De Maizière und die Computer
Wenn Politiker von Informationstechnik mal wieder nichts verstanden haben.
Ging heute so rum: Thomas de Maizière (CDU) hatte Ideen.
Es sei heute so schwierig, Wanzen in Autos einzubauen. Weil die Alarmanlagen der Autos heute so empfindlich seine und noch dazu ihre Besitzer gleich auf dem Handy anriefen. Die Industrie müsse ihre „Programmierprotokolle offenlegen”. Es gibt Kommunikationsprotokolle. Aber „Programmierprotokolle” wären mir in inzwischen über 30 Jahren Informatik nicht untergekommen. Wie dem auch sei: Wenn das Zeug was taugt – und um die, die was taugen geht’s ja – können sie das problemlos offenlegen und es hilft ihnen trotzdem nichts. (Für Insider: Kerckhoff’s Maxime).
Vor allem großen Konzernen und Produzenten von digitalen Sicherungssystemen soll eine Auskunfts- und Mitteilungsverpflichtung auferlegt werden.
Toll. Damit weiß jeder Kriminelle, der was auf sich hält, dass er dass er sich nachträglich noch eine einbaut, die er im Ausland gekauft hat.
De Maizière will sich mit einer Verpflichtung der Automobilindustrie nach RND-Informationen nicht zufriedengeben. Gemeinsam mit den Unions-Innenministern der Länder verlangt er in einer zusätzlichen Protokollnotiz, die geplante Gesetzesänderung „technikoffen“ zu formulieren, „um eventuelle künftige Entwicklungen mit erfassen zu können“. Demnach wären Lauschangriffe künftig überall dort möglich, wo Geräte mit dem Internet verbunden sind. Die Industrie soll dem Staat exklusive Zugriffsrechte einräumen, etwa bei privaten Tablets und Computern, Smart-TVs oder digitalisierten Küchengeräten.
Lauschangriff über digitale Küchengeräte. So im Thermomix. Oder im Schlafzimmer. Es gibt doch jetzt so vernetze Vibratoren mit Kamera in der Spitze.
Sagen wir’s mal so: Jeder Kriminelle, der halbwegs was auf sich hält, wird eine Firewall oder eine Intrusion Detection davor hängen, und damit dann gleich erfahren, dass die Polizei hinter ihm her ist. Bin mal gespannt, wie sie die Küchenmixer von außen ansprechen wollen. Dazu müssten sie durch die Router, um den Dingern irgendwie zu sagen, dass sie jetzt abhören sollen. Das heißt, dass sie auch für die Router irgendeine Backdoor brauchen, und die müssten sie ja dann irgendie standardisieren, und das wieder geheim halten. Da gibt’s dann garantiert kleine Firewall-Kästchen, die genau das sperren.
De Maizière will außerdem eine Ermächtigung für die Sicherheitsbehörden, im Krisenfall private Rechner herunterfahren.
Das würde mich ja auch interessieren, wie sie das dann machen wollen. Ups, sorry, war die Steuerung der Herz-Lungen-Maschine. Oder ein Bank-Rechner. Kraftwerk. Wer haftet eigentlich dafür?
Und noch besser: Wie geht es dann weiter? Dann ist der Rechner unten. Und nu? Dann schaltet man ihn wieder ein. Oder nicht? Wie kriegt man ihn wieder sauber, wenn man ihn nicht wieder einschalten kann?
Ein „Fachkonzept zum Takedown von Botnetzen“ sieht vor, Sicherheitsbehörden künftig zu gestatten, private Daten abzugreifen, um Endkunden rechtzeitig zu warnen, wenn Hacker ihre Computer für kriminelle Zwecke missbrauchen wollen.
Das würde mich auch mal interessieren, wie sie das machen wollen. Die meisten Angriffe kommen heute aus Webseiten oder über Mail, und damit können die ohne weiteres TLS-verschlüsselt sein. Wie wollen sie da eingreifen?
Und wie sollen sie die Leute warnen? Jetzt haben sie eine IP-Adresse des angegriffenen Anschlusses. Und wie informieren sie den dann? Eine E-Mail schicken? Nachdem sie den Rechner runtergeholt haben?
Hört sich an, wie die Kinderpornosperre. Hehre Ziele, aber technisch nicht verstanden.
Ich wetz schon mal die Messer. Ich werd sie brauchen, wenn die Beschlussvorlage öffentlich wird.