Ansichten eines Informatikers

Windige Geschäftemacherei beim Chaos Computer Club?

Hadmut
30.10.2011 15:48

Mein Security-Riecher hatte mir doch gleich gesagt, daß an der „Staatstrojaner”-Kampagne des CCC irgendetwas stinkt und am Ende die Kampagne selbst der „Trojaner” sein könnte. Die Kolumne von Hal Faber hat mich nun drauf gebracht, was da faul sein könnte.

Die Sache mit dem Staatstrojaner war ja durchaus – unbestritten – interessant und aufschlußreich. Und sie ging wirklich durch alle Medien, Fernsehen, Radio, Zeitungen, und das sogar über Wochen. War dies am Ende eine ebenso gigantische wie kostenlose Werbeaktion?

Stellen wir doch mal eine der wichtigsten Fragen, die es in der Security bei der Analyse überhaupt gibt: Cui bono? (Wem nutzt es?)

Diese Kampagne hat über Wochen mit aller Gewalt und Breite eine ganz bestimmte Botschaft in das Bewußtsein der Öffentlichkeit gehämmert. Nämlich die, daß verschlüsseltes Telefonieren nicht gegen Abhörmaßnahmen des Staates schützt, wenn dazu ein normaler PC verwendet wird, weil der Staat ganz schrecklich fiese und verfassungswidrige Diktaturmethoden anwendet, um rechtswidrig PCs zu infiltrieren. Die Betonung liegt auf rechtswidrig und auf dem Einsatz selbst bei als eher geringfügigen oder vorgeblich gar nicht strafbaren Taten. Hier wurde ganz gezielt und rundum das Gefühl geschürt, daß man selbst dann, wenn man nichts wirklich schlimmes gemacht hat (aber umsomehr dann, wenn man etwas schlimmes tut) vom Staat abgehört wird, selbst wenn man so frei verfügbare aber billige oder kostenlose Verschlüsselungstelefonie wie Skype einsetzt. Skype stand lange Zeit in dem Ruf, daß Regierungen es nicht abhören könnten. Dementsprechend haben viele Leute Skype verwendet, um verschlüsselt zu telefonieren – völlig kostenlos. Zwar kamen daran schon öfters Zweifel auf, und sogar Skype selbst hat sich mal irgendwo verklausuliert in einer Weise geäußert, die darauf schließen läßt, daß sie ausleiten können, aber das ist nie so besonders bekannt geworden.

Aus Marketing-Sicht war Skype für verschlüsselte Telefonie so ungefähr das, was Google für Suchmaschinen und Windows für kommerzielle PC-Betriebssystem war, nämlich quasi so etwas wie ein Monopolist, aber im Gegensatz zu etwa Windows überwiegend kostenlos. Das ist ein arges Problem für Anbieter von verschlüsselnden Telefonen, wenn der Markt schon so vollständig von einem Produkt besetzt ist, das nicht nur jeder kostenlos per Mausklick haben kann, das inzwischen auch auf iPhones, iPads, Linux usw. läuft (kürzlich habe ich sogar Werbung für irgendeinen Fernseher gesehen, der skypen kann), und dazu noch tolle Features wie die Videoübertragung bietet. Zudem hat die Marktdurchdrängung von Skype noch den großen Vorteil, daß die Wahrscheinlichkeit hoch ist, daß der, den man anrufen will, auch Skype hat. Wenn man dem erst mal ein teures verschlüsselndes Telefon verschaffen muß, um mit ihm zu telefonieren, dann wird das nichts. Und wer trägt schon ein zusätzliches Telefon mit sich herum, wenn es doch ein Stück Software auf dem bestehenden iPhone oder Notebook genauso tut? Wie oft haben wir in den letzten Monaten – Stichwort arabischer Frühling, aber auch die vielen Naturkatastrophen – im Fernsehen gesehen, daß statt professionellen Fernsehteams mit HD-Übertragung irgendwelche Privatleute mit einem popeligen Notebook per Skype berichten?

Skype gibt es schon ziemlich lange, aber erst seit wenigen Jahren entwickelt es sich zur Killer-App. Seit nämlich billige und tragbare Computer und Tablets zu haben sind und seit man an immer mehr Orten – etwa auch bei Konferenzen – kostenlos WLAN reicht. Und seit es für den pubertierenden Nachwuchs viel einfacher ist, von seinem Kinderzimmer-PC aus zu skypen statt sich ein separates Telefon ins Zimmer legen zu lassen.

Technologisch könnte man etwa sagen, saß sich Skype zu SIP verhält wie PGP zu X509 – überall da, wo es keine hierarchische Systematik, sondern eher den privaten Beziehungen entsprechende Kommunikationsgeflechte gibt, spielt es seine Stärken aus.

Für Anbieter verschlüsselnder Telefone ist sowas freilich ganz dumm. Das macht einfach den Markt kaputt, da ist nicht mehr allzuviel Geschäft. Während der ganze Internet-Zirkus beständig wächst, dürfte der Markt für verschlüsselte Telefonie meiner Einschätzung nach eher stagnieren oder sogar schrumpfen, bestenfalls jedoch deutlich geringer wachsen als der allgemeine Internetgebrauch.

Das dürfte sich nun aber ändern. Denn durch die Kampagne ist ja nun wirklich sogar weltweit jedem, der sich auch nur am Rand dafür interessiert, klar gemacht worden, daß Skype (oder überhaupt alles, was auf dem PC läuft) nicht sicher gegen staatliches Abhören ist und daß quasi jeder davon betroffen sein könnte.

Im schwarzen, grauen und weißen Bereich ist nun wirklich jedem, der vertraulich telefonieren möchte, in kürzester Zeit eingetrichtert worden, daß das mit Skype nicht geht. Jeder Firmenlenker, jeder der Schwarzgeld verschiebt, aber erst recht jeder der Drogen oder Waffen schmuggelt oder sonstwelchen kriminellen Geschäften nachgeht, wird sich nun tunlichst nach besseren, nicht PC-gestützten und nicht ohne weiteres durch Software und USB-Sticks zu infiltrierenden Methoden umsehen. Jeder halbwegs ordentliche Terrorist braucht jetzt sowas. Da ist schlagartig ein Riesen-Markt für proprietäre verschlüsselnde Telefone als separate Geräte eröffnet worden.

Dieser ganze Staatstrojaner-Skandal war eine erstklassige, monströse, weltweite und kostenlose Werbekampagne für dedizierte verschlüsselnde Telefone.

Aber war er das nur zufällig und nebenbei? Oder steckte da Kalkül dahinter? Fragen wir also: Cui bono?

Man könnte da beispielsweise auf die Berliner Firma GSMK kommen, die unter dem Namen Cryptophone verschlüsselnde Telefone anbietet. Die Firma sitzt zwar laut ihrer Kontakt-Seite in Berlin, die IP-Adresse des Webservers gehört aber XS4ALL, der Server dürfte damit in den Niederlanden stehen. Ihr könnt ja mal auf der Webseite herumklicken, aber zumindest ich habe da beim bisherigen rumgucken nur die Kontakt-Seite, aber kein vollständiges Impressum gefunden. In das Impressum einer Firma gehört nämlich auch die Angabe, wer vertretungsberechtigt ist, in der Regel der Geschäftsführer. Steht da aber nicht. Auch sonst habe ich bisher auf den Webseiten keinen einzigen Personennamen gefunden. Da scheint jemand darauf geachtet zu haben, daß man anonym bleibt. Den Laden sollte man eigentlich mal abmahnen, denn so geht es nicht.

Man kann aber auch Hal Faber, eine alte Heise-Meldung von 2003, bei Bruce Schneier oder aber bei einer Wirtschaftsauskunftei nachlesen, was man anscheinend nicht lesen können soll, nämlich daß angeblich die CCC-Prominenz in Form von Andy Müller-Maguhn (ich dachte zwar immer, daß der Andreas heißt, während die Wirtschaftsauskunftei hier von einem Andrew redet, aber ich vermute doch, daß es um dieselbe Person geht) und Frank Rieger eben diese Firma gegründet haben und Müller-Maguhn da angeblich der Geschäftsführer ist.

