Ansichten eines Informatikers

Die Inkompetenz deutscher Politik gegen Internet-Spionage

Hadmut
22.6.2013 22:36

Dieser Tage schaut alles entsetzt in Richtung USA und England wegen deren Spionage-Programmen PRISM und TEMPORA. Weil wir blöd sind. Wären wir schlauer, würden wir Fragen an unsere eigene Regierung stellen, denn das Hauptproblem liegt bei uns. Wie konnte das passieren?

Ich fang’s mal derbe an: Wer jetzt über das amerikanische PRISM oder das britische TEMPORA überrascht ist, wer sich das nicht vorstellen konnte, wer sich schockiert gibt – und das tun dieser Tage ja alle, besonders Politiker und Journalisten – der ist nicht Internet-kompetent. Und wenn er es sich noch so einbildet. Wer das nicht wusste, dass die so etwas betreiben, der war unwissend, und mindestens naiv. Ich finde es erstaunlich, wieviele Leute sich als Internet-kompetent ausgeben oder als solche ausgegeben haben, jetzt so erschrocken darüber sind, sich so überrascht geben, was im Internet abläuft. Das ist, als ob sich jemand als Super-Autofahrer ausgibt und dann überrascht davon ist, dass es sowas wie rote Ampeln gibt. Schaut durch die Medien, wer jetzt überrascht ist, und Ihr wisst, wer ganz sicher kein Experte ist.

Das Problem daran ist eben, dass im heutigen Politik-Betrieb jeder Depp schon als Internet-Experte gilt, der dreimal unfallfrei twittern konnte. Jeder will/soll Internet-Experte sein, und trotzdem hat niemand von denen das offensichtliche gewusst.

Warum war das offensichtlich, das hier spioniert und die Kommunikation abgehört wird?

Weil NSA/CIA und GCHQ nichts anderes getan haben als das, was – ganz offiziell – deren Hauptaufgabe ist. Sie sind dazu da, das zu tun. Überraschend wäre nur gewesen, wenn sie ihrer Aufgabe nicht nachkämen.

In einem Buch über die NSA und ihre Vorläufer (ist schon lange her, dass ich das gelesen habe, und ich kann Autor und Titel gerade nicht benennen, weil ich das Buch gerade nicht hier im Zugriff, sondern woanders weggepackt habe, ich reiche das nach) wurde schon beschrieben, dass die schon sehr früh (wenn ich mich jetzt recht erinnere ab etwa 1900) bereits den gesamten Telegraphenverkehr (damals noch so richtig steinzeitlich mit der Morsetaste), der über die US-Grenzen ging, komplett abgehört und aufgezeichnet haben. Das war deren Aufgabe, und davon sind die nie wieder abgegangen.

Ich habe vor Jahren schon in Vorträgen zur IT-Sicherheit darauf hingewiesen, dass Industriespionage eine explizit erklärte Hauptaufgabe der amerikanischen Geheimdienste ist, und dass man sich darauf verlassen könnte, dass sie ihre Aufgabe auch wahrnehmen. Ich habe gerade mal aus meinen alten Vorträgen herausgesucht, wann ich das das erste Mal gesagt habe. Der erste Vortrag, den ich dazu jetzt noch gefunden habe, war von 1995. (Leute, das ist 18 Jahre her!) Darin habe ich darauf verwiesen, dass die Geheimdienste nach dem Zusammenbruch des Ostblocks neue Aufgaben bekommen haben, dass man etwa in Bad Aibling die Antennen einfach herumgedreht hat und sie jetzt den Westen ausspähen. Bill Clinton hatte damals ganz offen gesagt, dass Wirtschaftsspionage Top-Priorität habe. Als Quellen hatte ich unter anderem Focus 34/95 genannt, was man heute in deren kostenlosem Archiv nachlesen kann.

Es ist auch aus deren Sicht nur konsequent, so zu handeln, wenn man die amerikanische Sicherheitsstrategie kennt, die sich von unserer fundamental unterscheidet. Denn die USA haben im Gegensatz zu uns kein Meldewesen, und zumindest bis vor ein paar Jahren konnte dort jeder einfach so untertauchen, indem er umzog und sich einen anderen Namen gab. Die USA haben (bzw. hatten) ernsthafte Probleme jemanden wiederzufinden, wenn er erst einmal innerhalb der USA ist. Deshalb betreiben die auch einen so neurotischen Aufwand um die Sicherheit bei der Einreise, etwa wenn es um den Zaun zu Mexiko oder die rigiden Einreisebedingungen für Flugreisende geht. Ist jemand erst einmal in den USA angekommen, (man denke ja jetzt zurück an die Vor-Handy und Vor-Kreditkarten-Ära) gibt es keinen systematischen Weg, ihn wiederzufinden. Deshalb haben die USA Suchmethoden über Informationen entwickelt, etwa indem sie systematisch erfassen, welche Freunde jemand hat, mit wem jemand kommuniziert. Um dann, wenn sie jemanden suchen, der untergetaucht ist, seinen Bekanntenkreis danach abzuklappern, wo etwa der Strom- oder Wasserverbrauch so hochgegangen ist, dass man auf die Anwesenheit einer weiteren Person schließen kann. Deshalb waren die Innen-Sicherheit der USA schon immer darauf ausgelegt, über jeden soviel wie möglich zu wissen, insbesondere wer mit wem was kommuniziert, um daraus Schlüsse zu ziehen. Wer sich jemals ernsthaft it IT-Sicherheit befasst hat, der muss das wissen. Wer es nicht weiß, der ist kein Internet-Experte.

1996 kam die Inslaw/Promis-Affäre ans Licht, die bis in die 70er und 80er Jahre zurückreicht. Inslaw war eine seltsame Organisation, der Name stand für „Institute for Law and Social Research”, die in Zusammenhang mit der NSA gegründet worden war und so eine Art Ableger von denen war. Die produzierten im Auftrag des Justizministeriums eine Software namens PROMIS, ein sogenannter »people tracker«, die Informationen aus allen möglichen öffentlichen Datenbanken, vor allem eben behördlichen Datenbanken (wie etwa Verurteilungen usw.) zusammenfasste und daraus Personen-Dossiers fertigte und die Querverbindungen untersuchte.

