artodeto's free port

Passend zum Jahrestag des Mauerfalls hat der Bundesnachrichtendienst (BND) angekündigt, zukünftig auf dem Schwarzmarkt sogenannte Zero-Day-Exploits, also unveröffentlichte und unbehobene Sicherheitslücken in Software, aufzukaufen. Diese sollen dann im Rahmen von Aufklärungsversuchen zum Angriff auf Computersysteme benutzt werden. Der Chaos Computer Club (CCC) kritisiert die vom BND nun offen geforderte Ausnutzung von Schwachstellen als schweren Grundrechtseingriff und als inakzeptabel.


Der BND will sich jetzt auch offiziell in die Lage versetzen, in beliebige Mobiltelefone und Computer einzubrechen. Angesichts der momentan im NSA-BND-Untersuchungsausschuß erst stattfindenden Versuche, die gegenwärtigen technischen Praktiken des Geheimdienstes in Kollaboration mit ausländischen Partnern zu verstehen und aufzuklären, ist diese Forderung an Dreistigkeit kaum zu überbieten. Die Enthüllungen der letzten anderthalb Jahre haben gezeigt, daß die unkontrollierten Geheimdienste weltweit alle ihnen zur Verfügung stehenden technischen Mittel nutzen, um sich weitgehend ohne effektive parlamentarische Kontrolle nicht nur Informationen über Opposition, kritische Presse und unbescholtene Bürger zu verschaffen, sondern schlichtweg sämtliche Daten abzugreifen, derer sie technisch habhaft werden können.

Mit der unverhohlenen geheimdienstlichen Forderung, hinterrücks in Computer eindringen zu wollen, sollen praktisch kritische Sicherheitslücken mißbraucht werden, die auch anderen Kriminellen einen Angriffspunkt bieten. Gleichzeitig wird es Bürgern und Unternehmen erschwert, sich vor technischen Angriffen auf persönliche Daten oder Geschäftsgeheimnisse zu schützen und erleichtert zudem dritten Geheimdiensten das Ausspähen von Staats- und Betriebsgeheimnissen.

0day-Exploits werden auf dem ohnehin bereits von konkurrierenden Geheimdiensten finanzierten kriminellen Schwarzmarkt für sechs- bis achtstellige Euro-Beträge gehandelt. Um auf diesem Markt mitspielen zu können, müßte sich der BND mit Steuergeldern in gleicher Höhe am Bieterwettstreit beteiligen. Denn wie beim Handel mit Drogen oder Waffen regelt auch bei 0day-Exploits die Nachfrage das Angebot.

Dirk Engling, Sprecher des CCC, warnte: "Wenn auch deutsche Geheimdienste diesen Schwarzmarkt mit unseren Steuergeldern noch anheizten, würde das erhebliche Folgekosten für die Wirtschaft haben, die schon heute kaum hinterherkommt, ihre technische Infrastruktur gegen Angriffe zu verteidigen." Der Anreiz würde weiter steigen, aufgespürte Sicherheitslücken im Geheimen zu handeln bzw. gezielt vermeintlich harmlose Fehler in kritische Softwarekomponenten einzubauen und diese dann nach einiger Zeit den Diensten und ihren Partnerfirmen zu verkaufen.

Die Logik des Mitmischen im Schwachstellen-Schwarzmarkt führt dazu, daß Geheimdienste ein Interesse daran haben müssen, wenn eklatante Sicherheitslücken möglichst lange unentdeckt bleiben, während sie gleichzeitig nicht sicherstellen können, daß die gleiche Sicherheitslücke nicht auch von Kriminellen entdeckt oder parallel an diese verkauft wird. So können dann entsprechende Lücken für lange Zeit unbemerkt ausgenutzt werden.

Dirk Engling findet zu den Plänen des BND klare Worte: "Der geplante Erwerb und Handel mit Sicherheitslücken durch den BND wäre nicht nur in mehrfacher Hinsicht rechtlich fragwürdig, sondern ist auch eine direkte und vorsätzliche Schädigung der deutschen Wirtschaft." Sicherheitslücken gehören nach der Entdeckung geschlossen und nicht verkauft und geheimgehalten solange es irgendwie geht.

Der CCC fordert ein Verbot des Aufkaufs und der Verwendung von 0days durch Geheimdienste und auch sonstige deutsche Behörden. Stattdessen sollten die eingesparten Gelder in die Förderung von Software-Audits investiert werden. Die für den Ankauf vorgesehenen Mittel sollten in eine gute personelle und materielle Ausstattung für Auditierungen von auf Open Source basierender Software fließen, statt in einen mindestens anrüchigen Schwarzmarkt Gelder zu stecken und erheblichen Schaden im IT-Sektor in Kauf zu nehmen.

Deutsche Behörden und Unternehmen sollten zudem verpflichtet werden, im Rahmen einer "responsible disclosure" alle ihr bekanntgewordenen kritischen Sicherheitslücken zu veröffentlichen.

Seit seiner Gründung vor mehr als dreißig Jahren setzt sich der CCC für die Informationsfreiheit ein. Whistleblower verdienen nicht nur unseren Respekt: Wir unterstützen die europäischen Anwälte von Edward Snowden auch finanziell.

Die Mitgliederversammlung des CCC hat sich dazu entschlossen, Edward Snowden mit Geldspenden beizustehen. Sein sechsköpfiges europäisches Anwaltsteam wird durch den CCC mit 36.000 Euro unterstützt, um bei den Kosten der Anwälte zu helfen. In der ersten Jahreshälfte beschloß die Mitgliederversammlung außerdem, Edward Snowden die Ehrenmitgliedschaft anzubieten. Diese Ehrenmitgliedschaft im CCC, die wir ihm über seinen deutschen Anwalt Wolfgang Kaleck angetragen haben, wurde von ihm herzlich und gern angenommen.