War diese ganze Staatstrojaner-Nummer also über den CCC als Strohmann künstlich aufgebauscht und inszeniert, um hier die Geschäfte der GSMK anzukurbeln? Versucht man hier gar systematisch, Drogen- und Waffenhändler, organisierte Kriminalität, den gesamten Weiße-Kragen-Kriminalität als Kundenstamm zu akquirieren?

Hätte man über die unzähligen Interviews des CCC bzw. seiner Pressesprecherin nicht „Dauerwerbesendung” einblenden müssen?

Und welche Rolle spielt die FAZ dabei?

53 Kommentare (RSS-Feed)

Torsten
30.10.2011 16:44
Kommentarlink

Laut handelsregister.de ist seit dem 27.06.2006 GF ein gewisser Dr. Björn Rupp. (s. dazu VÖ, die kostenfrei einsehbar sind). Erg. dazu auch der Alumni-Eintrag von Rupp bei der HU Berlin http://iwi.wiwi.hu-berlin.de/alumni/index.php?cat=4&lang=de


cbx
30.10.2011 16:45
Kommentarlink

Ein weiter Schuss, Herr Danisch! Wie so oft, ziemlich kontrovers, aber in sich doch recht schlüssig und plausibel konstruiert. Ich käme auch nie auf die Idee, zu behaupten, dass dieses Interpretation eine reine Verschwörungstheorie wäre.

Ich möchte nur zwei Dinge aus meinem eigenen Bauch dazugeben:

1) Das Außenbild des CCC (wohlgemerkt “Außenbild”) scheint mir nicht das einer Vereinigung zu sein, die sich so leicht vor die partikulären Interessen der Herren Rieger und Müller-Maguhn spannen lässt. Dieses Außenbild wird aber zugegebenermaßen primär von Herrn Rieger und Frau Kurz (mit Herrn von Leitner in der Rolle des Hofnarren) erzeugt.
2) So oder so bleibt die Veröffentlichung der Trojaner-Story ein netter Tritt in die Weichteile unserer übereifrigen (“regierenden”, wir erinnern uns) Sicherheitsbeamten.

Davon abgesehen werde ich auch in Zukunft den Teufel tun und irgend so ein Kryptophon kaufen, dessen Hersteller ich dann auch wieder “vertrauen” muss.

Stattdessen werde ich meine konspirativen PGP-Terror-Koordinationsmails und -telefonate auch weiterhin kostenlos von der selbst gemasterten Linux-Live-CD mit meinem verschlüsselten /home auf SD-Karte laufen lassen.


Hadmut
30.10.2011 16:47
Kommentarlink

@cbx: Dazu mal provokant gefragt: War die Trojaner-Kampagne überhaupt eine Aktion des CCC oder war sie eine Aktion des Duos Rieger/Kurz unter dem Label CCC?


cbx
30.10.2011 17:07
Kommentarlink

@Hadmut: So provokant finde ich diese Frage nicht. Und als Nicht-CCC-Mitglied werde ich sie auch nicht beantworten können. Wie in jeder anderen politischen Partei (…) auch, kann man öffentliche Aussagen wahlweise der Partei oder der äußernden Person zuschreiben. Wie sagte Herr Kohl so schön: “Entscheidend ist, was hinten herauskommt.”

Anders geschrieben: Man kann beispielsweise auch Herrn Assange für ein geltungssüchtiges egomanisches Arschloch halten, die Veröffentlichung der Bradley Manning Dokumente aber trotzdem begrüßen.


Hadmut
30.10.2011 17:08
Kommentarlink

Das ist nun aber sehr blumig formuliert…


tunichtgut
30.10.2011 17:26
Kommentarlink

Bohrt doch einfach NOCH weiter. Zu “abhörsicherer Telefonie” findet sich bestimmt noch was in Thron’s alter Bastelkiste.

https://secure.wikimedia.org/wikipedia/de/wiki/Tron_%28Hacker%29#Cryptophon

Und die ganzen Verschwörungen …
Am Ende war’s der Andy selbst?
Nee, lass ma stecken


gnapf
30.10.2011 17:35
Kommentarlink

Wurde denn irgendwo auf die Produkte der Firma seitens des CCC oder deren Sprecher verwiesen?

Wenn sie nur korrekt darlegen, dass man sich auf Skype nicht verlassen kann und der interessierte Terrorist bzw. Raubkopierkinderschändermörderpharmadopist sich selber schlau machen muss, wäre die Werbewirkung doch recht eingeschränkt.

Auf der anderen Seite kann man JEDEM IMMER ein Eigeninteresse unterstellen, wenn er Missstände aufdeckt. Echte Journalisten klären doch auch nur auf, um die Auflage zu steigern und ihre Eitelkeit zu befriedigen usw.

@Hadmut: Generell folgt ja aus Deinen Ausführungen, dass der Aufdecker ohne jedes Eigeninteresse handelt. Das geht aber nicht, da er für sein Handeln immer ein Motiv braucht. Motiv = Bedürfnis => Handlung = Bedürfnisbefriedigung. Alle Handlungen sind IMMER notwendig “egoistisch”.


Hadmut
30.10.2011 17:40
Kommentarlink

Nein, es geht ja nicht darum, daß man es nicht aufdecken darf, sondern daß man bei einer solchen Aktion darauf hinweist (und es eben gerade nicht verschweigt), daß man in der Branche tätig ist bzw. dahin Verbindungen hat.

Beispielsweise ist der CCC ja auch gegenüber dem Bundesverfassungsgericht als Sachverständiger (bzw. sie nennen es Auskunftsperson) aufgetreten, meines Wissens aber ohne auf diese Doppelfunktion hinzuweisen. Man müßte das mal genauer auseinanderfieseln, aber normalerweise gehört es zu den Pflichten eines vor Gericht geladenen Sachverständigen, auf solche möglichen Befangenheitsumstände hinzuweisen.

Das Problem ist nicht, daß sie auf diese Produkte der Firma verwiesen hätten, was sie m. W. nie getan haben. Das Problem ist, daß sie eben gerade nicht auf die Verflechtung mit der Firma hingewiesen haben.


gnapf
30.10.2011 21:58
Kommentarlink

@Hadmut:

“Nein, es geht ja nicht darum, daß man es nicht aufdecken darf, sondern daß man bei einer solchen Aktion darauf hinweist (und es eben gerade nicht verschweigt), daß man in der Branche tätig ist bzw. dahin Verbindungen hat.”

Das sagt sich so einfach. Wie soll denn ein solcher Hinweis aussehen, ohne dann ja gerade als Werbung ausgelegt zu werden? Könntest Du Deine Argumente dann nicht erst recht vorbringen?


Hadmut
30.10.2011 22:03
Kommentarlink

Befangenheit verschweigen zu sollen, damit es nicht nach Befangenheit aussieht, halte ich für unseriös und dusselig.

Wenn man von einem Gericht beauftragt wird, hat man solche Verbindungen schriftlich anzuzeigen, bevor man den Auftrag ausführt, damit der Richter und die Parteien Zeit haben zu prüfen, ob die Besorgnis der Befangenheit (man beachte, daß nicht erst Befangenheit tatsächlich vorliegen muß sondern es schon genügt, wenn die Besorgnis gerechtfertig ist) vorliegt.

Und wenn man so einen Presserummel veranstaltet, dann sollte man durchaus erwähnen, daß man eben nicht nur der selbstlose Verein ist, sondern in enger Beziehung zu einem Hersteller verschlüsselter Telefone steht und damit ein Konkurrent des hier fraglichen Skype ist. Wenn man die Kampagne nämlich vor dem Kontext eines Skype-Konkurrenten sieht, bekommt das alles einen ganz anderen Geschmack.


Arno
30.10.2011 22:21
Kommentarlink

Da sieht man mal, wie weit man vom Ziel abkommen kann, wenn man sich auf seine Instinke (in diesem Fall Abneigung gegenüber dem CCC) als auf seinen Verstand verläßt.

Deine ganze Argumentation bricht dadurch zusammen, daß die Stoßrichtung des CCC gerade *nicht* ist “guckt mal, der Staat trojanisiert eure PCs, ihr braucht also Hardware-Cryptofone”, sondern im Gegenteil auf die komplette Abschaffung der Trojaners *für* *Quellen-TKÜ* zielt.