Moderne Systeme wie Google, Facebook, Twitter, all die Webmailer, aber auch Android, sind im Prinzip nichts anderes als die Internet-Version mit selbstladendem Datenvieh von PROMIS. Man hat die Menschheit dazu gebracht, sich gleich selbst auszuspionieren, zu verschlagworten und seine Freundesnetzwerke zu bestimmen, anzugeben, in Adressbücher zu schreiben, Mailboxen hochzuladen. Internet heißt heute, dass die Ausspionierten mit ihren Spionen kooperieren und ihnen zuliefern. Wie selbstschlachtende Rindviecher.

Und ebenfalls bekannt ist, dass die USA in den neunziger Jahren, gerade als das Internet und vor allem das World Wide Web bekannt wurden und aufkamen, massiv versuchten, starke Kryptographie zu unterbinden. Damals gab es als Export-Versionen nur Verfahren mit Schlüssellängen bis 40 Bit oder Schlüsselhinterlegung. Nur wenige erinnern sich heute noch (wenn sie denn überhaupt zu denen gehören, die damals schon aktiv waren und sich damit befassten) an Mosaic und den Nachfolger Netscape, den es damals in zwei Versionen gab, der US-Variante mit starker SSL-Verschlüsselung, und die Export-Version mit 40 Bit Schwachverschlüsselung, die man aber durch schräge Tricks so patchen konnte, dass sie sich für eine US-Variante hielt und stark verschlüsselte. Oder den Clipper-Chip, mit dem die US-Regierung Kryptographie mit Key Escrow durchsetzen wollte. Hat alles nicht funktioniert.

Es hat aber nie jemand näher drüber nachgedacht, warum die US-Regierung den Kampf gegen Kryptographie urplötzlich aufgab und genau in diesem Zeitraum Microsoft’s Hotmail boomte und Google aufkam. Als ich 2000 in Australien war, hatte dort niemand einen privaten Internet-Zugang oder nutzte dafür eigene Computer. Die saßen alle wie die Wahnsinnigen in Internet-Cafes und haben nichts anderes gemacht als mit allem und jedem per Hotmail zu mailen. Internet-Cafes gab es damals an jeder Straßenecke. Das Ergebnis war, dass die gesamte Privatkommunikation der Australier in den USA gehostet wurde. Dass da ein Zusammenhang mit dem Kryptoverbot und dem Verzicht darauf besteht, drängt sich jedem, der wirklich Ahnung hat, auf. Weil man einsah, dass man Kryptographie nicht wirksam unterbinden kann, ist man an die Endpunkte der Kommunikation gegangen. Und das macht man am besten, indem man selbst ein kostenloses Angebot auf den Markt wirft, um jeden Konkurrenten von vornherein auszuschalten.

Schon an Google war seltsam, dass die sich in der Anfangszeit überhaupt finanzieren konnten und woher. Seltsam war vor allem, dass damals bekannt wurde, dass die NSA Webseiten in aller Welt überwacht und deren Inhalte kennt, der einzig erkennbare regelmäßige und automatisierte Besucher damals aber Google war.

Auch das britische GCHQ kann niemanden überraschen, der halbwegs Ahnung hat. Enigma, die legendäre Verschlüsselungsmaschine der Deutschen im zweiten Weltkrieg, ist ja schon ein Klassiker und sollte jedem bekannt sein, der auch nur irgendwas von Sicherheit und Kryptographie kennt. Fortgeschrittene wissen, dass sie in England in Bletchley Park, hauptsächlich von Marian Rejewski und Alan Turing gebrochen wurde. Bletchley Park aber war der Standort der GC&CS, der Government Code and Cipher School, der Stelle, die für Ausbildung von Kryptologen und Spionen zuständig war, was Telekommunikation betrifft, und die im Krieg die Aufgabe hatte, die Entschlüsselung deutscher Kommunikation und generell die Erfassung und die Aufbereitung von Feindinformationen zu betreiben und an die Regierung, vor allem Winston Churchill, zu melden. Der Codename dafür war damals nur „Ultra meldet, dass…”, und nur die wenigsten der Stufe Top Secret wussten damals, wer oder was oder gar wo »Ultra« ist. Nach dem Krieg wurde GC&CS in GCHQ umbenannt. Der Auftrag blieb. Ultra wurde nie beendet. Ultra lief auch in der Zeit des kalten Krieges gegen den Ostblock weiter, und seit Ende des Ostblocks läuft es gegen ganz Europa und andere Teile der Welt. Niemand, der sich ernsthaft mit Kommunikationstechnik und Spionage beschäftigt, hätte daran zweifeln können, dass die Briten weiterhin alles abhören, was sie kriegen können.

Und dass die Amerikaner mit den Kern-Ländern des Commonwealth (Großbritannien, Kanada, Australien, Neuseeland) für Echelon zusammenarbeiten, ist auch schon jahrelang bekannt. Das ist auch nichts neues.

Die deutschen Probleme damit sind auch nicht neu. Als in den neunziger Jahren über ein Kryptoverbot diskutiert wurde, war das auch ein Thema im Deutschen Bundestag. Ich war damals selbst involviert, ein Kapital meiner Dissertation beruhte darauf, und dass sie abgesägt wurde, hatte auch damit zu tun, denn mein »Doktorvater« bot damals der Bundesregierung an, einen Key Escrow zu erzwingen, während ich logisch-mathematisch nachwies, dass das nicht möglich ist, was natürlich nicht in den Kram passte. Damals jedenfalls wurde die zuständige Enquete-Kommission darauf hingewiesen, dass die Amerikaner uns ausspionieren. Die wussten das. Und wollten das sogar.

Ich kann nicht nachvollziehen, wie sich heute jemand als netzwerkkompetent und als Internet-Experte einstuft oder einstufen lässt, ohne diese Hintergründe zu kennen. Wer jetzt überrascht ist, der ist eben kein Experte und nicht kompetent, was solche Fragen angeht.

Schaut Euch mal an, was für Leute heute in der Regierung und als deren Berater unterwegs sind.

