Skip to content

Eine Woche, so schlecht das man seinen Mageninhalt entleeren möchte

Doch was ist passiert? Gesellschaftlich haben wir (im europäischen Kontext) leider sehr viel verloren. "Dummerweise" habe ich im Geschichtsunterricht aufgepasst und so sehen ich zu viele Parallele mit der Vergangenheit (man muss nicht einmal 100 Jahre zurück blicken), als dass ich frohen Mutes in die Zukunft blicken kann. Leute, wie müssen etwas ändern und das können wir auch, Jeder jeden Tag mit Kleinigkeiten.

  • Frankreich verlängert den Ausnahmezustand
  • Der Krebserreger und eigentlich für die chemische Kriegsführung entwickelte Herbizid Enist Duo darf in den USA verwendet werden
  • Die EU nutzt die "Anti-Terror-Gesetze" um Terror gegen das Volk zu fahren, mit Netzsperren und Staatstrojanern - ach ja, und wenn du nicht nach Malle sondern in arme Länder fliegst, bist du ein Terrorist
  • Wo wir bei Parallelen sind, hier hat sich ein Autor und gute Kommentatoren ebenfalls Gedanken darüber gemacht
  • Der komische Mensch mit dem Friedensnobelpreis möchte Chelsea Manning nicht frei lassen
  • De Maizere, der Mann mit ohne Hirn hat seine Vision von "Deine Daten überall für Alle"-Bürger-Cloud vorgestellt - zum Glückt gibt es dazu auch einen sehr schönen Kommentar
  • Anstatt gesunde Lebensmittel auf den Markt zu bringen (oder das Wissen um gesunder Vollwerternährung zu verbeiten), probiert man lieber das Fleisch und den Fisch mit noch mehr Chemie zu ersetzen
  • Die USA verpflichtet Mobilfunkanbieter, dass sie die Mobilfunktelefone ihrer Kunden in einem Gebäude orten müssen - super, so kann der Eine dem Anderen den schwarzen Kater zuschieben - Telefone aus meine Lieben!
  • Die Bumsregierung führt einen Feldzug gegen die Datensparsamkeit und nennt es im Neusprech kreatives und sicheres Datenreichtum (Kommentar 1, Kommentar 2)
  • Mutti wird bei einer "German Klaut" auch ganz feucht - da freut sich Hackfressenbuch und Don't be Evil, geben Sie sich doch so viel Lobbymühe in Berlin
  • Umfallsiggi kriegt auch eine ganz warme Rosette und denkt, dass man gute Geschäftsideen per Gesetz festlegen kann - nun ja, die Umverteilung von Steuergeldern zu großen Konzernen klappt so immerhin
  • Die Affen von der Insel protokolieren jetzt alles (wirklich alles!) von ihren Bürgern
  • Die Cyberpolizei macht es wie der BND und sagt ganz klar "mit oder ohne Gesetzt, wir machen was wir wollen"
  • Ein Roboter greift einen Menschen an - es besteht natürlich nie Gefahr für die Gesellschaft
  • Die öffentlich rechtlichen Medien habe Vergessen über Ihre eigene Umfrage zu berichten - ist halt doof wenn Umfrage so negativ ausfällt, dass man nichts mehr manipulieren kann - es ging um so ein nutzloses Thema wie Vertrauen in die aktuelle "Elite"
  • Wie haben offensichtlich so viel Elektrosmog um und in uns rum, dass die Amateurfunker nicht mehr Funken können
  • "Hups", der Otto-Konzern nimmt es mit dem Datenschutz nicht so ernst - man muss auch mal fünfe grade lassen!

Und um noch etwas zu lernen, hier steht was Burying ist.

web - Gutachten für NSA-BND-Untersuchungsausschuss: BND-Operationsgebiet Inland

Der Bundesnachrichtendienst (BND) kann bei seiner Massenüberwachung nicht sicher zwischen in- und ausländischen Datenverkehren unterscheiden, ohne detailliert Inhalte der Kommunikation zu analysieren. Das belegt ein vom Chaos Computer Club (CCC) im Auftrag des NSA-BND-Untersuchungsausschusses des Deutschen Bundestages angefertigtes Sachverständigengutachten. [...]

Quelle

Der BND verschwieg sein Wissen über eine Hintertür damit nicht bekannt wird wie illegal er operiert

Aber der BND verschwieg sein Wissen ganz bewusst, wie es in dem Papier aus dem Jahr 2005 heißt. Der Dienst fürchtete, eine Offenlegung könne politische Auswirkungen haben.

Es geht dabei um folgendes.
Laut geheim eingestuften Dokumenten, die Fakt einsehen konnte, hatte der deutsche Bundesnachrichtendienst (BND) bereits im Februar 2005 von einer vertrauenswürdigen Quelle von dieser Spionagemöglichkeit erfahren.
[...]
Laut dem Geheimpapier aus dem Jahr 2005 beobachtete der BND damals, dass NetBotz massiv versuchte, Behörden und Unternehmen im Bereich Hightech und Rüstung als Kunden zu gewinnen. Unter anderem verhandelte die US-Firma mit dem Auswärtigen Amt in Berlin. Um einen Wettbewerbsvorteil zu haben, verkaufte NetBotz seine Überwachungslösungen sogar unter Wert und lehnte Anfragen einer Einzelhandelskette ab, die mehr Umsatz gebracht hätten.