Die Chancen dafür stehen gar nicht mal schlecht:

1. der real existierende Trojaner ist in jeder Hinsicht grottig, eine Neuanschaffung ist unumgänglich.

2. praktisch jeder Jurist, von dem ich eine Einschätzung dazu gelesen habe, hält §100 (Telefon abhören) für nicht ausreichend für eine Quellen-TKÜ. Es müßte also in jedem Fall erst ein passendes Gesetz gemacht werden. Und mit Frau L-S sieht es nicht so aus, als ob dieses Gesetz morgen schon kommt.

3. es wird von den meisten Security-Leuten für sehr schwierig bis unmöglich gehalten, einen Trojaner zu bauen der *ausschließlich* Quellen-TKÜ macht und insofern die Vorgaben des BVerfG *nachweislich* einhält.

4. wenn man der reinen Lehre der Computer-Forensik folgt, dann ist das Zielsystem bereits mit der Installation des Trojaners verändert und damit für Beweiszwecke unbrauchbar.

Nicht so ganz nachvollziehen kann ich deine Skype-Lobhudelei. In praktisch jedem Firmennetz, das ich bisher gesehen habe, ist ein Skype-Bann ausgesprochen. Und spätestens seit Skype Microsoft gehört, sollte auch jeder Privatanwender darüber nachdenken, ob er *dieses* Programm verwenden will. Ist ja nicht so, daß es keine Alternativen gäbe.


Hadmut
30.10.2011 22:29
Kommentarlink

@Arno: Denk mal ein Stück weiter als nur bis zur Nase.

Erstens ist das unwahrscheinlich, daß es in Deutschland da gar nichts mehr geben wird. Zweitens gibt es über 200 andere Staaten, die da so ähnlich auftreten. Drittens gibt es noch andere Angreifer als den Staat.

Wenn man als CCC auftritt, kann man ja nur so auftreten, daß man den Trojaner bekämpft und nicht fördert. Tritt man als dessen Gegner auf, ist aber auch der Skandal-Wert und damit die Publizität viel höher. Jeder, der noch einen Rest Verstand hat, hat es bei dieser Presselawine mitbekommen, daß Skype usw. abgehört werden. Ab der CCC dann noch dafür oder dagegen ist, ist doch wurscht. Niemand wird sich darauf verlassen, daß der CCC und das BVerfG dagegen sind und man deshalb jetzt beruhigt Skype verwenden könnte, weil das Dank des CCC ja jetzt sicher wäre.

Deshalb laufen auch Deine Argumente völlig leer. Die sind zwar richtig, aber völlig irrelevant. Du hast das Thema nicht erfaßt.

Ich habe Skype auch nie gelobt. Ich habe festgestellt, daß es inzwischen sehr häufig verwendet wird und viele Leute es bisher für sicher gehalten haben. Mit Lob hat das nichts zu tun. Und daß Skype jetzt Microsoft gehört, weiß auch kaum jemand. Genau das könnte aber der Grund sein, warum man Skype jetzt als erhebliche Konkurrenz angesehen hat.


gnapf
30.10.2011 22:34
Kommentarlink

@Hadmut: Ich verstehe, worauf Du hinaus willst. Dem stimme ich ja grundsätzlich sogar zu. Dass man einem Gericht gegenüber solche Sachen angeben muss, ist auch nur richtig. Vor allem, da die Angabe ja lediglich den Richter und die am Prozess beteiligten erreicht und somit in der Werbewirkung zu vernachlässigen ist.

Aber mach doch mal einen konkreten Vorschlag, wie die Leute vom CCC das hätten bewerkstelligen sollen. Wie könnte dieser Hinweis der Öffentlichkeit gegenüber denn aussehen, ohne genau den Vorwurf der Werbung zu provozieren? Ich sehe nicht, wie das gehen soll.


Hadmut
30.10.2011 22:44
Kommentarlink

@gnapf: Du meinst, wenn ich nicht sofort einen Alternativvorschlag aus dem Hut zaubere, daß dann solches Fehlverhalten gerechtfertigt ist? Ich danke ausdrücklich für das Lob und die hohe Wertschätzung, denn damit werde ich ja geradezu zur maßgeblichen Instanz erhoben.

Man sollte sich das halt einfach überlegen, wer das macht und wie man es darstellt. Im Zweifelsfall schreibt man an das Ende eines Zeitungsartikels eben einen Hinweis, daß man in Verbindung zu einem Hersteller verschlüsselter Telefone steht. Ich kenne das eigentlich von vielen Zeitschriften so, daß die sowas an das Ende ihrer Artikel schreiben, damit man das einschätzen kann.

Oder wiilst Du sagen, daß ein solcher Interessenkonflikt gerechtfertigt ist, nur weil einem gerade keine schöne Lösung einfällt? Würde man das auch einem Politiker zugestehen, der vornerum nach Sicherheit schreit und hintenrum eben damit Geschäfte macht? Schreien da nicht auch alle Schiebung?


Svenska
30.10.2011 22:43
Kommentarlink

Deine gesamte Argumentation klingt für mich so, als ob du mit aller Gewalt dem CCC in die Suppe spucken möchtest.

Was möchtest du denn? Das Thema “Trojaner” doch lieber totschweigen und nicht darüber berichten? Oder ihn doch fördern?


Hadmut
30.10.2011 22:49
Kommentarlink

@Svenska: Das ist doch blöd.

Du stellst es so hin, als habe man nur die Wahl zwischen Trojaner und CCC. Du meinst also, wenn man der Meinung ist, daß man den Trojaner diskutieren sollte, muß man gleichzeitig völlig blind und kritiklos gegenüber dem CCC sein?

Das ist schon wieder so eines dieser typischen Denkverbote, die mir so auf den Wecker gehen.

Und ich finde es – ehrlich gesagt – eine ziemliche Frechheit von Dir, jemanden der den CCC kritisiert automatisch in die Ecke zu stellen, in der man den Trojaner totschweigt oder fördert. Als wäre die Welt nur in zwei Hälften, Trojaner und CCC, geteilt, für die man sich entscheiden muß. Das ist Ideologie und nicht Denken.


Harald
30.10.2011 22:55
Kommentarlink

“Macht den Markt für verschlüsselte Phones kaputt?” Ist das hier ein verspäteter Aprilscherz, für mich nicht erkennabre Irnonie oder wirklich Naivität?
Die Beantwortung der Frage, warum Skype den Service bieten kann der den Trojaner erst “rechtfertigt” führt deinen Post ad absurdum. 6 – setzen.


Svenska
30.10.2011 22:57
Kommentarlink

Nein, mich würde es einfach mal interessieren, wie du die Gesamtsituation einschätzt, bzw. wie du das Verhalten für richtig hältst.

Bisher sehe ich nur gut ausformulierte und gut begründete Kritiken am Vorgehen, immer punktuell, selten das ganze Bild berücksichtigend.

Was hätte der CCC denn tun sollen, deiner Meinung nach? Ganz neutral sagen, “hier der Trojaner verletzt das Urteil blablub des BVerfG”, möglichst fachlich korrekt formuliert?

Dann verstehen das weder Politiker noch Journalisten und am Ende wird eine Diskussion über verbale Feinheiten draus. So ist es wenigstens mal ins Bewusstsein der Menschen gerückt worden.

Im Zuge der ganzen Diskussion habe ich übrigens noch nichts vom Cryptophone gehört, noch wusste ich vorher, dass da eine Verbundung zum CCC besteht. Werbung – oder auch Product Placement – sieht für mich anders aus.


Hadmut
30.10.2011 23:07
Kommentarlink

@Svenska: Das habe ich schon in den früheren Blog-Artikeln bzw. deren Kommentaren so oft erwähnt und habe ehrlich gesagt wenig Lust, es hier ständig immer wieder zu wiederholen, zumal es schon ausführlich diskutiert wurde. Ich habe keinen Bock, die Diskussion jedesmal wieder bei Null anzufangen.