  • Wir hatten gerade jahrelang eine Internet-Enquete, deren Ergebnisse ziemlich genau Null sind, aber die angeblich mit »Experten« besetzt war. Wie kann eine Bundesregierung von Spionage überrascht sein, wenn die doch jahrelang von einer so tollen Kommission beraten wurde? Oder waren die vielleicht gar nicht so toll? Ging’s den nur um das übliche Bürgerrechtsgeschwafel und nicht um Ernsthaftes?
  • Die CDU hat einen Internet-Experten. Von dem hört man so wenig, dass ich mich nicht mal erinnern könnte, wer das eigentlich ist. Warum hat die die CDU nicht gewarnt, wenn er doch »Experte« ist? Von der CDU kommt einfach gar nichts.
  • Die »Internet-Expertin« der CSU ist Dorothee Bär. Die versteht sich auf’s Twittern. Gilt heute schon als Expertentum.
  • Peer Steinbrück von der SPD kam gerade mit der Designerin Gesche Joost als »Netzexpertin« um die Ecke, die sich auf Gemeinplätze zurückzieht und einzelne Sätze nachplappert, die man ihr vorgegeben hat. Fachwissen is nich, sie entwirft bunt beklebte Handys wie von der Kindergartenmütterbastelstunde, und hat erst unmittelbar vor ihrer Expertinnenwerdung angefangen zu twittern. Typischer Fall von Frauenquoten-Doofchen, die gratis die Leiter rauffällt und ansonsten Frauenquoten fordert. Stellt Euch mal vor, die würde Internet-Ministerin und sollte mit einer solchen Spionage-Aufgabe klarkommen. Wäre die nicht schon mit dem Verständnis des Problems hoffnungslos überfordert? Und sowas soll ein »Kompetenzteam« sein? Würde jemand Peer Steinbrück als Kanzler zutrauen, damit fertig zu werden? Ist nicht seine Wahl Joosts als Schmuckbrosche gerade Symptom dessen, dass er nicht mal verstanden hat, worum es da bei »Internet« irgendwie so geht? Stellt Euch mal Gesche Joost vor, wie sie mit diesem Problem umgehen sollte. Noch Fragen?
  • Grüne? Wer hätte bei denen Ahnung von Technik? Claudia Roth etwa? Cem Özdemir? Renate Künast? Null.
  • Piraten? Nöh. Die hatten mal genug Informatiker, um entfernt Ahnung zu haben, habe sich aber entschieden, darauf zu verzichten. Bei denen wird inzwischen alles rauszensiert, was nicht feministisch ist. Außer Forderungen kommt von denen nichts mehr.
  • Professoren? Komplett verblödet und durch Korruption verhunzt. Die befassen sich mit Pseudothemen wie Wahlmaschinen oder Idioten-Krypto wie X-Pire!, wenn sie nicht sowieso schon von fachimkompetenten Quotenprofessorinnen besetzt sind, die als Professorinnen für IT-Sicherheit unterwegs sind, aber bei der ersten Frage an sie zugeben müssen, dass sie von ihrem Fachgebiet überhaupt keine Ahnung haben, und nur dazu da sind, die Quote zu erhöhen und dabei möglichst nicht so im Weg herumzustehen. Man hat die Wissenschaft in den letzten etwa 20 Jahren intellektuell zerbröselt und mit opportunistischen Holzköpfen besetzt, für die Wissenschaft schon ist, wenn der Forschungsantrag durchgeht oder unterm Röckchen nichts baumelt, die also auf Political Correctness getrimmt sind. Das einzige, was ich derzeit in der deutschen Informatik sehe, was überhaupt noch mit der aktuellen Bedrohung zu tun hätte, wäre vielleicht die Quantenkryptographie, denn die Briten haben ja angeblich die Kabel angezapft. Dafür ist Quantenkryptographie aber auch keine Lösung, denn das Problem wären ja nicht schlechte Verschlüsselungsverfahren oder der Schlüsseltausch, sondern dass man die Daten gar nicht verschlüsselt hatte und man einfach schnelle Verfahren etablieren müsste. Und was kommt da von den deutschen »Wissenschaftlern«? Gar nichts. Außer vielleicht Förderanträgen. Stattdessen sind die Professuren mit Hochstaplern unkündbar durchseucht. Das Einzige, was man von manchen unserer Informatik-Fakultäten dazu noch erwarten würde ist ein Wehklagen darüber, dass Abhören männlich sozialisiert und unterdrückerische Machtausübung ist, die Feststellung, dass Abhören nur von Männern betrieben wird, dass Abhören überhaupt nur als Mittel der Unterdrückung der Frau erfunden wurde und ein Paper darüber, dass Frauen unter Abhören stärker leiden als Männer. Das ist Informatik heute.

Jetzt mal im Ernst:

Welche unsere »Experten«, »Kompetenzen« und »Kapazitäten« aus Politik und Wissenschaft sollte mit dieser Problemstellung ernstlich noch fertig werden? Die stehen doch gerade da wie das Karnickel vor dem bösen Wolf. Stellt Euch mal vor, die Deutschen sagen „Hört auf damit, Ihr seid böse!”, und die Amis und die Briten sagen einfach „Nöh, wir machen einfach weiter wie bisher.” Dreimal mit den Füssen aufstampfen und beleidigt in der Ecke schmollen? Obama nicht nochmal vor dem Brandenburger Tor reden lassen? (Nochmal kommt der sowieso nicht…)

Wartet’s mal ab. Ich prognostiziere, dass unserer Regierung in Bezug auf das Abhören außer etwas diplomatischem Rumgehüpfe nichts einfallen wird, um der Sache zu begegnen. Ja, da haben schon manche gefordert, wir müssten doch mal ein deutsches Google haben. Um das zu haben, hätte uns das vor 10 Jahre einfallen müssen, und selbst dann wäre ein deutsches Google so verlaufen wie Gesundheitskarte, ePerso und De-Mail. Wenn die deutschen Datenschützer es nicht sowieso versenkt oder das Landgericht Hamburg es verboten hätten. Denn Google funktioniert überhaupt nur, weil es außerhalb deutschen Rechts läuft. Google in Deutschland ist wie Youtube mit Gema: In Ihrem Land nicht verfügbar. Bei uns wird ja nichts entwickelt und gebaut, bei uns wird verhindert, verklagt und mit Gebühren belegt. Wie sollten wir da eine Konkurrenz zu Google, Facebook und Twitter hinbekommen? Und warum sollten wir es jetzt schaffen, wenn wir es bisher nicht geschafft haben?

