#33c3 – best of chaos communication congress 2016 (part 12)

Video (in German): Technologien für und wider Digitale Souveränität

Rüdiger Weis und Volker Grassmuck nähern sich dem Thema digitale Souveränität aus zwei verschiedenen Richtungen.

Weis, der Krypto-Profi, nimmt die Hardware ins Visier, die uns durch das „Internet of Things“ in die Wohnstuben geliefert wird: Vernetzte Kühlschränke, Toaster, Kaffeemaschinen, Thermostate, Webcams – alle ip-fähig und oftmals im default-Modus offen wie ein Scheunentor. Das haben frierende Finnen erfahren ebenso wie die Endverbraucher in den USA, die im Oktober letzten Jahres von einer DDoS-Attacke durch eine Armee von IoT-Geräten betroffen waren.

Weis fordert nichts weniger als eine Selbstverständlichkeit: Verbraucherschutz. Eine Art TÜV müsse die Geräte prüfen, die Herstellerhaftung müsse greifen, die Lebenszeit der Geräte müsse bestimmt und ein entsprechender Zeitraum gewährleistet sein, in dem Updates der Software erfolgen und Sicherheitslöcher gestopft werden. In diesem schnelllebigem Markt seien Hersteller auch relativ schnell wieder verschwunden. Deswegen müssten die Quelltexte entweder offen gelegt – oder zumindest treuhänderisch verwaltet werden, dass bei einem Marktaustritt die Geräte weiterhin gewartet werden könnten.

Im übrigen könne Forschung und Kryptographie helfen, Geräte und Daten zu schützen. Dafür stellt Weis verschiedene Verfahren vor, die dazu dienen können, Vertrauensanker aufzubauen, staatliche und nicht-staatliche. Allerdings misstraut der Experte gegenwärtig auch den eigenen Regierenden: „Ich kann keiner Datenschutzzusicherung einer Bundesregierung glaubem, die nicht mal ihr eigenes Parlament gegen Angriffe schützen kann.“

Der Mediensoziologe Volker Grassmuck nähert sich dem Thema digitale Souveränität aus Sicht der Datenauswertung, der Verwertung der gesammelten Informationen und den Risiken, die sich dadurch für den Verbraucher und die Verbraucherin entfalten. Bspw. Autoversicherungen, die günstige Tarife anbieten, wenn die autofahrende Gemeinde bereit ist, Tracking-Hard- und Software in ihre Fahrzeuge einbauen zu lassen, die den Fahrstil, das Brems- und Beschleunigungsverhalten sowie die Geolocation und vieles andere mehr aufzeichnen und weiterleiten. Die einen rabattieren sich durch individuelle Verträge die Gebühren. Die anderen, die nicht in der Lage sind, weil ihr Auto zu alt ist, weil sie selbst zu alt sind oder einfach nicht wollen, dass ihre Versicherung sie ständig beobachtet, zahlen die Rechnung für die Ersparnis der Tracking-Begeisterten.

Dieser Art der individuellen Bereitschaft, sich um des eigenen Vorteils willen ständig und überall verfolgen zu lassen, hat vor Jahren mit den App-Stores, den Messenger-Diensten, den Spielen, all den wunderbaren Nettigkeiten und Alltagserleichterungen begonnen – und dafür die Nutzer*innen gelehrt, dass es gut und sinnvoll ist, sich die persönlichen Daten en bloc absaugen zu lassen. So trifft das Scoring auf einen bereits vorbereiteten Boden, in dem Geschäftsmodelle blühen, die nun das Tracking in scheinbar noch größeren, individuellen Benefit umsetzen: Bessere Tarife hier, 50€ zusätzlich für die Smart-Watch durch eine Krankenkasse dort. Die Haltung der Nutzer*innen führt zu einer schleichenden Entsolidarisierung in der Gesellschaft. Die, die es sich leisten können und wollen, machen Kasse oder sparen Geld – die anderen Zahlen die Rechnung. Denn eines macht Grassmuck ganz klar: Die Merkmale von Armut und Scoring korrelieren, die Armen zahlen mehr – schon weil sie sich die neuesten Fahrzeuge oder Smartphones oder -watches nicht leisten können.

#33c3 – best of chaos communication congress 2016 (part 2)

Video: Check Your Police Record! – Polizeiliche Datenbanken und was man über seinen Auskunfts- und Löschungsanspruch wissen sollte

Egal ob beim Verfassungsschutz, dem Bundeskriminalamt, den Landeskriminalämtern, dem Kraftfahrtbundesamt oder irgendeiner anderen datensammelnden Behörde: JedeR Einzelne sollte daran interessiert sein, welche Daten warum wieso weshalb seit wann und wie lange noch über ihn oder sie gespeichert werden.

Oder wie der Vortragende, Rechtsanwalt Ulrich Kerner, sagt: „Grundrechte sind nur wirksam geschützt, wenn der Bürger sich darum kümmert, dass sie eingehalten werden.“

Eine strukturierte Hilfe für das eigene Auskunftsersuchen ist bei datenschmutz.de zu finden.

