Rauchs Blog (Artikel mit Tag bundestrojaner)

Entwurf des BKA-Gesetzes vom CCC veröffentlicht

nospam@example.com (Rauch Christian) — Fri, 31 Aug 2007 18:35:20 +0200

Der CCC veröffentlichte heute einen ihm anonym zugespielten Scan des BKA-Gesetzes (Entwurfsfassung).

Der komplette Scan kann dort heruntergeladen werden. Nach diesem Entwurf sollen dem BKA umfassende Befugnisse erteilt werden, wodurch das BKA laut CCC zu einer "Geheimpolizei, wie sie in Deutschland zuletzt in der DDR existierte" wird.

Es wird nicht nur von Seiten des CCC eindringlichst davor gewarnt, diesem Gesetz auch nur teilweise zuzustimmen. Auch auf das erweiterte Missbrauchspotential wird hingewiesen, wie erst heute im Fall eines Berliner Mitarbeiter des Geheimdienst, der mittels seiner dienstlichen Möglichkeiten die Emails eines Mannes ausspionierte, der ein Verhältnis mit seiner Frau hatte.

In diesem Sinne: Gegen den Überwachungsstaat, auf zur Demo am 22.09.2007 nach Berlin!

Bundestrojaner per Behördenemail?

nospam@example.com (Rauch Christian) — Wed, 29 Aug 2007 16:24:52 +0200

Wie man hört (und liest), meinen verschiedene Stimmen, es sei möglich, den Bunddestrojaner per Behördenmail zu verschicken.

Nur dass dadurch das letzte Vertrauen in unsere Behörden flöten geht, das Onlineengagement genau dieser für die Katz ist und ausserdem keiner mit Hirn irgendetwas installieren wird, dass von irgendeiner Emailadresse kommt (die sich ja beliebig faken lassen), das scheint ihnen nicht ganz klar zu sein.

Mehr Infos zum Bundestrojaner gibt bei Spiegel Online.

Offener Brief des CCC an die Bundesregierung

nospam@example.com (Rauch Christian) — Mon, 27 Aug 2007 18:57:45 +0200

Der CCC richtet sich in einer Presseerklärung an die Bundesregierung, mit der Aufforderung, sich aufgrund der jüngsten Geschehnisse (lies: das Entdecken von chinesischen Trojanern auf Rechnern in verschiedenen Ministerien). Darin fordert der CCC die Bundesregierung auf, ihre Position zur Onlinedurchsuchung zu überdenken.

Der komplette Text ist auf der Homepage des CCC zu finden: Online-Durchsuchung bei der Bundesregierung (CCC)

Weiter Tauziehen um Antiterrorgesetze

nospam@example.com (Rauch Christian) — Fri, 24 Aug 2007 21:07:30 +0200

Wie der Merkur meldet, geht das Tauziehen um den Inhalt der Gesetzesentwürfe zur Terrorbekämpfung weiter. Am Rande der Diskussion schreckt die CDU/CSU auch nicht davor zurück, Frau Zypries vorzuwerfen, sie werfe "Sand ins Getriebe."

Frau Zypries hingegen stellte klar, dass sie Bedenken gegen Aspekte der Onlinedurchsuchung hat und der Meinung ist, dass sich der Staat aus diesem Bereich herauszuhalten habe.

Auch dem Einsatz der Bundeswehr im Inneren, wie von Innenminister Schäuble gefordert, steht die SPD ablehnend gegenüber.

Es wird doch nicht noch Hoffnung geben?

Beckstein fordert Ende des Widerstands gegen Onlinedurchsuchung

nospam@example.com (Rauch Christian) — Tue, 07 Aug 2007 13:08:01 +0200

Beckstein beharrt auf der Position, dass Deutschland durch islamistischen Terrorismus ernsthaft gefährdet sei und ist der Meinung, dass jegliches Fehlen von Anschlägen innerhalb Deutschlands reiner Zufall sei. In diesem Zusammenhang fordert man natürlich auch gleich die endgültige Durchsetzung des "Bundestrojaners".

Nun, das muss man so im Raum stehen lassen, ist ja eh alles reine Spekulation, ich persönlich habe noch keinen einzigen Beweis für die "akute Gefährdung der Bundesrepublik Deutschland" gesehen. Sind diese Beweise reine Vermutungen? Sind sie "top secret"? Oder stehen sie in einem schwarzen Koffer am Bielefelder Bahnhof?

So ganz nebenbei: Bei der für Terrorismus maßgeblichen Institution gibt es ja meines Wissens bereits eine (umstrittene) Erlaubnis zum "Hacken". Leider ist besagte Dienstvorschrift "geheim", so dass wir sie nicht im Wortlaut lesen können, Heise hat (bereits seit längerem) darüber berichtet:

Innenministerium: Verfassungsschutz, MAD und BND können Online-Durchsuchungen durchführen

So, und was der BND hat, wollen BKA etc. natürlich auch, um dann gegen alle Bürger vorgehen zu können...