Unser Problem sind nicht Amerikaner und nicht Engländer. Unser Problem sind wir selbst. Wir werden von Dummen regiert. Von solchen, die unsere Rechte und Interessen nicht verteidigen können. Gerade an solchen Fällen wird das klar, und generell an der Abhängigkeit unserer gesamten Infrastruktur von amerikanischer Soft- und Hardware.

Und die Tatsache, dass die USA und die Briten uns in diesem Umfang abhören und ausspähen konnten, während wir das hier nicht mal bemerkt haben, zeigt ganz klar, dass die um einiges schlauer sind als wird.

So absurd es klingt, aber das Beste, was wir auf unserem derzeitigen intellektuellen Niveau noch im Waffenarsenal habe, ist Gesche Joost. Die müssen wir als Undercover-Saboteurin bei der NSA einschleusen, damit die dort dann die Frauenquote fordert. Dann läuft dort nämlich auch nichts mehr. Sabotage, die hier bei uns bereits ausgiebig erprobt wurde und zuverlässig funktioniert.

Man könnte natürlich auch die Frage aufwerfen, was – oder wer? – die SPD veranlasst, eine inkompetente Quotenblondine aus dem Design-Bereich mit einem Gender-Sprung in der Schlüssel als Netzwerk-Expertin und geplante Internet-Ministerin aufzustellen.

40 Kommentare (RSS-Feed)

quarc
22.6.2013 23:59
Kommentarlink

Es ist anzunehmen, dass den meisten Politiker bereits vorher klar war, dass Briten und Amerikaner alles abhören, sie aber dennoch Überraschung heucheln müssen, weil sie sonst gegenüber dem deutschen Wahlvolk in Erklärungsnot geraten würden, warum sie sich denn nicht früher dagegen empört hätten. Offen zugeben, dass sie gar nichts dagegen haben, ist ja keine Option.

P.S.: Ist zwar OT, aber ehe der Tag zu Ende geht wollte ich aus gegebenem
Anlass noch schnell diesen Gruß loswerden:

41 6C 6C 65 73 20 47 75 74 65 20 7A 75 6D 20 47
65 62 75 72 74 73 74 61 67 21


Hadmut
23.6.2013 0:05
Kommentarlink

44 61 6e 6b 65 21 20 3a 2d 29


Pjüsel
23.6.2013 0:30
Kommentarlink

Cem Özdemir hat doch voll die Ahnung von IT! Mittags wenn der Stromverbrauch am höchsten ist, verbrauchen wir 80 Gigabyte!


Lohengrin
23.6.2013 0:46
Kommentarlink

Kommentar zu Cem Gigabyte Özdemir.
Wer es noch nicht kennt, soll mal nach “Cem” und “Gigabyte” suchen. Er hat es zwei mal innerhalb von fünf Sekunden gesagt.


Hanz Moser
23.6.2013 1:04
Kommentarlink

[quote]Nur wenige erinnern sich heute noch (wenn sie denn überhaupt zu denen gehören, die damals schon aktiv waren und sich damit befassten) an Mosaic und den Nachfolger Netscape, den es damals in zwei Versionen gab, der US-Variante mit starker SSL-Verschlüsselung, und die Export-Version mit 40 Bit Schwachverschlüsselung, die man aber durch schräge Tricks so patchen konnte, dass sie sich für eine US-Variante hielt und stark verschlüsselte. Oder den Clipper-Chip, mit dem die US-Regierung Kryptographie mit Key Escrow durchsetzen wollte.[/quote]

Danke, jetzt fühle ich mich wie ein alter Sack!
Ich erinnere mich auch noch daran, dass die Macher von PGP irgendwann Mitte der 90er den kompletten Sourcecode als extrem OCR freundliches Buch herausgebracht haben, um diese Exportbeschränkung zu umgehen. Bücher waren wegen des ersten Verfassungszusatzes ja nicht von solchen Beschränkungen betroffen…


G
23.6.2013 1:10
Kommentarlink

44 65 72 20 44 61 6e 69 73 63 68 3f 20 2d 3e 20 48 61 70 70 79 20 42 69 72 74 68 64 61 79 21


G
23.6.2013 1:18
Kommentarlink

Achja und zum Artikel:

Natürlich hast du da Recht – auch wenns sehr hart formuliert ist: Nichts wirklich Neues – nur das es jetzt offiziell nicht mehr als Verschwörungstheorie diffamiert werden kann.

Gabs nicht vor Jahren schonmal einen ISP-Techniker der behauptete, dass da alle Kabel in einem Raum zusammen liefen – meine sogar der Mensch hat noch was von einem Prisma erzählt.. finde ich jetzt allerdings gerade nicht.


FullxD
23.6.2013 1:21
Kommentarlink

Schade, dass hier die Verleihung von der klugen Jury des Grimme-Preis an die #Aufschrei-Kampagne nicht aufgegriffen wurde. Währenddessen stimmten all die sexistischen Internetuser für die oft sich über den Genderismus lustig machende Schand&Schund-Webseite “Der Postillon”. Stattdessen wird an dieser Stelle wider jeder Staatsräson gegen die bestens durchdachte Sicherheitspolitik unserer anglo-amerikanischen Heilsbringer und unseren klugen PolitikerInnen der Volksparteien angeschrieben. Selbst wenn es einem nicht gefällt, als Einzelner kann daran sowieso nicht geändert werden, wie selbst dieser irre Edward Snowden schon sehen wird. Hrhrhr! Hail Illuminati!


@Pjüsel: Verzeihung, damit komme ich nicht zurecht. Wieviel nochmal ist das in FußballfeldernInnen?