Um es kurz zu sagen: Mir geht diese Schwarz-Weiß-Malerei, diese grenzenlose Selbstgerechtigkeit, dieses Hacker-sind-gut-Polizei-ist-böse des CCC so unglaublich auf den Wecker. Das ist so richtig demagogisch-populistisch.

Außerdem verschmischt der CCC ständig Sachverständigentum mit Politik, was extrem schlechter Stil und unseriös ist. Und daß der Trojaner das Urteil des BVerfG verletzt, ist eine juristische Aussage, die man von einer technischen Betrachtung tunlichst trennen sollte. Übrigens habe ich in der ganzen Pressearbeit des CCC bisher nirgends eine konkret nachvollziehbare Darstellung dazu gesehen, gegen welche Aussage des BVerfG das konkret und warum verstößt. Das erfolgt immer nur in Form von Predigten, wo den Leuten eingebleut wird, das BVerfG hat’s verboten und das verstößt. Und Software nachzuladen ist böse. Bumm, Ende.

Darf ich dich mal darauf hinweisen, daß man BVerfG-Urteil immer ganz genau und sorgfältig lesen muß, und wenn man sagt, daß etwas dagegen verstößt, das auch konkret zitieren muß?

Und davon entbindet es auch nicht, wenn man – wie Du es Dir herausnimmst – im Rundumschlag Politik und Bevölkerung kollektiv für blöd erklärt und daraus folgert, daß Erläuterungen überflüssig wären, daß man es geradezu populistisch treiben müßte.


Hanz Moser
30.10.2011 23:29
Kommentarlink

Die Erfahrung lehrt mich, dass alles, was von einer Organisation ausgeht und eine Form der öffentlichen Wahrnehmung genießt zweifelhaft ist, was die “Sauberkeit” der Hintergründe angeht. Für die CSU ist es ein Naturgesetz, für den CCC immer noch eine taugliche Arbeitshypothese. Deshalb erstaunt mich eine Verbindung in der angedeuteten Art auch gar nicht.

Aber ich will heute lieber den Advokaten des Teufels spielen…

Aus der Tatsache, dass der CCC, selbst unter Mitwirkung derjenigen, die bei GMSK zu verorten sind, gegen den Staatstrojaner und implizit die Unsicherheit von einfach programmierbarer Hardware (Computer) Stimmung macht, folgt nicht zwingend, dass da wirtschaftliche oder unlautere Absichten dahinter stecken.
Wenn ich mich mit einem Fachgebiet auskenne, kann ich relativ einfach andere Leute kritisieren. Auch ganz zurecht, weil ich deren Handeln für kritikwürdig halte. Gleichzeitig wäre es aber ja nur sinnvoll, wenn ich, anstatt nur zu meckern und anzuklagen, aus der Motivation die Situation zu verbessern, selbst tätig werde. Wenn mir die Produkte auf dem Markt nicht gefallen, weil ich sie für schlecht halte, kann ich ja was Besseres anbieten!
So sind auch schon große Firmen entstanden, und ansich ist nichts Verwerfliches dabei.

Natürlich gibt es dann, wenn man öffentlich die “Konkurrenz” anprangert das Problem mit der “Befangenheit”, oder zumindest mit dem möglichen Anschein. Ich glaube aber, dass der CCC hier insofern richtig gehandelt hat, als das ein direkter Hinweis die eigentliche Aufdeckung direkt diskreditiert hätte, oder als geschickter Werbeversuch abgetan worden wäre.
Wenn wir mal annehmen, dass And[?] aber wirklich nicht ins Horn der eigenen firma blasen wollte, was liegt dann näher, als dass er niemals drüber nachgedacht, und deshalb auch nie jemand was erwähnt hat? Selbst wenn die gerochen haben, dass man ihnen einen Strick drehen könnte, zu Unrecht, hätten sie nicht immer noch die beste Lösung gewählt, weil sie, zumindest scheint es mir derzeit so, ihre Kritik am Wenigsten torpediert?

@ Hadmut
Deine wiederholten Hinweise auf die Pflichten eines Sachverständigen vor Gericht gehen meiner Ansicht nach ein bisschen an der Sache vorbei. Zum einen weißt du ja selbst, wie weit Recht und Realität auseinanderklaffen können und dass das Festhalten an dem, was sein sollte und müsste, mehr als oft nichts nutzt.
Andererseits tritt der CCC hier auch nicht selbst mit dem Anspruch eines Sachverständigen auf. Das mag sich die Presse einbilden und einige Leute vom CCC auch, aber allein aus der kräftigen Durchsetzung ihrer Veröffentlichungen mit allerlei politischen Aussagen geht ja mehr oder weniger klar hervor, dass sie eben nicht nur die Sachlage vortragen wollen – auch wenn sie es besser so machen sollten.
Inwieweit träfe denn den CCC als ehemaligen Sachverständigen vor dem BVerfG überhaupt eine Pflicht, nach dieser Tätigkeit und außerhalb einer weiteren solchen sich derartigen Maßstäben zu unterwerfen? (Frage ist durchaus ernstgemeint und kein rhetorisches “müssen sie nicht”!)


Hadmut
30.10.2011 23:36
Kommentarlink

@Hanz Moser: Was aber willst Du damit sagen?

Daß ich einfach das Hirn abschalten und mir sagen soll, der CCC hat richtig gehandelt, und einfach gar nicht mehr drüber nachdenken, weil die doch schon das Denken für mich als Teil der Öffentlichkeit vorgenommen und mir fertig verdaut serviert haben, was ich zu meinen habe?

Frag mal nicht, wie sich der CCC verhalten sollte, sondern wie ich als Bürger mich verhalten soll. Einfach nicht drüber nachdenken, weil der CCC zu den „Guten” gehört? Einfach so drüber hinweggehen?

Du machst infolgedessen übrigens einen Denkfehler. Der CCC hat außerhalb des Gerichtsverfahren durchaus keine formale Pflicht, darauf hinzuweisen oder solche Maßstäbe anzuwenden. Durchaus nicht.

Aber ich habe auch keine Pflicht, das Maul zu halten. So wie der CCC sowas formalrechtlich tun darf, weil es kein Gesetz dagegen gibt, so habe ich das Recht zu äußern, daß ich es ziemlich schlecht finde, wie die sich aufführen.


gnapf
31.10.2011 0:17
Kommentarlink

@Hadmut:
Sorry, der Beitrag wird lang. Aber Du hast meiner Meinung nach ein paar Sachen vermischt, auf die ich nacheinander eingehen möchte.

1. Vorwurf Werbung
Ich wollte keine Formulierung von Dir hören, auch wenn das so geklungen haben mag.
Mein Argument war, dass die Nichtnennung der Firma/des Produkts nicht wirklich als Werbung gelten kann. Der Vorwurf der unlauteren Werbung wird eher durch die Nennung stichhaltig und nicht durch Verschweigen. Insofern hatten die Leute vom CCC keine Chance.

Ich denke, Dein Vorwurf, dass die Werbung machen wollten, ist nicht haltbar.

2. Vorwurf Interessnkonflikt
Ich stimme Dir zu, dass man Interessenkonflikte offenlegen muss. Die Frage ist also, ob es in diesem Fall einen solchen Interessenkonflikt überhaupt gibt. Du hast das einfach als Fakt hingestellt. Ist das wirklich so?

Soweit ich das sehen kann, hat der CCC drei Sachen gesagt:
1. Skype ist nicht abhörsicher.
2. Der Trojaner ist schlecht gemacht.
3. Der Trojaner verstößt gegen geltendes Recht.

Besonders die Punkte 2 und 3 MÜSSEN in einem Rechtsstaat aufgeklärt werden. Punkt 1 ist eh ein alter Hut.

Inwiefern beeinträchtigt es den Wahrheitsgehalt der Aussagen oder die Notwendigkeit, eine möglichst große Öffentlichkeit über die Problematik aufzuklären, dass zwei Mitglieder des CCC ein Produkt anbieten, das evtl. hinsichtlich Punkt 1 vernünftig funktioniert?