Was ist ein Überwachungsstaat?

Der Medienkünstler manniac mind aus Berlin erklärt in 10:48 min, was ein Überwachungsstaat ist. Er belegt extrem anschaulich, warum es ziemlich dämlich ist, staatliche Überwachungssysteme zu ignorieren.

PRISM, Tempora, NSA, BND, Verfassungsschutz, Stasi 2.0 gehen mich nichts an – ich habe ja nichts zu verbergen, denn ich lasse mir ja nichts zuschulden kommen? Das Video öffnet die Augen, wie weit entfernt von der Wirklichkeit eine solche Haltung ist.

Chaos Computer Club analysiert staatlichen Trojaner

Es freut mich, Mitglied in einem Club zu sein, der sich so intensiv dem Quellen-Studium widmet. Aus wissenschaftlicher und aus datenschutzrechtlicher Sicht: Prädikat außerordentlich wertvoll!

Hier die offizielle Mitteilung des Clubs zum Nachvollziehen.

Das Thema beschäftigt mich schon einige Jahre. Da war das Urteil des Bundesgerichtshofes, der festgestellt hat, die Strafprozessordnung erlaube es nicht, dass die Ermittlungsbehörden heimlich übers Internet private Computer durchsuchen: Meine Festplatte gehört mir! Ein paar Tage später beschwerte sich der damalige Innenminister Schäuble über die massive Kritik an der Online-Durchsuchung – wohingegen der CCC schon damals (Mitte 2007) nicht davon ausging, dass es sich bei Bundesinnenministerium um eine Behörde handelt, die in der Lage ist, sicherheitsrelevante Software unfallfrei zu betreiben resp. überhaupt auf den eigenen Regierungsrechnern zu erkennen, da sie ja die China-Trojaner im Bundeskanzleramt nicht hat verhindern können.

Verfassungsgericht löscht Vorschriften zur Vorratsdatenspeicherung

Wieder einmal zeigt das Verfassungsgericht dem Präventionsstaat die Grenzen auf. Nach den Entscheidungen zur Online-Durchsuchung von Computern und zum automatischen Erfassen von Autokennzeichen beanstandet das Gericht heute ein weiteres so genanntes Anti-Terror-Gesetz, eingeführt mit der Neuregelung der Telekommunikationsüberwachung am 21.12.2007.

In einem sehr ausgewogenen Urteilsspruch schließt das Gericht nicht grundsätzlich die Möglichkeit des Staates aus, die Verkehrsdaten von Festnetz, Mobilfunk, Fax, SMS, MMS sechs Monate durch die privaten Anbieter speichern zu lassen. „Eine Speicherung der Telekommunikationsverkehrsdaten für sechs Monate stellt sich auch nicht als eine Maßnahme dar, die auf eine Totalerfassung der Kommunikation oder Aktivitäten der Bürger insgesamt angelegt wäre. Sie knüpft vielmehr in noch begrenzt bleibender Weise an die besondere Bedeutung der
Telekommunikation in der modernen Welt an und reagiert auf das spezifische Gefahrenpotential, das sich mit dieser verbindet. Eine Rekonstruktion gerade der Telekommunikationsverbindungen ist daher für eine effektive Strafverfolgung und Gefahrenabwehr von besonderer Bedeutung.“

Allerdings: „Es bedarf insoweit hinreichend anspruchsvoller und normenklarer Regelungen zur Datensicherheit, zur Begrenzung der Datenverwendung, zur Transparenz und zum Rechtsschutz.“ Und diese Regelungen vermisst das Gericht in der für verfassungswidrig erklärten Vorschrift komplett.

Zitat: „Die angegriffenen Vorschriften genügen diesen Anforderungen nicht.“

Hier die Pressemitteilung.

Hier die ausführliche Urteilsbegründung.

PS.: Immerhin zwei der acht Richter haben in einem Sondervotum mitgeteilt, sie hielten die jetzige Regelung für keinen Eingriff in die Grundrechte der Bürger.

Ein paar Linx:
Gemeinsame Erklärung zum Gesetzentwurf über die Vorratsdatenspeicherung
Intiative gegen Vorratsdatenspeicherung
Data Retention is no Solution
Verein zur Förderung des öffentlichen bewegten und unbewegten Datenverkehrs

CDU will Zentralregister für alle Bürger

Nachdem ich gestern schon den Kopf geschüttelt habe, als der neue Referententwurf zum Bundesmeldegesetz bekannt wurde, der eine zentrale Erfassung aller Bundesbürger will, wird heute klar, dass nicht Schäuble einsam und allein diesen Kurs fährt, sondern die gesamte Union. Der CDU-Innenpolitiker Binninger sagte der Taz: “Das Zentralregister ist für uns alternativlos.”