Herbert
23.6.2013 2:37
Kommentarlink

Was hat es mit euren verschlüsselten Nachrichten auf sich, bzw wo ist die Verbindung zum 23.Juni?

Danke für den Artikel übrigens!


Lohengrin
23.6.2013 3:20
Kommentarlink

Ich kann den Zahlensalat zwar nicht mehr fließend, aber immer noch lesen. Darauf ein dreifach donnerndes und überflüssiges 


Joe
23.6.2013 3:26
Kommentarlink

Ich gehe davon aus, daß die oberen Chargen dank der einschlägigen Bilderbergkonferenzen über alles informiert sind und dem Wahlvieh dreist ins Gesicht lügen.

Bei dem Thema verwende ich immer die maximalnegativstmögliche Auslegung und behalte am Ende damit immer recht.


Guy Incognito
23.6.2013 3:39
Kommentarlink

Off-Topic: War das Layout schon immer ohne Blocksatz oder ist das ein Effekt vom neuen CSS?


Hadmut
23.6.2013 8:49
Kommentarlink

@Guy Incognito: Ich habe am CSS gar nichts geändert, lediglich eine Zeile mit dem größeren line spacing hinzugefügt.

Vielleicht fällt’s jetzt nur stärker auf, weil es nicht mehr so kompakt aussieht.


83 99 104 108 105 101 115 115 101 109 105 99 104 97 110


unknown
23.6.2013 6:43
Kommentarlink

Ich war zwar über die Berichte keinesfalls schockiert, aber darin einen Kompetenzindikator zu sehen, ist letztlich nur konsequent. Danke für den Beitrag!


RedHead
23.6.2013 10:17
Kommentarlink

Bei vielen der Politiker ist es Dummheit, das kann schon sein. Aber es gibt da welche, die ganz bestimmt trotz ihrer Dummheit wussten, was da abgeht. Selbst wenn sie es technisch vielleicht nicht verstanden haben, so muss denen das Ausmaß der Spionage klar gewesen sein. Damit meine ich z.B. den Bundesinnenminister und die Bundeskanzlerin. Mir scheit, als hätten die nicht nur davon gewusst, sondern dies auch noch für gut befunden.
Vermutlich gibt es bereits abkommen zwischen den Geheimdiensten, so dass deutsche Dienste auch ab und zu mal einen Blick in die Daten über die Deutschen Bürger werfen können. Hat für deutsche Geheimdienste den Vorteil, dass sie Geld sparen und sich auch nicht politisch oder juristisch rechtfertigen müssen.


Peter Suxdorf
23.6.2013 11:14
Kommentarlink

Ich bin nicht so gut im Verschlüsseln, als Geocacher aber ganz gut im Entschlüsseln, deswegen auch von mir alles Gute und viel Gesundheit, der Rest kommt von alleine.


nullplan
23.6.2013 12:23
Kommentarlink

@RedHead: Bei Fefe stand auch eine interessante Theorie hierzu: Der BND hat kein Mandat zur Inlandsüberwachung, sieht sich aus was für Gründen auch immer aber dazu genötigt, das Inland trotzdem zu Überwachen. Also ist es gut, dass die NSA das deutsche Inland überwacht, dann kann nämlich der BND die NSA ausspionieren und/oder um Amtshilfe bitten und auf die Weise Daten aus dem deutschen Inland erhalten.

@Carsten: Möchtest du noch ein paar 32igen einfügen? Schließe mich sonst an.

BTT: Mich persönlich hat es nicht überrascht, dass die Amis alles überwachen, aber die Diskussion, die jetzt anfängt, schon: Meines Wissens zum ersten Mal verbreitet ein Whistleblower Informationen und die Leute stellen Fragen um Inhalt dieser Informationen. Sonst fragen die sich doch eher, ob das moralisch war, diese Informationen zu verbreiten (siehe… alles, was Wikileaks je gemacht hat. Also Cablegate, Collateral Murder, etc.)

Vielleicht sind die Schmerzen jetzt stark genug, dass die Leute anfangen, alles Mögliche zu verschlüsseln. Aber andererseits gibt es kaum vertrauenswürdige Verschlüsselungsverfahren, die man direkt einsetzen könnte. Es mangelt an Begleitprotokollen. Bei public-key-Crypto ist das Vertrauensproblem immer noch nicht gelöst (die CA-Architektur ist anfällig für politischen Druck und Hacking-Angriffe, das Web of Trust ist anfällig für Subversion und beide sind nicht gerade benutzerfreundlich. Neulich sah ich eine benutzerfreunliche Variante, die Schlüssel per picasa verteilt, aber die basiert halt darauf, dass Google vertrauenswürdig ist. Was, wenn man deinen Ausführungen glauben schenkt, zu bezweifeln wäre).


techniknörgler
23.6.2013 13:19
Kommentarlink

“Ich finde es erstaunlich, wieviele Leute sich als Internet-kompetent ausgeben oder als solche ausgegeben haben, jetzt so erschrocken darüber sind, sich so überrascht geben, was im Internet abläuft. Das ist, als ob sich jemand als Super-Autofahrer ausgibt und dann überrascht davon ist, dass es sowas wie rote Ampeln gibt.”

Der Unterschied: Rote Ampeln sind öffentlich bekannt. Prism war es nicht.

“Weil NSA/CIA und GCHQ nichts anderes getan haben als das, was – ganz offiziell – deren Hauptaufgabe ist. Sie sind dazu da, das zu tun. Überraschend wäre nur gewesen, wenn sie ihrer Aufgabe nicht nachkämen.”

Nicht ganz, den deren offizielle Hauptaufgabe ist es ja im Rahmen der Gesetze zu überwachen. Und zwar der rechtmäßigen, also verfassungskonformen Gesetze. Nun kann man es als Naiv bezeichnen, davon auszugehen Geheimdienste würden sich daran halten. Das hat allerdings nichts mit technischem Unwissen zu tun, sondern mit eine anderen (evt. fehlerhaften) Einschätzung der Eigendynamik von Geheimdiensten. Ob sich jemand an die Gesetze hält ist keine technische Einschätzung, sondern eine Frage der Einschätzung von Personen oder Sozialsystemen. Und damit außerhalb des Bereiches der Informatik (in deren Bereich fällt die Frage der technischen Möglichkeit oder ob es technische Anzeichen für entsprechende Maßnahmen gibt).