Da stellen sich mir (ausser meinen Nackenhaaren auf) auch die folgenden Fragen:

Stehen wir alle schon unter Generalverdacht?
Wo ist mein Blockwart?
Wie soll das alles noch weitergehen?

SO HOFFENTLICH NICHT!

Bundesinnenminister warnt vor zunehmender Netzspionage?!?

nospam@example.com (Rauch Christian) — Tue, 22 May 2007 20:40:59 +0200

Unser Herr Bundesinnenminister Schäuble äusserte sich folgendermassen:

[dass Schadprogramme] "weniger darauf ausgerichtet sind, direkten Schaden
auszurichten, sondern Kontrolle über den Computer zu erlangen und Daten
auszuspionieren"

Ach nee? Moment mal, ist dieser Herr Bundesinnenminister Schäuble nicht derselbe, der den sogenannten "Bundestrojaner" durchsetzen will und für totale Überwachung (nicht nur?) im Telekommunikationssektor ist?

Weitere Überlegungen bleiben dem geneigten Leser überlassen.

(via Heise)

CCC, Bundestrojaner, Herr Schäuble und der Linuxtag

nospam@example.com (Rauch Christian) — Thu, 10 May 2007 10:48:36 +0200

Die Netzeitung titelt heute ganz groß "Kein Schutz gegen Online-Durchsuchung möglich" und zitiert dabei mehrfach Frau Constanze Kurz vom CCC, unter anderem mit folgender Aussage:

"Übliche Antivirenprogramme und Firewalls sind machtlos.
Die Ermittler werden Schwachstellen nutzen, etwa im Mailprogramm oder Browser."

Da muss ich aber mal ganz herzlich lachen, was interessiert mich das denn? Einfachste Lösung dagegen ist das Surfen in einer schreibgeschützten Virtual Machine. Sofern keine Möglichkeit gefunden wird, von dieser Virtual Machine auf das Hostsystem zuzugreifen, ist das ein hundertprozentiger Schutz.

Eine zweite Möglichkeit wäre ein Rechner mit read-only-gemounteten Festplatten, bei dem /tmp und /home auf einem Ramdrive liegt. Rechner aus -> Trojaner weg.

Um diese Möglichkeiten zu umgehen, müssten mehrere Probleme gelöst werden:

Erlangen des Zugriffs auf den Rechner
Erlangen von root-Rechten
evtl. Ausnutzen einer Lücke in einer Virtual Machine, um Zugriff auf das Hostsystem zu erlangen
dort wiederum Erlangen von root-Rechten...
...

Zusätzlich ist der Rechner nach dem Boot vollverschlüsselt, offene Ports gibt es nicht. Und dass das Einschleusen eines Trojaners in einen Download (fast) unmöglich ist, wurde auch bereits besprochen (unter anderem in einem Artikel bei Heise, ich find nur grad den Link nicht).

Die angesprochene Möglichkeit des Einschleusens über eine zugesandte CD erscheint mir, mit Verlaub, etwas unrealistisch, auch die Möglichkeit der Manipulation einer Computerreparatur fällt bei vielen flach, da diese (so wie ich ) ihre Rechner selber reparieren.

So, und nun sagt ihr "Aber wer macht denn sowas???"

Die Antwort darauf ist einfach: Personen, die (für sie) schützenswerte Daten besitzen und wissen, dass sie von unserem Staat ausspioniert werden, sofern sie die nötigen Kenntnisse besitzen (die man sich per Internet leicht aneignen kann).

Resultat: Die einzigen, bei denen der "Bundestrojaner" angewandt werden kann, sind die "kleinen Fische"...

Ob das so gewünscht war und ob das eine Grundgesetzänderung wert ist? Meiner Meinung nach nicht, Herr Schäuble!

Aber Herr Schäuble ist ja ein guter Mensch, er übernimmt nun sogar die Schirmherrschaft über den Linuxtag 2007!

Lieber Herr Schäuble, Sie können Schirmherrschaften übernehmen, soviele Sie wollen, aber tasten Sie nicht unsere Grundrechte an! Ich hoffe, dass SIE persönlich (sofern das ganze denn durchgesetzt wird) Opfer ihrer eigenen Schandtaten gegenüber dem deutschen Volk werden und eines Tages einen Haftbefehl lesen dürfen, auf dem da vermerkt steht:

"Wie Ermittlungen mittels des sog. "Bundestrojaners" ergeben haben, ist Hr. Wolfgang Schäuble sofort in Gewahrsam zu nehmen wegen andauernden Angriffen gegen die innere Sicherheit sowie der Unterhöhlung/Umgehung von Datenschutzgesetzen."

Mit freundlichen Grüßen,

ein verärgerter Bürger des Landes, das einmal die Bundesrepublik Deutschland war, aber immer mehr zu einer verschärften Version des damaligen Überwachungsstaates der DDR verkommt.