Wenn ein Politiker nach Sicherheit ruft und dann Steuergelder in eine Firma umlenkt, an der er direkt oder indirekt partizipiert, dann ist das korrupt. Ist aber allein die Tatsache, das zwei von den Mitgliedern eine Firma für abhörsichere Telefone haben wirklich schon dasselbe?

Oder wenn man allgemeiner fragt: Ist nicht jeder Sachverständige, der in dem Bereich arbeitet, über den er Aussagen tätigt (und er sollte i.d.R. tunlichst in dem Bereich arbeiten!) damit gleich genauso in der Falle?

Der von Dir angeführte Politiker schreit nach Sicherheit, DAMIT er in die Keksdose greifen kann. Glaubst Du, der CCC habe das alles veranstaltet, damit die beiden mehr Telefone verkaufen?
Das halte ich für wenig glaubwürdig.

Die wirklich wichtigen Fragen hier sind doch:
1. Haben Behörden tatsächlich illegal gehandelt?
2. Falls ja, war das Vorsatz oder Fahrlässigkeit?
3. Sind die Auswahlverfahren für Aufträge für Software sinnvoll?
4. Hat sich jemand bei der Auftragsvergabe unzulässig bereichert?
5. Welchen Spielraum bietet das Grundgesetz für eine solche Software?

Das sind alles Fragen von großem Interesse für alle Bürger. Die Tatsache, dass Skype nicht abhörsicher ist und es evtl. brauchbare Alternativprodukte gibt, ist in diesem Kontext doch nur eine Nebensache.

3. Sachverständige
Du stellst an den CCC in diesem Fall sehr strenge Anforderungen. Sie sollen sich verhalten wie ein Sachverständiger in einem Gerichtsverfahren.

Es ist aber völlig in Ordnung, politische Aussagen zu treffen und dabei gleichzeitig technische Details zu erklären. Der CCC vermischt das in diesem Fall.
Warum ist sowas grundsätzlich schlecht?

Vor Gericht hat ein Sachverständiger natürlich anders zu handeln. Aber im täglichen Leben und in der PR-Schlacht ist der CCC ja gar nicht in der Rolle eines Sachverständigen. Nur weil sie mehr Ahnung von der Materie haben als die meisten Bürger und viele Sachen erklären müssen sie doch außerhalb von Gerichten nicht mit ihrer politischen Meinung hinter dem Berg halten.


Hadmut
31.10.2011 0:23
Kommentarlink

@gnapf: Ich kann dieses Kommentar-Ping-Pong absolut nicht ab, wenn Leute versuchen, ihre Meinung durchzuprügeln, indem sie etwas immer weiter, immer mehr zerlabern und immer mehr Nebenkriegsschauplätze und Fremdthemen aufmachen. Das meiste was Du schreibst, hat mit dem, was ich ich geschrieben habe, eignetlich nichts mehr zu tun. Deshalb gehe ich darauf auch nicht ein, weil mir auch diese Endlos-Wiederholungen auf den Wecker gehen.

Wenn Dir meine Meinung nicht gefällt, brauchst Du ihr ja nicht zu folgen.

Man kann aber durchaus Werbung für eine Produktgattung machen, ohne die konkrete Marke explizit zu erwähnen, insbesondere wenn die Zahl der Anbieter sehr klein ist.

Ich sehe aber keine Veranlassung, meine Blog-Artikel mit jedem einzeln endlos auszudiskutieren. Soviel Lebenszeit habe ich nicht.

Merke Dir einfach, daß ich in vielen Punkten gänzlich anderer Meinung bin als Du, und daß ich das auch darf.


Marcus
31.10.2011 0:24
Kommentarlink

Inhaltlich ist das doch widersinnig. Ein Trojaner richtet sich doch gerade gegen Ende-Ende-Verschlüsselung, arbeitet also genau gegen das Prinzip der hochsicheren Cryptophones. Die kann man nämlich ausschließlich durch Trojanisierung abhören.

Richtig lustig ist auch, dass nun erst jeder durch Hadmuts Blogpost von den Cryptophones weiss. Vorher waren die naehezu unbekannt, Detlef Borchers liest doch kaum jemand. Na dann: Auf guten Umsatz! (Ich rieche da eine Verschwörungstheorie von Detlef und Hadmut.. 🙂

Übrigends waren für das höchste Gericht bisher nur zwei CCCler als Sachverständige eingeladen worden (Andreas Bogk und Konstanze Kurz, beide kein Bezug zu GSMK), die anderen vier CCCler waren nur sachverständige Auskunftspersonen, sie haben auch nicht mündlich vorgetragen bei den Anhörungen. Ich weiss, passt jetzt nicht die Theorie, aber ich wollt es nur mal sagen.


Hadmut
31.10.2011 0:30
Kommentarlink

@Marcus: Och Leute, denkt doch erstens mal ein bischen nach, und kommt nicht aller mit der Wiederholung von Argumenten, die schon dar waren. Zumal die Argumentationsweise echt doof ist. Ich habe oben schon geschrieben warum. Also lies es oben.

Es genügt übrigens völlig, wenn sich der Teil der Bevölkerung, der sich dubiosen Machenschaften widmet, einfach mal auf die Suche nach Alternativen zu Skype macht, damit gelangen sie nämlich automatisch an die einschlägigen Anbieter. Aber das ist offenbar schon außerhalb Deiner Überlegungen. Die „normale” Mehrheit ist hier sowieso irrelevant. Denk halt erstmal nach.

Davon ganz abgesehen sind einige Informationen, die Du hier behauptest, sachlich falsch. Es sind aber Sachen, die ich hier ganz bestimmt nicht diskutieren werde, schon gar nicht mit Leuten, die ich nicht kenne. Die Tatsachen passen durchaus in meine Theorie, das habe ich nämlich vorher tiefer betrachtet, als Du es Dir gerade vorstellst. Anscheinend unterstellst Du mir aber dieselbe Oberflächlichkeit, die Du selbst an den Tag legst.


Hanz Moser
31.10.2011 0:32
Kommentarlink

Nein, und du scheinst mich mit den fundamentalen Befürworten des CCC zu verwechseln 😉

Ich will der von dir angedeuteten Erklärung, dass der CCC mit billiger Propaganda das Geschäft seiner Mitglieder ankurbelt, nur eine gegenüberstellen, die weniger Arglist und Verdorbenheit vorraussetzt. Wie du darauf kommst mir deine übliche Kritik für ein schlichtes “dir glaub ich nicht” hier entgegenzubringen verstehe ich auch nicht ganz.

Die Aufforderung das Denken sein zu lassen kann ich nicht aus einem Beitrag folgern, der deiner Sichtweise nur eine mögliche andere, durchaus nicht meine, gegenüberstellt – ohne zu sagen, dass deine falsch wäre oder man irgendwas einfach so hinnehmen solle! Das passiert doch ganz offenbar erst im Rahmen eben dieser meinungsbildenden Diskussion. Nicht jeder Widerspruch und nicht jedes Hinerfragen deiner Annahmen sind ein Plädoyer für ein Denkverbot oder gegen Meinungsbildung!

Den unterstellten Denkfehler sehe ich auch nicht. Ich sehe ihn eher bei dir. Du sprichst wiederholt davon, dass das was der CCC tut nicht zu einem Sachverständigen passt. Gleichzeitig weißt du aber, dass sie so einer Beschränkung nicht unterliegen. Warum sollten sie also ihr Agitationspotential beschränken? Die dürften mittlerweile auch wissen, dass politisches Gewicht mehr wert ist Recht in der Sache zu haben.

Oder ist “Sachverständigentum”* für dich in jedem Falle gegeben, wenn irgendwo neben Gewäsch schon ein Fetzen sachlicher Fakten drinhängen und man das gerne herausstellt?
Das hieße aber in letzten Konsequenz, dass sich jeder, der irgendwo seine Weltsicht mit ein paar Fakten untermauert, diesen Vorwurf gefallen lassen müsste.

Was du tun darfst, sollst und kannst habe ich auch nicht, weder explizit noch implizit, irgendwo eingeschränkt. Dass ich dein Vorbringen kritisiere heißt ja nicht, dass du den Mund halten sollst oder ich darin deine Pflicht sähe.
Der Vorwurf geht ins Leere. Fühl dich doch nicht jedes Mal gleich angegriffen.