Hadmut
23.6.2013 13:24
Kommentarlink

> Der Unterschied: Rote Ampeln sind öffentlich bekannt. Prism war es nicht.

Naja, ok, wir reden ja auch erst 20 Jahre über das Abhören des Internets. Und wo doch Internet-Kompetenz heute aus Twittern-Können besteht…

> Nicht ganz, den deren offizielle Hauptaufgabe ist es ja im Rahmen der Gesetze zu überwachen.

Huahaha.

Nur mal zur Information: Nach amerikanischem Recht stehen die dortigen Grundrechte nur Amerikanern und Leuten in Amerika zu. Sie verletzen aus dortiger Sicht unsere Rechte nicht, weil wir gar keine Rechte haben. Voll gesetzes- und verfassungskonform.

Und England ist formal ein Königreich. Kennt also formalrechtlich keine Grundrechte.

Schlaf weiter.


techniknörgler
23.6.2013 13:37
Kommentarlink

Mit fällt dabei gerade eine Frage ein.

“Es hat aber nie jemand näher drüber nachgedacht, warum die US-Regierung den Kampf gegen Kryptographie urplötzlich aufgab und genau in diesem Zeitraum Microsoft’s Hotmail boomte und Google aufkam.”

Ein Bekannter von mir meine einmal noch heute sei in den USA und aus den USA heraus oder herein das Versenden von zu stark verschlüsselten Daten verboten, damit die US-Regierung die Daten in vernünftiger Zeit entschlüsseln kann. Deshalb habe man bestimmte Software von eine Open Source Entwicklerplatform aus (US-)rechtlichen Gründen gelöscht.

Ich fragte ihn, ob es das eventuell mir den Export-Beschränkungen verwechselt, die lange Zeit den Export von Programmen mit zu starker Verschlüsselung verboten hatten, bis eine Außnahme für Open Source Software ins Gesetz eingebaut wurde, weswegen für deren Export jetzt eine einfach, informelle Registrierung bei der zuständigen Behörde per eMail ausreicht.

Er meinte diese Exportbeschränkungen wären etwas anderes, nicht das was er meinte.

Ich fand das seltsam, denn entsprechend starke Verschlüsselung wird ja auch zum Online-Banking eingesetzt bzw. von vielen großen Webportalen zur Übertragung des Passworts bei der Anmeldung.

Ein solches Verbot an die Allgemeinheit kann ja auch nicht geheim sein. Gefunden habe ich dazu nichts, von einer solchen Einschränkung habe ich nur aus Frankreich gelesen und das ist auch schon längst Vergangenheit.

Ist das etwas dran, wenn ja was, auf welche gesetzlichen Grundlage oder hat er das wohl doch eher mit den schon oben erwähnten Exportbeschränkungen für entsprechende Software verwechselt (kann Grund genug sein, etwas aus rechtlichen Gründen von der Platform zu nehmen, wenn der Platformbetreiber nicht garantieren kann oder will, das jede neue Programmversion mit ihrem Quelltext per eMail bei der US-Regierung registriert wurde und das Fehlen diese Formalie dramatische, rechtliche Konsequenzen haben kann).


Hadmut
23.6.2013 13:40
Kommentarlink

Naja, wenn’s sie es mir verbieten wollten, müssten sie es mir wenigstens sagen.

Andererseits: Ich hatte 2007 schon ein Abenteuer in London, wo sie mir was verboten haben ohne es mir zu sagen.


yasar
23.6.2013 13:41
Kommentarlink

126 157 156 040 155 151 162 040 141 165 143 150 040 150 145 162 172 154 151 143 150 145 156 040 107 154 303 274 143 153 167 165 156 163 143 150 041 012

🙂


techniknörgler
23.6.2013 13:42
Kommentarlink

Mit fällt dabei gerade eine Frage ein. (mit kleinen Ergänzungen, versehentlich zu früh abgeschickt)

“Es hat aber nie jemand näher drüber nachgedacht, warum die US-Regierung den Kampf gegen Kryptographie urplötzlich aufgab und genau in diesem Zeitraum Microsoft’s Hotmail boomte und Google aufkam.”

Ein Bekannter von mir meinte einmal, noch heute sei in den USA und aus den USA heraus oder herein das Versenden von zu stark verschlüsselten Daten verboten, damit die US-Regierung die Daten in vernünftiger Zeit entschlüsseln kann. Deshalb habe man bestimmte Software von einer Open Source Entwicklerplatform aus (US-)rechtlichen Gründen gelöscht und einen Warnhinweis für die Nutzer herausgegeben, doch bitte keine solche Software hoch zu laden.

Ich fragte ihn, ob er das eventuell mit den Export-Beschränkungen verwechselt, die lange Zeit den Export von Programmen mit zu starker Verschlüsselung verboten hatten, bis eine Ausnahme für Open Source Software ins Gesetz eingebaut wurde, weswegen für deren Export jetzt eine einfach, informelle Registrierung bei der zuständigen Behörde per eMail ausreicht.

Er meinte diese Exportbeschränkungen wären etwas anderes, nicht das was er meinte.

Ich fand es seltsam, denn entsprechend starke Verschlüsselung wird ja auch zum Online-Banking eingesetzt bzw. von vielen großen Webportalen zur Übertragung des Passworts bei der Anmeldung. Auch amerikanischen Unternehmen.

Ein solches Verbot an die Allgemeinheit kann ja auch nicht geheim sein. Gefunden habe ich dazu nichts, von einer solchen Einschränkung habe ich nur aus Frankreich gelesen und das ist auch schon längst Vergangenheit.

Ist da etwas dran, wenn ja was, auf welche gesetzlichen Grundlage oder hat er das wohl doch eher mit den schon oben erwähnten Exportbeschränkungen für entsprechende Software verwechselt?
Kann ja Grund genug sein, etwas aus rechtlichen Gründen von der Platform zu nehmen, wenn der Platformbetreiber nicht garantieren kann oder will, das jede neue Programmversion mit ihrem Quelltext per eMail bei der US-Regierung registriert wurde und das Fehlen dieser Formalie dramatische, rechtliche Konsequenzen haben kann.