Quelle.

web - CCC verurteilt den Ankauf von "0days" durch den BND

Passend zum Jahrestag des Mauerfalls hat der Bundesnachrichtendienst (BND) angekündigt, zukünftig auf dem Schwarzmarkt sogenannte Zero-Day-Exploits, also unveröffentlichte und unbehobene Sicherheitslücken in Software, aufzukaufen. Diese sollen dann im Rahmen von Aufklärungsversuchen zum Angriff auf Computersysteme benutzt werden. Der Chaos Computer Club (CCC) kritisiert die vom BND nun offen geforderte Ausnutzung von Schwachstellen als schweren Grundrechtseingriff und als inakzeptabel.


Der BND will sich jetzt auch offiziell in die Lage versetzen, in beliebige Mobiltelefone und Computer einzubrechen. Angesichts der momentan im NSA-BND-Untersuchungsausschuß erst stattfindenden Versuche, die gegenwärtigen technischen Praktiken des Geheimdienstes in Kollaboration mit ausländischen Partnern zu verstehen und aufzuklären, ist diese Forderung an Dreistigkeit kaum zu überbieten. Die Enthüllungen der letzten anderthalb Jahre haben gezeigt, daß die unkontrollierten Geheimdienste weltweit alle ihnen zur Verfügung stehenden technischen Mittel nutzen, um sich weitgehend ohne effektive parlamentarische Kontrolle nicht nur Informationen über Opposition, kritische Presse und unbescholtene Bürger zu verschaffen, sondern schlichtweg sämtliche Daten abzugreifen, derer sie technisch habhaft werden können.

Mit der unverhohlenen geheimdienstlichen Forderung, hinterrücks in Computer eindringen zu wollen, sollen praktisch kritische Sicherheitslücken mißbraucht werden, die auch anderen Kriminellen einen Angriffspunkt bieten. Gleichzeitig wird es Bürgern und Unternehmen erschwert, sich vor technischen Angriffen auf persönliche Daten oder Geschäftsgeheimnisse zu schützen und erleichtert zudem dritten Geheimdiensten das Ausspähen von Staats- und Betriebsgeheimnissen.

0day-Exploits werden auf dem ohnehin bereits von konkurrierenden Geheimdiensten finanzierten kriminellen Schwarzmarkt für sechs- bis achtstellige Euro-Beträge gehandelt. Um auf diesem Markt mitspielen zu können, müßte sich der BND mit Steuergeldern in gleicher Höhe am Bieterwettstreit beteiligen. Denn wie beim Handel mit Drogen oder Waffen regelt auch bei 0day-Exploits die Nachfrage das Angebot.

Dirk Engling, Sprecher des CCC, warnte: "Wenn auch deutsche Geheimdienste diesen Schwarzmarkt mit unseren Steuergeldern noch anheizten, würde das erhebliche Folgekosten für die Wirtschaft haben, die schon heute kaum hinterherkommt, ihre technische Infrastruktur gegen Angriffe zu verteidigen." Der Anreiz würde weiter steigen, aufgespürte Sicherheitslücken im Geheimen zu handeln bzw. gezielt vermeintlich harmlose Fehler in kritische Softwarekomponenten einzubauen und diese dann nach einiger Zeit den Diensten und ihren Partnerfirmen zu verkaufen.

Die Logik des Mitmischen im Schwachstellen-Schwarzmarkt führt dazu, daß Geheimdienste ein Interesse daran haben müssen, wenn eklatante Sicherheitslücken möglichst lange unentdeckt bleiben, während sie gleichzeitig nicht sicherstellen können, daß die gleiche Sicherheitslücke nicht auch von Kriminellen entdeckt oder parallel an diese verkauft wird. So können dann entsprechende Lücken für lange Zeit unbemerkt ausgenutzt werden.

Dirk Engling findet zu den Plänen des BND klare Worte: "Der geplante Erwerb und Handel mit Sicherheitslücken durch den BND wäre nicht nur in mehrfacher Hinsicht rechtlich fragwürdig, sondern ist auch eine direkte und vorsätzliche Schädigung der deutschen Wirtschaft." Sicherheitslücken gehören nach der Entdeckung geschlossen und nicht verkauft und geheimgehalten solange es irgendwie geht.

Der CCC fordert ein Verbot des Aufkaufs und der Verwendung von 0days durch Geheimdienste und auch sonstige deutsche Behörden. Stattdessen sollten die eingesparten Gelder in die Förderung von Software-Audits investiert werden. Die für den Ankauf vorgesehenen Mittel sollten in eine gute personelle und materielle Ausstattung für Auditierungen von auf Open Source basierender Software fließen, statt in einen mindestens anrüchigen Schwarzmarkt Gelder zu stecken und erheblichen Schaden im IT-Sektor in Kauf zu nehmen.

Deutsche Behörden und Unternehmen sollten zudem verpflichtet werden, im Rahmen einer "responsible disclosure" alle ihr bekanntgewordenen kritischen Sicherheitslücken zu veröffentlichen.

Quelle