* https://www.danisch.de/blog/2011/10/30/windige-geschaftemacherei-beim-chaos-computer-club/#comment-9732
Dritter Absatz, erster Satz.


Hadmut
31.10.2011 0:49
Kommentarlink

@Hanz Moser: Doch. Denk mal drüber nach. Deine Argumentation läuft letztlich darauf hinaus, daß man nichts dazu sagt und stattdessen die Klappe hält.

Daß der CCC nicht den Beschränkungen eines Sachverständigen unterliegt, ist zwar richtig, aber ich muß doch meine Meinung nicht an das Ungesetzliche binden. Wenn ich der Meinung bin, daß die Frau auf der anderen Straßenseite häßlich gekleidet ist, kann ich das doch auch so meinen und muß nicht vorher nachweisen, daß sie gesetzlich verpflichtet ist, sich schön anzuziehen.

Der CCC darf das, was er getan hat, formalrechtlich durchaus tun. Trotzdem halte ich es aber für hundsmiserabel schlecht, weil ich der Meinung bin, daß man sich – gerade bei Security – auch da, wo es nicht gesetzlich gefordert ist, trotzdem und freiwillig an gewisse wissenschaftliche und publizistische Spielregeln halten muß.

Ich halte diese Argumentationsweise, daß sie es formalrechtlich dürfen und ich es deshalb nicht kritisieren oder als schlecht hinstellen sollte, weil „schlecht” erst da anfinge, wo es gesetzwidrig ist.

Um Dir das nochmal klar zu machen:

Der CCC hat sich in meinen Augen nicht rechtswidrig, aber unseriös und schlecht verhalten. Weil das in meinen Augen zwei ganz unterschiedliche Eigenschaften sind. Ich darf doch wohl der Meinung sein, daß man das so einfach nicht macht.

Und dem mußt Du auch überhaupt nicht folgen, denn ich behaupte ja gar nicht, daß er sich Deiner Meinung nach schlecht verhält, sondern meiner Meinung nach.


nullplan
31.10.2011 0:38
Kommentarlink

Mir ist gerade aufgefallen, dass in diesem Fall der CCC für Herrn Rieger das gleiche tut wie die RIAA für die in der RIAA vertretenen Firmen: PR-Deflektor. Dadurch, dass es immer heißt, der CCC habe dies und jenes gefunden, bedenkt man nicht, dass der CCC keine natürliche Person ist, sondern ein Verein, zusammengesetzt aus Leuten, die natürlich auch Jobs haben.

Aber zu sagen, dass das Trojaner-Gahampel Werbung für Cryptophone sei, halte ich doch für weit aus der Luft gegriffen. Wem hat der ganze Zirkus genutzt? Naja, wäre die Piratenpartei nicht so stumm geblieben… vielleicht war eine Art Starthilfe für die Piraten geplant, aber die haben den Wink nicht verstanden und der Plan ist soweit nach hinten los gegangen, dass nunmehr die CSU schneller was zu der Problematik gesagt hat als die Piraten. Meine Schwester meinte mal, das Problem mit den Piraten sei, dass die nicht zu allem eine Meinung haben, aber jetzt sieht es so aus, als hätten sie eben zu nichts eine Meinung.

Noch ist der Zirkus ja nicht abgeschlossen. Sollten jetzt irgendwelche Gesetze gegossen werden, die _nicht_ vom BVerfG kassiert werden, müsste man die Frage vielleicht mit “dem Staat” beantworten.


Kiyomizu
31.10.2011 0:46
Kommentarlink

Weißt du, bei diesem Blogbeitrag ist bei mir auch ganz fett der Satz “Cui bono?” im Kopf aufgetaucht.

Und zwar in einer Metaebene höher.
Wem nutzt dieser Beitrag, der dick und fett darauf hinweist, dass der “gute” CCC ja auch gleich schon die passende Trojaner-Ausweich-Technologie hat?

Jaja, klar, du willst kritisieren. Schon klar. Aber was bleibt denn beim Publikum hängen?
Genau.
Das Wissen, dass es jene Firma überhaupt GIBT (also, ich kannte sie vorher jedenfalls noch nicht).
Und das ist schon um einiges wertvoller als der Hinweis, dass ein Konkurrent abgehört werden kann, denn das lenkt nur vielleicht allgemein in Richtung verschlüsselte Telefonie (und mir z.B. kam während der vergangenen Wochen nicht unbedingt der Gedanke, mich umfangreich darüber zu informieren – und wenn, hätte ich dann ausgerechnet die CCC-Firma gefunden?), nicht auf einen konkreten Anbieter.

Sogar mit Kontaktdaten.

Chapeau!


Hadmut
31.10.2011 1:00
Kommentarlink

@Kiyomizu: Du bist nun schon der mindestens dritte, der mit dem immer gleichen und längst beantworteten Pseudo-Argument um die Ecke kommt.

Durchsage an alle: Kommentare, die dieses Argument schon wieder wiederholen, werden nicht mehr durchgelassen!


Hanz Moser
31.10.2011 1:17
Kommentarlink

@ Hadmut
Nein, meine Aussagen führen nicht dazu. Du verwechselst die Annahme, dass auch nichts dran sein könnte, damit, dass man nicht darüber reden müsse und die Einschätzung des Verschweigens der Zusammenhänge als politisch richtig (oder geschickt) damit, dass gut zu finden.

Was deinen Sachverständigenmaßstab angeht glaube ich an ein Missverständnis. Für mich klang das sehr stark nach “man muss ihn anlegen” und nicht nach “man sollte”. Wie gesagt gebe ich dir in der Hinsicht auch Recht, dass das lobenswert und seriös wäre. Auch wenn ich glaube, dass es dem CCC mehr nützt Meinungen und Aufmerksamkeit zu haben, als Recht. Das ist der oben genannte Unterschied zwischen richtig aus Sicht des CCC, wenn er Einfluss gewinnen will, und richtig, wie ich oder du es sehen.

Was das Argument mit der Werbung für GMSK durch dich angeht ist das aber nicht ganz ohne Stichhaltigkeit. Ich habe mal via Google mit diversen Begriffen nach kryptographischen Telefonen gesucht. GMSK taucht nicht da auf, wo der normal doofe Entscheider noch suchen würde. Das könnte sich bald ändern.
Man könnte aber auch annehmen, dass Interessierte die sich an den CCC wenden dorthin verwiesen werden, oder irgend ein größeres Geschäft in der Schwebe hing. In letzterem Fall sollte GMSK jetzt wohl etwas verkauft haben.


yasar
31.10.2011 1:33
Kommentarlink

Also: Wenn man “verschlüsselte Telefone” in google sucht, sind ganz oben heise-Artikel, an zweiter Stelle z.B. http://www.heise.de/ix/meldung/Verschluesselte-Gespraeche-per-Handy-VoIP-und-analogem-Telefon-201643.html und da steht gleich GSMK als Anbieter drin. Insofern muß man Hadmut recht geben, daß, wenn man nach alternativen für Skye sucht, recht schnell bei GSMK landet.


theuser
31.10.2011 8:35
Kommentarlink

Es mag auf die Schnelle betrachtet ein valider Punkt sein. Längeres Nachdenken befördert allerdings die Frage ob man als waffen- und drogenhandelnder Vollzeitterrorist nicht auch Bedrohungen (nicht nur seines Rechner) befürchten muss, die sich an garkeine Gesetzeslage halten müssen? Ob nicht vernetzte Rechner mit Mikofonen aus Gründen der allerallgemeinsten OpSec schlicht “verboten” sind, und Skype daher nie eine Option für derlei Volk darstellte?


Hadmut
31.10.2011 11:24
Kommentarlink

@theuser: Das ist zwar richtig, betrifft aber nur die ganz Schlauen. Und selbst die sind auf Telekommunikation angewiesen, wenn sie irgendwas organisieren müssen (drum heißt manches davon ja auch „organisierte Kriminalität”). Selbst wenn sie ihre Rechner völlig abschotten, brauchen sie dennoch Kommunikationsmittel, also nochmal separate Geräte. Und hier ging es ja nicht um das Abschotten der Datenspeicher, sondern um das Abhören der Telekommunikation.