Staatsfeind Nummer 2
23.6.2013 13:49
Kommentarlink

> In einem Buch über die NSA und ihre Vorläufer…

Das müsste “The Puzzle Palace” von James Bamford gewesen sein.


Hadmut
23.6.2013 14:28
Kommentarlink

> Das müsste “The Puzzle Palace” von James Bamford gewesen sein.

Ja, ich glaub, das war es. Mir fiel der Titel einfach nicht mehr ein.


techniknörgler
23.6.2013 13:53
Kommentarlink

“Nur mal zur Information: Nach amerikanischem Recht stehen die dortigen Grundrechte nur Amerikanern und Leuten in Amerika zu. Sie verletzen aus dortiger Sicht unsere Rechte nicht, weil wir gar keine Rechte haben. Voll gesetzes- und verfassungskonform.”

Wobei der Skandal ja gerade darin besteht (innerhalb der USA) das sehr wohl US-Bürger überwacht wurden und nicht zwar nur ihre Auslandskommunikation. Schon klar, da es der Überwachung ausländischer Aktivitäten dient ist es laut Juristen der US-Regierung legal, verfassungsrechtlich unumstritten ist das aber nicht und was Regierungsjuristen alles so in Geheimgutachten rechtfertigen ist – nun ja – geheim.

“Und England ist formal ein Königreich. Kennt also formalrechtlich keine Grundrechte.”

Stimmt, wobei das nichts mit dem Status als Königreich zu tun hat, sondern der Parlamentssouveränität. Gibt genügen Königreiche mit geschriebener Verfassung, Verfassungsgerichtsbarkeit und ein klagbarer Grundrechtecharta (trifft schon auf Kanada zu, sogar mit Personalunion mit dem guten, alten UK) und umgekehrt kann auch eine Republik ohne geschriebene Verfassung dastehen (Israel). Sind zwei verschiedene Dinge.

Bezog mich aber auch auf Prism und die USA.

“Schlaf weiter.”

Ich verstehe nicht, warum hier ein Gedankenaustausch immer wieder auf die persönliche und unsachlich-polemische Eben gezogen wird. Was bringt das?


Luc
23.6.2013 17:55
Kommentarlink

@Techniknörgler:

Dein erster Post war eben inhaltlich grob falsch und dabei mit großer Selbstgewissheit vorgetragen. Dass Hadmut das nervt kann man ehrlich gesagt verstehen. Du musst ja eigentlich selbst wissen, dass deine Argumente keine sind, von deren Richtigkeit du qua Expertise weißt, sondern es sind welche, die dir schlüssig erscheinen, bei denen du aber kein Experte bist und nicht weißt, ob sie tatsächlich stimmen.

Deine Antwort auf Hadmuts Berichtigung war ja dann auch nicht darzustellen, dass du doch recht hattest, oder “ups sorry” zu sagen, sondern du weichst einfach inhaltlich auf andere Aspekte aus.


Mist, Leerzeichen vergessen

Auslandsüberwachung? Kein Problem. Die Bunzelrepublik hat früher Telephonate über die Schweiz umgeleitet, um abhören zu dürfen.

Carsten

Terroristen schaffen Arbeitsplätze


“Dein erster Post war eben inhaltlich grob falsch”

Meine Antwort auf den Vorwurf gelesen? https://www.danisch.de/blog/2013/06/22/die-inkompetenz-deutscher-politik-gegen-internet-spionage/#comment-26638

“und dabei mit großer Selbstgewissheit vorgetragen.”

Woran wird das festgemacht? Das ist doch willkürlich. Mit welchen Floskeln muss ich den einen Einwand versehen, damit der Vorwurf nicht kommt?

Bei jeder Gelegenheit jedoch jedem anderen Vorzuwerfen inkompetent zu sein verhindert jeden Gedankenaustausch.

Mich wundert es – bei aller grundsätzlichen Kompetenz – nicht, dass Herr Danisch nur bedingt Einfluss hat. Er könnte mehr haben.


“Deine Antwort auf Hadmuts Berichtigung war ja dann auch nicht darzustellen, dass du doch recht hattest, oder “ups sorry” zu sagen, sondern du weichst einfach inhaltlich auf andere Aspekte aus.”

Ok, gehen wir mal durch, was ich im ersten Post geschrieben habe:

“Der Unterschied: Rote Ampeln sind öffentlich bekannt. Prism war es nicht.”

Und das ist korrekt.

“Nicht ganz, den deren offizielle Hauptaufgabe ist es ja im Rahmen der Gesetze zu überwachen. Und zwar der rechtmäßigen, also verfassungskonformen Gesetze.”

Ebenfalls korrekt. Und diese Grenze sollen die entsprechenden Dienste (angeblich) überschritten haben, was der Skandal ist.

“Nun kann man es als Naiv bezeichnen, davon auszugehen Geheimdienste würden sich daran halten. Das hat allerdings nichts mit technischem Unwissen zu tun, sondern mit eine anderen (evt. fehlerhaften) Einschätzung der Eigendynamik von Geheimdiensten. Ob sich jemand an die Gesetze hält ist keine technische Einschätzung, sondern eine Frage der Einschätzung von Personen oder Sozialsystemen.”

Ebenfalls korrekt.

“Und damit außerhalb des Bereiches der Informatik (in deren Bereich fällt die Frage der technischen Möglichkeit oder ob es technische Anzeichen für entsprechende Maßnahmen gibt)”

Ebenfalls korrekt. Außer man zählt die Soziologie zur Informartik (wie die Gender-Anhänger es versuchen).

Also, wo habe ich unrecht?

Zur Großbritannien:
“Und England ist formal ein Königreich. Kennt also formalrechtlich keine Grundrechte.”