"Der jahrelange Einsatz des CCC und anderer für die Bürgerrechte und gegen Überwachung ebnete in Deutschland den Weg für eine breite Debatte nach den Enthüllungen durch Edward Snowden. Sowohl der Einsatz für die Sache als auch die Unterstützung für Snowden machen einen langen Atem notwendig. Die nunmehr erfolgte materielle Unterstützung durch den CCC leistet dazu einen wichtigen Beitrag", sagte Rechtsanwalt Wolfgang Kaleck.

Edward Snowden ist die Quelle vieler Leaks über die Überwachungs- und Hacking-Aktivitäten der Geheimdienste, welche bereits mehr als ein Jahr lang international für viele Schlagzeilen sorgen. Durch die Bereitstellung von Informationen an Journalisten darüber, wie und in welchem Umfang wir alle von der NSA und ihren Partnern sowie mit Hilfe von Telekommunikations- und Internetprovidern überwacht werden, war er Auslöser einer globalen Diskussion. Eine zentrale Aussage unserer Hackerethik lautet: "Öffentliche Daten nützen, private Daten schützen." Snowden hatte den Anstand, nach diesen Prinzipien zu handeln.

Zweifelsohne haben auch Chelsea Mannings mutige Aktionen denselben Kern. Auch ihr wurde von der Mitgliederversammlung des CCC – einstimmig – die Ehrenmitgliedschaft angeboten, um unserer Unterstützung Ausdruck zu verleihen. Sie nahm unser Angebot an, und es ist uns eine große Ehre, sie zu unseren Mitgliedern zählen zu können!

Die ehemalige US-Soldatin Chelsea Manning, von 2009 bis 2010 im Irak stationiert, wurde im August 2013 aufgrund des Verstoßes gegen den US-amerikanischen Espionage Act sowie anderer Vergehen in Zusammenhang mit der Übermittlung hunderttausender Militär- und US-State-Department-Dokumente sowie Videos an Wikileaks verurteilt. Nachdem sie im Jahr 2010 als politische Gefangene unter unmenschlich harten Bedingungen und ohne Minimalstandards im Umgang mit Häftlingen sowie mit täglichem Zwang zur Entfernung ihrer Bekleidung untergebracht war, verbüßt sie nun eine 35-jährige Haftstrafe.

Ja, es fühlt sich gut an auf der richtigen Seite zu stehen (und du kannst das auch).

Nach Wochen schweißtreibender Arbeit ist es nun so weit:
Der CCC Hansestadt Hamburg weiht seine Räumlichkeiten in der ehemaligen Viktoriakaserne Altona ein!
Wir möchten alle Haecksen, Nerds und Hacker zu unserer großen Eröffnungsparty einladen und uns bei allen Helfern bedanken, die uns beim Umzug und der Renovierung so tatkräftig unterstützt haben!
Wir wollen das Haus mit DJs, Tschunk und jeder Menge gute Laune ordentlich rocken und mit dieser Party unser neues Quartier vorstellen.
Los geht es am 23. August ab 19:00 Uhr im Zeiseweg 9, (Eingang über den Hof auf der Rückseite des Gebäudes) 22765 Hamburg
Wir freuen uns auf euch alle!

Natürlich ist die Feier genau an dem Wochenende der froscon :-(. Euch wünsche ich viel Erfolg, viele Besucher und noch mehr Spaß!

Zusammen mit sieben internationalen Organisationen legt der Chaos Computer Club (CCC) Beschwerde gegen die Programme des britischen Geheimdienstes GCHQ ein, die zum Angreifen und Ausspähen von Netzwerkinfrastruktur und persönlichen Daten von Millionen von Menschen genutzt werden.

Durch Edward Snowdens Enthüllungen ist bekanntgeworden, daß das GCHQ gezielt Server und deren Administratoren attackiert, um sich so auf einen Schlag Zugriff auf Daten möglichst vieler Nutzer zu verschaffen. Dieses illegale Vorgehen nimmt Schäden an kritischer Infrastruktur billigend in Kauf. Um ein Ende dieser Angriffe des GCHQ auf das Internet zu erzwingen, reichen der Chaos Computer Club und Privacy International zusammen mit den Internet-Service-Providern Riseup Networks (USA), GreenNet (GB), Greenhost (NL), Mango (Simbabwe), Jinbonet (Korea) und May First/People Link (USA) Beschwerde beim Investigatory Powers Tribunal ein.

Das Investigatory Powers Tribunal (IPT) ist ein durch die britische Regierung eingerichtetes juristisches Organ und Kontrollkommission, dessen Aufgabe es ist, Beschwerden über unrechtmäßige Überwachung entgegenzunehmen und zu bearbeiten.

In der heute beim IPT eingelegten Beschwerde wird dargelegt, daß die Angriffe des GCHQ nicht nur unrechtmäßig sind, sondern zugleich destruktiv und zerstörerisch. Sie unterminieren und beschädigen absichtlich das Vertrauen in Sicherheit und Vertraulichkeit, das das Internet erst zu dem nicht mehr wegzudenkenden Werkzeug der Kommunikation, Information und Selbstermächtigung auf allen Ebenen gemacht hat. Daher fordern die Beschwerdeführer, die Angriffe auf die Netze und Kommunikationsdienste zu beenden und die gezielten Attacken auf Administratoren zu unterlassen. Zugleich fordern wir, die Betroffenen und ihre Rechte endlich zu schützen.