Roland
31.10.2011 10:43
Kommentarlink

Wird damit nicht das Thema “Staatswanze” ganz einfach zerredet ?


Hadmut
31.10.2011 11:27
Kommentarlink

@Roland: Nein!

Erstens kannst Du mein kleines Blog quantativ nicht entfernt der Medienlawine um den Staatstrojaner gegenüberstellen.

Zweitens halte ich ja nicht deren Argumentation oder Kampagne auf, sondern stelle in einem völlig unabhängigen Medium (hier) eine Frage, um die sich niemand zu kümmern braucht, der nicht will.

Drittens sage ich ja nicht, daß man das Thema Staatswanze nicht behandeln dürfte, dagegen habe ich ja auch nichts, sondern nur gegen die Art und Weise, wie es passiert.

Viertens: Nachdenken und Fragen stellen wird man ja wohl noch dürfen.

Und etwas „nicht zerreden” zu wollen kann ja auch nicht bedeuten, kritik- und gedankenlos alles hinzunehmen.


Randalf
31.10.2011 11:42
Kommentarlink

Mag sein, dass dieses Argument irgendwo in diesem Thread schonmal aufgetaucht ist, aber zumindest drauf eingegangen scheint noch niemand zu sein:

Und was sollte an diesem Cryptophone nun besser sein als an Skype? Es wäre – von der kleinen und viel zu oft verschwiegenen Kleinigkeit, dass Skype eine native Abhörschnittstelle anbietet, die die BRD offenbar nicht nutzen will – für exakt die gleiche Form von Trojanern anfällig.

Vielleicht ist das ja auch der Grund, dass der CCC diese “Verwebung” nicht erwähnt ;-)?


Hadmut
31.10.2011 11:45
Kommentarlink

@Randalf: Nein, eben nicht, weil es ein geschlossenes proprietäres Gerät ist, das einem nicht einfach mal so der Zoll wegträgt oder an das man zum Infiltrieren mal einen USB-Stick anschließt. Da ist kein Windows drunter und damit surft man auch nicht im Internet. Das ist ein ganz wesentlicher Unterschied. Also sind solche dedizierten Telefone für solche Trojaner eben nicht anfällig. (Allerdings haben sie auch Software-Varianten für Windows im Angebot, für die das freilich durchaus gilt, die meine ich aber nicht.)


karl
31.10.2011 15:19
Kommentarlink

@Hadmut: Du spinnst.

Das Skype abhörbar ist, ist unabhängig vom Staatstrojaner bekannt. Skype selbst gibt an, mit Behörden zu kooperieren, und im Lawblog stand es schon ver einem Jahr. Du bist einfach nicht auf dem Laufenden, was Skype angeht, wenn Du es erst mit den Enhüllungen zum Staatstrojaner mitbekommen hast.

Lawblog Eintrag: https://www.lawblog.de/index.php/archives/2010/08/17/skype-staat-hort-mit/


Hadmut
31.10.2011 16:50
Kommentarlink

@karl: Wenn Du mal lesen würdest, was ich geschrieben habe, oder überhaupt blogge, dann würdest Du sehen, daß ich das schon lange weiß. Vielleicht solltest Du erst mal lesen, bevor Du anderen attestierst, daß sie spinnen.

Denn Inhalt meiner Aussage war ja nicht, daß ich es nicht gewußt hätte, sondern daß es in der breiten Öffentlichkeit nicht wahrgenommen wurde, obwohl es bekannt war. Das setzt aber doch geradezu voraus, daß es prinzipiell vorher bekannt war.


Dirk
31.10.2011 17:37
Kommentarlink

Hallo Hadmut,

ich verstehe Deine Argumentation, aber ich muss auch sagen, dass _ich_ nie den Eindruck hatte, dass hier eine Kampagne gegen Skype oder IP-Telefonie läuft/lief. Denn es ging doch immer darum, dass der Staatstrojaner mehr kann als “nur” eine Quellen-TKÜ. Hätte der Trojaner nur diese Funktion enthalten, wäre gar nichts passiert und Skype wäre genau so unsicher wie vorher.

Es wirkt ein bisschen wie eine Verschwörungstheorie deinerseits.

Dass Rieger und auch Fefe bei einer Sicherheitsfirma arbeiten, ist doch bekannt und das wurde nie verschwiegen.

Meiner Ansicht nach hängst du das einfach viel zu hoch!

Noch eine Anmerkung zu älteren Kommentaren: Dass Rieger und Kurz so im Rampenlicht stehen liegt wohl daran, dass sie die Sprecher des CCC sind. Es ist also nicht so, dass sie sich vorgedrängt haben.

Gruß,
Dirk


Hadmut
31.10.2011 17:48
Kommentarlink

Ich hänge das zu hoch?

Wie soll man es denn noch tiefer hängen können als in einem simplen, nebensächlichen Blog-Eintrag?

Meinst Du, daß man es gar nicht mehr erwähnen sollte, um es „angemessen” hoch zu hängen?


Martin
31.10.2011 19:42
Kommentarlink

Das mit dem Namen ist intressant, als ich mich über dieses Produkt informiert, und es wegen Windows und der fehlenden Möglichkeit den Code selbst zu kompilieren und einen anderen Verschlüsselungsalgorithmus zu nutzen dagegen entschieden habe, standen sowohl Müller-Maguhn als auch Rieger noch namentlich drin. Das kann höchstens ein paar Wochen her sein. Sie müssten die Namen also erst kürzlich, könnte zeitlich mit dem Beginn der ganzen Aktion zusammentreffen, gelöscht haben. Das würde für Deine Theorie sprechen, wenngleich ich nicht denke, dass der CCC so weitsichtig ist.

@Svenska Es kommt auf die Zielgruppe an. So gut wie keiner der Skypenutzer wird sich ein Cryptophon kaufen, selbst wenn es offensichtlich beworben worden wäre. Wer aber ein besonders hohes Sicherheitsbedürfnis und vielleicht bsiher aus Unkenntnis Skype genutzt hat, wird sich jetzt schnell nach etwas anderem umsehen, auch ohne offene Werbung. Angst=Reaktion und die Auswahl an möglichen Reaktionen ist begrenzt.

Zum Sachverständigen vor Gericht: “Als Sachverständiger habe ich zu beurteilen ob xxx dazu geeignet ist xxx. Könnten Sie mir hierzu eine möglichst ausführliche und unentgeltliche Information geben?” Aus dem Brief eines “Sachverständigen” an meine Firma, der von der Materie 0 Ahnung hatte aber damit vor Gericht aufgetreten ist.

@gnapf
Die wirklich wichtigen Fragen hier sind doch:
1. Haben Behörden tatsächlich illegal gehandelt?
Laut Urteil des BVG, ja.

2. Falls ja, war das Vorsatz oder Fahrlässigkeit?
Kann es Fahrlässigkeit sein wenn man eine Software in Auftrag gibt, die eine große Zahl Dinge kann die sie nach o.g. Urteil nicht können darf? Nein.

3. Sind die Auswahlverfahren für Aufträge für Software sinnvoll?
Weil Vorsatz, egal. Nein, sind sie nicht, hast Du schonmal Ausschreibungen gelesen? Lächerlich.

4. Hat sich jemand bei der Auftragsvergabe unzulässig bereichert?
Irrelevant.

5. Welchen Spielraum bietet das Grundgesetz für eine solche Software?
Keinen, s.o. TKü nicht Iü (irgendwasü)


Jens
31.10.2011 22:44
Kommentarlink

@Hadmut: Scheinbar offensichtliche Dinge zu hinterfragen ist durchaus eine positive Eigenschaft, speziell in deinem Job. Dennoch scheint dein Geruchssinn aktuell etwas eingeschränkt. Schnupfen? 😉

Stichwort Bundesverfassungsgericht: Laut öffentlich einsehbaren Urteil war Andreas Bogk Auskunftsperson, nicht Andy Müller-Maguhn. http://www.bundesverfassungsgericht.de/entscheidungen/rs20080227_1bvr037007.html

Stichwort GSMK: Schau dir doch einfach mal die Unternehmenskennzahlen an. Im Zweifelsfall findest du “ausreichend” gute Details im elektronischen Bundesanzeiger. Die veröffentlichten Zahlen sagen mir – rein aus der ökonomischen Brille: Um von den GSMK “Produkten” einigermassen gut leben zu können muss man bei der versammelten Prominenz (http://www.ungm.org/Notices/Document.aspx?documentId=34096) schon sehr geringe Ansprüche an ein Unternehmen haben. Natürlich kann auch ein kreativer Steuerberater die Ursache für die veröffentlichten Zahlen sein. Glaube ich aber nicht.