Das macht es ja noch nicht Gesetzeskonform: http://www.welt.de/politik/ausland/article117384243/Die-Schnueffler-Ihrer-Majestaet-schalten-sich-dazu.html

Zitat daraus:

“Dafür hält das Programm “Tempora” Möglichkeiten bereit, die weit über das hinausgehen, was die britischen Gesetze erlauben. ”

Man muss sich schon entscheiden: Entweder wirft man den Geheimdiensten vor, die Gesetze zu übertreten oder man wirft anderen vor zu Ignorieren, was die offizielle (gesetzliche) Aufgabe der Dienste ist.

Herr Danisch hat sich für letzteres entschieden. In dem Falle hätte es aber wohl keinen solchen Aufschrei gegeben.


Herrn Danischs Antwort habe ich dagegen gar nicht als Widerspruch gegen die Fakten wahrgenommen, sondern eher als Ergänzung zur Begründung, warum seine (wertmäßige) Einschätzung richtig sei, nicht mit dieser Überwachung gerechnet zu haben (bzw. für möglich gehalten zu haben, die Regierung könnte die Wahrheit sagen, was ja nicht das selbe ist, wie der Regierung blind zu vertrauen) mache jemand Internet-Inkompetent.


N. Laus
24.6.2013 12:11
Kommentarlink

Hast du auch eine ernsthafte Lösung für das Problem, welches du beschreibst, im Kopf (außer Gesche Joost und darüber zu bloggen)?

Vielleicht ein bisschen spät, aber:
48 61 70 70 79 20 6e 65 77 20 79 65 61 72 21 20 57 69 65 20 61 6c 74 20 62 69 73 74 20 64 75 20 65 69 67 65 6e 74 6c 69 63 68 20 67 65 77 6f 72 64 65 6e 3f


Hadmut
24.6.2013 20:01
Kommentarlink

@N. Laus: Freilich hab ich Lösungen, das gehört zu meinem Beruf. Habe ich vor Jahren schon vorgeschlagen und wurde dafür abgesägt.

zu 2.) Danke, aber frag nich, is schrecklich…


Knut
24.6.2013 14:28
Kommentarlink

Alles Gute !

Ich kann dezimales ASCII nicht lesen. Ist das damit ein sicherer Code ?


PG
24.6.2013 17:35
Kommentarlink

Was techniknörglers Frage oben angeht: Es gibt auch jetzt noch eine “Meldepflicht” für Cryptosoftware, die die USA verlässt. Für Open Source Software gibts da ein “vereinfachtes Verfahren”. Die ToS (http://slashdotmedia.com/terms-of-use/) von sourceforge zB weisen darauf hin:

“For users posting on Sourceforge.net, you are aware that certain postings of open source encryption code are controlled under U.S. Export Control Classification Number (ECCN) 5D002, License Exemption TSU, which requires notice prior to export by email to the U.S. government. Submit the notification or copy to crypt@bis.doc.gov and to enc@nsa.gov. You are responsible for submitting this email to the U.S. government and Section 740.13(e) of the Export Administration Regulations (“EAR”) 15 C.F.R. Parts 730-772. Note that products which use encryption solely for authentication are deemed 5×992 and the prior notification is not required. For more information see: http://www.bis.doc.gov/encryption/question2.htm

In dem Zusammenhang gabs immer mal Schwierigkeiten mit der Auslieferung solchen Codes in Embargostaaten wie dem Iran (oder der Annahme von Patches, womit die Auslieferung als belegt gilt). Vielleicht war sowas gemeint?


Klaus
24.6.2013 21:59
Kommentarlink

Ich glaube nicht, daß man Internet-Experte sein mußte, um zu wissen, daß die USA alles überwachen, was Sie nur können. Auch die deutschen Regierungen werden das seit jeher gewußt haben. Sie haben es aber vorgezogen, darüber den Mund zu halten, weil sie sowieso nichts daran ändern konnten. Erst jetzt im Wahlkampf versucht die Opposition daraus Kapital zu schlagen, um die Regierung in Verlegenheit zu bringen.

In jedem Land gilt die Verfassung, sofern sie mehr enthält als eine Wiederholung international anerkannter Menschenrechte, nur für die Bürger des jeweiligen Landes. Auch in Deutschland haben Ausländer kein Wahlrecht; in Deutschland lebende Asylbewerber haben auch nicht das Recht auf Freizügigkeit usw.

Daher brauchen sich andere Staaten auch nicht um Einzelheiten des Grundgesetzes zu scheren – erst recht nicht um das vom Bundesverfassungsgericht erfundene “Grundrecht auf infomationelle Selbstbestimmung”. Noch weniger werden sie sich um die Befindlichkeiten der deutschen Öffentlichkeit scheren. Die britische Öffentlichkeit scheint auch viel weniger hysterisch zu reagieren als die deutsche.

Es stimmt natürlich nicht, daß GB “formalrechtlich keine Grundrechte” kenne. So gibt es u.a. die Magna Carta von 1215, die Bill of Rights von 1689 und die Human Rights Act von 1998, mit der die Europäische Menschenrechtskonvention in britisches Recht übernommen wurde. Daß GB eine Monarchie ist, hat mit dieser Frage übrigens nicht das geringste zu tun.


Kolophon
24.6.2013 23:02
Kommentarlink

“deutsches Google”? Gab’s schon mal, genauer gesagt, sollte es mal geben. Wurde anno 2004 als deutsch-französisches Projekt “Quaero” gestartet. Allerdings kam es zu politischen Eifersüchteleien bei den Beteiligten, so dass sich Deutschland 2006 zurück zog und unter dem Namen “Theseus” ein eigenes Projekt aufziehen wollte. Wie das bei politisch motivierten IT-Projekten so üblich ist, wurde nix draus. Bekanntlich ist für Frau M. und Co. das Internet nach wie vor “Neuland”.


Seo Berlin
6.9.2013 11:05
Kommentarlink

Ich weiß nicht, ob das in den ganzen Kommentaren schon genannt wurde, aber das wahrhaft schlimme ist, dass die Regierung die NSA-Affäre für gegessen erklärt… wobei sie warscheinlich vorher schon davon wusste, dass die NSA sowas macht, und man als Bürger über das Thema kaum etwas bescheid weiß.