Falsche Fingerabdrücke funktionieren

Das ARD-Magazin PlusMinus dokumentierte heute Abend (Video), wie grotesk einfach es ist, das Fingerabdruck-Bezahlsystem der Einzelhandelskette Edeka auf Kosten Dritter auszuhebeln. In einstündiger Arbeit nahm Starbug vom CCC Berlin den Fingerabdruck eines Edeka-Kunden (Plusminus-Reporter) von einem Glas ab und fertigte mittels Digitalfotografie und etwas Holzleim eine Kopie. Die haut-dünne Kopie zog sich ein anderer Plusminus-Reporter über die Fingerkuppe. Damit ging er ohne Beanstandung durch das Bezahlsystem einkaufen.

Wie leicht diese Systeme zu überwinden sind, zeigte Starbug bereits auf dem Easterhegg 2005. Irritierend ist, dass a) Edeka seinen Kunden ein bereits kompromittiertes System unterjubelt und dass b) seit Frühjahr 2005 die technologische Entwicklung scheinbar stillsteht. Eine Dokumentation zur Herstellung von Fingerabdruck-Kopien findet sich in der Datenschleuder Nr. 87 (pdf), ebenfalls aus dem Jahr 2005.

Edeka verweist darauf, dass diese Scanner sogar von amerikanischen Regierungsbehörden freigegeben seien. Als ob nun ausgerechnet Regierungsbehörden, noch dazu amerikanische, gegen Unsinn gefeit wären.

Demonstrieren gegen Überwachungswahn?

Übermorgen (22.09.) steigt in Berlin eine Demo mit dem Motto „Freiheit statt Angst – stoppt den Überwachungswahn„. Ich habe lange überlegt, ob ich daran teilnehme oder nicht – und mich nun dagegen entschieden.

Nachdenklich gemacht hat mich bspw. dieser Beitrag in der Frankfurter Allgemeinen Sonntagszeitung: Die Datenspäher und das Unbehagen, der mit einem Hinweis auf die Demo und folgendem Satz endet: „Ein berechtigtes Anliegen, doch die Verhältnisse, sie sind nicht mehr so.“

Doch geht das Anliegen der Demo nicht an unserer Lebenswirklichkeit vorbei? Müßte das Motto der Demo nicht sein: Freiheit und Angst? Es geht doch nicht wirklich um einen Gegensatz, sondern um friedliche Koexistenz zwischen den Beiden. Wir brauchen die Freiheit für unser Leben, wie wir die Angst brauchen, um zu überleben. Ein bedachter Umgang mit Angstgefühlen ist lebenserhaltend, weil er der Sorglosigkeit einen Riegel vorschiebt. Was wir nicht brauchen sind Windmacher, Aufputscher, Psycho-Drangsalierer vom Schlage Schäuble und Jung.

Schließlich: Überwachungswahn. Ein Phänomen gegen das sich schwerlich demonstrieren lässt – zumal es in der Natur des Wahnes liegt, dass der Wahnbesessene nichts von seinem Wahn weiß bzw. dessen Existenz aufs heftigste bestreitet.

Schäuble! Wegrollen!

Ist das Betreiben einer Webseite, die Schäuble! Wegtreten! heißt, eigentlich diskriminierend?

Wäre es nicht wahrhaftiger, „Schäuble! Wegrollen!“ zu sagen? Doch diese Webseite gibt es noch nicht…

Nach dem Aufwärmen des Atomschlagszenarios durch den Innenminister letzten Sonntag in der FAS ist es nun an der Zeit, ihm seinen Posten zu entziehen.

Warum?

Es ist nicht länger zu tolerieren, dass er seine Ängste auf diese Weise über uns ausgießt. Er will uns zum Teil seiner Angstwirklichkeit machen. Und das sollten wir uns verbeten! Er soll damit zum Therapeuten gehen, nicht zur Frankfurter Allgemeinen Sonntagszeitung.

Er schüchtert uns damit ein. Wir sollen uns klein fühlen gegenüber den wahnsinnigen Mächten, die hier am Werk sind und von denen er weiß.

Schäuble sagt, wir sollten uns an den Engländern ein Beispiel nehmen – und tut selbst alles dafür, diese Versuche mit seinen Ausbrüchen den Erfolg zu versagen.

Untolerierbar! Gefährlich für das Land und seine Zukunft.
Deswegen: Abdanken und in Pension. Oder: Innenminister in einem Schurkenstaat seiner Wahl!

Piloten ungehorsam

Immerhin: Sowohl der Bundeswehrverband als auch der Verband der Jetpiloten empfehlen den Piloten, den Befehl zu verweigern, wenn Sie aufgefordert würden, ein entführtes Flugzeug abzuschießen. Des Verteidigungsministers Vorstoß, notfalls auch gegen das Urteil des Bundesverfassungsgerichts einen Abschussbefehl zu erteilen, bleibt neben Schäubles Atomschlagszenario der Aufreger des Tages.

Gegen alle Kritik verteidigt Jung heute seine Ansicht – und erhält für seine Rechtsauffassung Unterstützung aus dem Bundesinnenministerium. Was dafür spricht, dass hier eine CDU-Strategie ihr häßliches Gesicht zeigt. Ziel: Mit einer Angstkampagne vor allem die SPD vor sich her zu treiben, um diese zu weit reichenden Gesetzesveränderungen zu nötigen.