Ich vermute eher der Laden krebst als Produktanbieter so ziemlich vor sich hin, Wachstumsperspektiven kaum vorhanden. Zum Vergleich kann man sich mal die Zahlen von secusmart anschauen, bei der unsere liebe Frau Kanzlerin eingekauft hat. Um dem Laden langfristig das Überleben zu sichern ist deutlich mehr notwendig als im Schatten des Grossereignis Staatstrojaner zu hoffen, ohne konkrete Erwähnung des Produktes irgendwie die Verkaufszahlen anzukurbeln. Da sind mir ein paar Indirektionen zu viel, als das sich das jemand hätte ausdenken können. Und wenn sich jemand das wirklich als Marketingstrategie ausgedacht hat, um ein Nischenprodukt zu vermarkten, dann hat er wirklich mein Mitgefühl und ich gönne ihm gern die handvoll Euro zusätzlichen Umsatz.

Was ich damit sagen will: deiner scheinbaren Geschäftemacherei fehlen ein paar gängige Zutaten wie irgendein konkreter oder indirekter Verweis auf das Produkt. Hätte das Produkt schon einen ausreichend grossen Kundenstamm, so würde ich dein Argument gelten lassen. Das dieser aber meiner Meinung nach fehlt, glaube ich, dass auf der kommerziellen Ebene Fefe und Constanze Kurz deutlich mehr profitieren (als Marke) als irgendeiner der von dir Verdächtigten.


Hadmut
31.10.2011 23:51
Kommentarlink

@Jens: Also im verlinkten Bundesanzeiger steht greifbar was über das Stammkapital. Das Stammkapital sagt aber nicht viel darüber, wie sich eine Firma entwickelt hat.

Und mit Vermutung des Rumkrebsens kommt man nicht weit.

Dein Mitgefühl ist auch nicht so wirklich dem Bereich der Sachlichkeit zuzuordnen.


hanna
31.10.2011 23:46
Kommentarlink

@Hadmut:
> Windige Geschäftemacher beim CCC?
Absoluter Quark.
Willst Du mich beleidigen? ;-))

>Andy heisst Andreas
Quark! Andy ist Andrew. 😉

Frank und Rop sind inho z.Z. die besten
white hat – Hacker der Deutschen Szene.
Und —
Ich habe, meinen TRON-Interessen folgend,
mich sehr intensiv mit den “Machenschaften” bei GSMK
beschäftigt.
Die haben einen kleinen, aber festen Kundenstamm
( unter anderem auch in GB ), und haben keine
Verschwörungstheorie nötig.

Mit äusserstem Respekt!

hanna.


Hadmut
31.10.2011 23:56
Kommentarlink

@hanna: Kapier ich nicht. Wieso würde ich Dich beleidigen, wenn ich den CCC kritisiere? Ich weiß ja nicht mal, wer Du bist…


Jens
1.11.2011 9:20
Kommentarlink

@Hadmut: Verlinkt hatte ich nur einen Auszug aus dem Handelsregister unbekannter Aktualität. Ich vermute du hast dir nicht die Jahresabschlüsse von GSMK im elektronischen Bundesanzeiger angeschaut. Da erkennst du recht schnell, dass meine Aussagen keine Vermutungen sind. Man kann da nicht direkt verlinken. https://www.ebundesanzeiger.de/

Die Zahlen, die ich dort sehe, sagen mir, dass ein sehr kleiner Laden sicherlich vom Cryptophone leben kann. Ein Unternehmen mit einem erfolgreichen Produkt sieht aber anders aus. Hier hilft auch immer der Fremdgeschäftsführer Vergleich: Könnte das Unternehmen mit den Kennzahlen die drei im Jahr 2007 ausgewiesenen Geschäftsführer finanzieren, wenn diese angestellte Fremde wären? Wohl kaum.


Hadmut
1.11.2011 11:44
Kommentarlink

@Jens: Oh, ja, danke, da hab ich nicht nachgesehen.

In der Tat, groß ist der Laden wirklich nicht. Insofern verblüfft mich sogar eher, daß sie im Vergleich zur Größe doch relativ viele Produkte anbieten (was aber gleich wieder die Frage nach dem Verhältnis von Aufwand und Ertrag aufwirft).

An sich bestätigt das aber doch in gewisser Weise meine Vermutung, daß nämlich der Markt für dedizierte verschlüsselte Telefone nicht so sonderlich groß sein kann, was letztlich auch auf die Verfügbarkeit billiger/kostenloser Telefonsoftware für PCs zurückgeht. Insofern ist es doch durchaus nicht weit hergeholt zu überlegen, ob mit der Trojaner-Kampagne durch Bewußtseinsschaffung nicht eine ganze Kategorie lästiger Konkurrenzprodukte eingedämmt wird.


hannes
2.11.2011 8:23
Kommentarlink

@hanna: Entschuldige, aber Rop ist Holländer!!!1


yasar
2.11.2011 14:11
Kommentarlink

Ich finde es interessant, daß die Leute immer gleich ausflippen, wenn man etwas gegen den CCC sagt. Ich persönlich kenne den CCC noch aus der Zeit des Datenklos (und vorher), und fand auch viele Aktionen toll. Aber mit dem Alter und dem Wissen auch um IT-Security kam die Erkenntnis, daß vieles auch nur Effekthascherei ist, auch wenn ich in den IT-Security nicht ganz so tief drinstecke wie manch anderer.

Zu Hadmuts Thesen: Ich finde diese durchaus wohlbegründet und von daher zur Meindungsbildung (in diesem Fall meiner Meinung) hiflreich. ich persönlich glaube zwar nicht daran, daß der Hintergedanke, ein Produkt zu pushen dabei mitgespielt hat, wie der CCC die Sache angegangen ist, aber ein “Geschmäckle” hat es schon. Ich denke eher, daß es den meisten Leuten scheißegal ist, ob sie abgehört werden können oder nicht, weil die imemr noch ein Grundvertrauen in die Behörden haben, oder zumindest davon ausgehen, daß sie nicht genug Interessantes reden, so daß man sie abhören will.

Ich merke das insbesondere bei Privatkunden und Kleinbetrieben, wenn ich auf mögliche Sicherheitsrisiken aufmerksam mache, daß dann gleich kommt:

“Sie können sich nicht vorstellen, daß sie für irgendjemanden Interessant genug sind, daß das worauf ich hinweise, eine reale Bedrohung für sie wäre.”

Und solange das sich nicht ändert, wird man da immer gegen Windmühlen kämpfen.


hanna
2.11.2011 21:35
Kommentarlink

@Yasar:
Warum nicht? Hadmut provoziert, und wir kommen
alle aus uns heraus.
Ist doch ‘ne goile Diskussionskultur, oder? 😉

@Hannes:
Rop ist Wahlberliner, hat einen absolut erstklassigen Charakter
und könnte sofort den Posten des CCC-Pressesprechers übernehmen,
wenn ich im CCC was zu sagen hätte.
Reicht das? 😉

hanna.


yasar
7.11.2011 10:30
Kommentarlink

Klar, Hadmut ist mit seinen Thesen manchmal durchaus provoziernd, was aber keine Fehler ist. Schlimm finde ich nur, daß die Leute nicht zwischen dem persönlichen Angriff und der Diskussion um die Sache unterscheiden können. Aber es geht ja nicht nur Hadmut so. Andere Blogger z.B. http://www.scienceblogs.de/zoonpolitikon/2011/11/der-dunningbroder-effekt.php, haben unter ähnlichen Problemen zu leiden.