Laut Süddeutscher Zeitung “müssen alle 5300 Meldebehörden künftig eine Liste von etwa 30 Angaben an das Bundesmelderegister übermitteln, darunter aktuelle und frühere Adressen, die Religionszugehörigkeit und die Angabe, ob jemand einen Waffenschein besitzt. Auch Staatsangehörigkeiten, Passnummern und Steuerklassen sollen aufgenommen werden.”

Wenn die gegenwärtig schlechte Datenqualität von Geburts- und Adressdaten eine der Begründungen für die zentrale Erfassung ist, warum dann Steuerklassen und Religionszugehörigkeit? Wieder mal der Versuch des Schäuble-Ministeriums, die eigene Paranoia zu füttern, dem Datensammelwahn Zucker zu geben? Oder einfach nur maximal fordern, damit am Ende wenigstens die zentrale Erfassung beschlossen wird?

Was bisher geschah:

Schäubles Plan für ein Bundesmelderegister entzweit die Koalition (heise.de 27.06.08)
Innenministerium forciert Pläne für zentrales Melderegister (heise.de 07.02.08)
Datenschützer gegen zentrales Bundesmelderegister (heise.de 16.04.07)

Überwachen, Daten sammeln, Ausspähen – die neue Wissenskultur

Meine Erregungskurve über die Informationsbeschaffung á la Telekom bleibt eher flach. Was soll ich mich auch aufregen, wenn doch Lidl und andere Einzelhandelsketten sogar Kameras nicht nur auf Kunden, sondern auch auf die eigenen Mitarbeiter richten?

Was soll mich noch aufregen, wenn der Staat selber Daten auf Vorrat speichert bzw. speichern lässt, nur weil sie vielleicht zukünftig einmal nützlich werden könnten.

Was soll ich mich aufregen, wenn die Verletzung der Privatsphäre so weit gediehen ist, dass mein Staat mich zwingt, eine biometrische Eigenschaft wie meinen Fingerabdruck in den Reisepass aufzunehmen?

Was soll mich aufregen, wenn selbst meine Nachbarin ihre Nachbarschaftsstreitigkeiten mit einer Überwachungsmaßnahme im öffentlichen Raum klärt: Flink eine Kamera in unserem Treppenhaus installiert, dann – angeblich mit Duldung der Polizei und deren Rat – unsere Briefkästen beobachten, um einen Verdacht gegen eine andere Nachbarin mit einem in-flagranti-Video zu belegen.

Wenn es also in diesen Tagen in dieser Republik möglich ist, einen informationellen Vorteil gegenüber einem Dritten zu erlangen, wird kaum eine Maßnahme gescheut, diesen Vorteil auch zu erlangen – egal ob es sich beim Vorteilsnehmer um den Staat, ein Unternehmen oder den einzelnen Bürger handelt. Die Techniken (kleine, überschaubare Hardware oder auch Data-Mining-Software, die Hundertausende von Datensätzen abgleichen kann) stehen zur Verfügung. Also werden sie genutzt.

Kein Grund also, sich nun staatstragend ausgerechnet über die Telekom aufzuregen.

PS.: Wen es interessiert, kann sich meine Stasi-Akte anschauen! Vielleicht trägt die DDR-Erfahrung ja auch dazu bei, dass die Erregungskurve nicht allzusehr in die Höhe schießt.

Schäuble lehrt Telekom Datenschutz

Dass nun ausgerechnet der oberste Vorratsdatenspeicherer der Republik, Innenminister Schäuble, die Telekommunikationsbranche zum Gespräch nach Berlin einlädt, um sie über den Umgang mit sensiblen (Kunden)-Daten zu belehren, ist an Ironie kaum zu überbieten.

Was wird er der Branche mit auf den Weg geben? Eventuell die Beachtung des auch im Fall Telekom verletzten, elften Gebots: Du sollst dich nicht erwischen lassen!

Schäubles Fingerabdruck veröffentlicht

Der Chaos Computer Club veröffentlicht in der aktuellen Nummer seiner Mitgliederzeitschrift „Die Datenschleuder“ den Fingerabdruck des Bundesinnenministers Dr. Wolfgang Schäuble.

Da nach Auskunft des Ministeriums und aller anderen Befürwörter biometrischer Daten in Ausweisdokumenten niemand, der unbescholten ist, etwas von der routinemäßigen Erfassung zu befürchten habe, sollte Herr Schäuble auch nichts zu befürchten haben, wenn sein Fingerabdruck öffentlich wird. Zitat aus der Pressemitteilung des CCC: „Wenn unsere Überwachungspolitiker auch privat meinen, was sie öffentlich vertreten, sollten sie kein Problem damit haben, ihre biometrischen Daten publiziert zu sehen.“

Digitaler Nachbau eines Schäuble-Fingerabdrucks

Blogeinträge zum Thema:

Falsche Fingerabdrücke funktionieren
Biometrischer Reisepass
Deutsche Reisepässe sicher
Ein Grundgesetz für Schäuble!
Stasi 2.0
Fingerabdrücke in Reisepässen
Der Innenminister im Datensammelwahn