Sehr unappetitlich, das alles.

Schäuble und Jung

Während Herr Schäuble in der Frankfurter Allgemeinen Sonntagszeitung vor dem Atomschlag warnt, prescht Herr Jung vor – und bekräftigt heute in den Tagesthemen, er würde ein entführtes Passagierflugzeug abschiessen lassen.

Außer Rand und Band die Herren? Sieht so verantwortungsvoller Umgang mit Bedrohungslagen, Bürgerrechten und Verfassungsgeboten aus? Gute Nacht, Deutschland, wenn es mit solchem Führungspersonal irgendwann einmal zur Krise kommt.

Oder alles eine konzertierte Aktion? Psychoterror durch Teile der eigenen Regierung, um die Leute mürbe zu machen? Das Volk weich klopfen, um die eigene Agenda durchzusetzen? Was ist hier los? Wer hat eine Erklärung?

Beckstein zweifelt…

Wird hier mit verteilten Rollen gespielt? Schäuble mimt den Bösen, der designierte bayrische Ministerpräsident gibt den guten, den zweifelnden Cop? In der Online-Ausgabe der Süddeutschen Zeitung jedenfalls zweifelt Beckstein daran, ob gefälschte Behördenmails ein taugliches Mittel seien, verdächtigen Terroristen auf die Spur zu kommen.

Vielleicht ist die ganze Online-Durchsuchungsstory sowieso eine Ablenkung, mit der das Volk unterhalten wird, während sich SPDCDU im Hintergrund auf deutlich erweiterte Befugnisse der Sicherheitsbehörden einigen, Bundestrojaner hin oder her?

Innenminister findet keine Worte…

Herr Schäuble hat laut heise.de auf einer Veranstaltung kundgetan, wie sehr ihm die Worte fehlen angesichts der massiven Kritik an den Plänen zur Online-Durchsuchung. Dabei ist ja sowieso alles nur halb so schlimm, z.B. aus der Sicht von BKA-Chef Ziercke, den der STERN diese Woche zitiert: Es gehe nämlich „schlicht und einfach um fünf bis maximal zehn solcher Maßnahmen im Jahr. Alles sei ganz teuer und sowieso nur dann tauglich, wenn die Spähsoftware auf den Zielrechner hin maßgeschneidert sei.

Womöglich geht es dem Bundesinnenminister ja inzwischen auch auf den Keks, dass er ständig missverstanden wird. Deswegen geht der BKA-Chef selber in die Offensive, um dem Volk Entwarnung zu geben. Keine Angst, es wird nur maximal zwei Hände voll „Gefährder“ treffen, heute.

Der Chaos Computer Club allerdings hält die für Sicherheit zuständige Behörde eher für unfähig, wie dessen Sprecher Andy Müller-Maguhn sagt: „Die Behauptung des BMI, die Sicherheitsbehörden und das Bundesministerium des Innern (BMI) verfügten „grundsätzlich über genügenden Sachverstand“, erscheint angesichts der Unfähigkeit, Spionage-Trojaner selbst in sensibelsten Bereichen wie im Kanzleramt zu verhindern, als Pfeifen im dunklen Wald.“

Entsteht die Frage, ob in den Sicherheitsabteilungen des Bundes überhaupt genügend gute Leute sitzen, um zehn funktionierende Trojanerangriffe pro Jahr zu produzieren. Zweifel sind berechtigt, INPOL-neu lässt grüßen.

Ein Grundgesetz für Schäuble, update

Vor einigen Wochen schon schloss mich dem Aufruf an, Wolfgang Schäuble ein Grundgesetz zu schicken. Nun habe ich es endlich geschafft, eine Druckversion für den Bundesinnenminister auf den Weg zu bringen, mit Widmung selbstverständlich.

Das Geschenk wird von einem Anschreiben begleitet:

Sehr geehrter Herr Bundesinnenminister,

ich erlaube mir, Sie mittels einer naiv-symbolischen Handlung darin zu erinnern, welchem Auftrag Sie bis in die tiefsten Fasern ihres Bundesinnenministerlebens zu folgen haben!

Wenn Sie machen, was Sie wollen, gefährden Sie.

Nicht nachtragend und mit freundlichen Grüßen

Thomas Zimmermann

PS.: Parallel veröffentliche ich diesen Brief in meinem Weblog.

Anlage: Grundgesetz (1x)

Das Bild dokumentiert das Begleitschreiben:

Brief an Schäuble

Auch Bundestrojaner werden gefiltert

Das BKA nennt seine Schnüffelsoftware jetzt „Remote Forensic Software„, meldet heise.de.

Im Übrigen verkündete die Industrie schon auf der CeBit, ihre Programme würden den Bundestrojaner herausfiltern (sollten Sie ihn erkennen…): „Im Interesse unserer Kunden weltweit gewähren wir keinen Institutionen Zugang zu Kundencomputern“, betonte Andreas Zeitler, Geschäftsführer des Unternehmens Symantec Deutschland, gerade noch einmal in der Süddeutschen Zeitung. „Unsere Software wird also auch im Fall eines so genannten Bundestrojaners den Trojaner stoppen und entfernen.“ (Zitat via heise.de)