journalist hat sich eine nette Gemeinheit ausgedacht und berichtet im Handelsblatt darüber: Er möchte seine Gebührenrechnung gerne in bar bezahlen. Barzahlung kann eigentlich nicht abgelehnt werden, außer in Fällen groben Mißbrauchs (Kfz-Kauf in Cent-Münzen...) oder bei gesetzlicher Grundlage. Nach einer solchen sucht der Beitragsservice offenbar momentan - und meint sogar, sie gefunden zu haben. Ob das stimmt? Lesen Sie selbst!

Quelle: Handelsblatt

Vorratsdatenspeicherung verfassungswidrig?

Vorratsdatenspeicherung und kein Ende... Ich hatte seit dem 02. März 2010 (Link BVerfG) mal gedacht, daß wir in Deutschland dieses leidige Thema vom Tisch haben. Nun kommt offenbar der alte Wein in neue Schläuche. Mein Musiklehrer sagte zu soetwas früher immer: "Getretener Quark wird breit, nicht stark". Jedoch ist man ja im Justizministerium der Ansicht, die ganze Sache verfassungskonform hinzubekommen. Vielleicht will man auch nur zwei bis drei weitere Jahre mitnehmen, bis das BVerfG erneut entschieden hat...?
Jedenfalls hat nunmehr der wissenschaftliche Dienst des Bundestages zwei Gutachten vorgelegt, wonach die Vorratsdatenspeicherung in der jetzigen Form immer noch verfassungswidrig sein soll.

Bereits gestern hatte die Bundesdatenschutzbeauftragte Andrea Voßhoff dem Gesetzesentwurf entgegengehalten, dieser ignoriere weitestgehend die Vorgaben des mittlerweile ergangenen EuGH-Urteils vom 08.04.14.

Quellen:
Heise-News Vosshoff
Heise-News Gutachten