Niemand hat die Absicht, einen Bundestrojaner zu erri…

äh… zu erstellen? Hmm. Was?

Anscheinend kann man Pferde vor der Apotheke so lange füttern bis sie – nunja – kotzen.. Wahlweise lässt man sie einfach die ersten Dementis der Politiker zum “Bundestrojaner” aka. Bayerntrojaner aka. noch-irgendein-Bundesland-Trojaner anhören. Das Ergebnis ist so oder so weder erbaulich noch für Menschen mit empfindlichem Magen leicht zu ertragen. Und was Datenschutz angeht, habe ich einen verdammt empfindlichen.

Schon “damals ™”, als über den Bundestrojaner gesprochen wurde und die ersten Internetausdrucker aus ihren Löchern krochen, hatte mir ein Feature ganz große Bauchschmerzen bereitet. Naja, eigentlich war es die ganze Sache ansich, weil ich der Meinung bin, dass man ausgerechnet die Zielgruppe der gemeingefährlichen Terroristen und Schwerstverbrecher so nicht kriegt. Eine modifizierte Knoppix-CD reicht in der Regel aus, um mit einem Laptop in ungesicherten Funknetzen mit seinen Terroristenfreunden in aller Welt kommunizieren zu können. Auf einem so eingerichteten Rechner läuft der Bundestrojaner, wie ihn der CCC analysiert hat stumpf ins Leere. Selbst wenn die Staatsschutzer das Windows des Rechners in einer Nacht- und Nebelaktion präparieren, wäre jeder halbwegs gewiefte Terrorist in Sicherheit, weil er einfach das Windows aushebelt und die unmanipulierbare Linux-CD verwendet.
Und mal ehrlich: Wollen wir uns in den Bestrebungen, das Land durch vollkommene Überwachung sicherer zu machen etwa davon abhängig machen, dass der Terrorist einmal den Fehler begeht, die CD nicht einlegt und im Browser die Abfrage nach “Bombenanschlag Bundeskanzlerin Terminkalender 15. Juli 2015″ eintippt? Sie sehen das Problem und das unrealistische Szenario? Richtig – wenn die Politiker so weiter machen, wird die Regierung dann nicht von unserer geschätzten Bundeskanzlerin angeführt.

Schon “damals ™” hatten Politiker in ihrem Wunschzettelchen so Dinge gefordert wie “Screenshots machen” und “Daten auf dem Zielsystem ablegen”. Ersteres geht schon weit über den eigentlichen Sinn – nämlich die Belauschung von Kommunikationskanälen; also der Erweiterung von Überwachung im klassischen Sinne (Verwanzen, Telefonleitung abhören, etc.) hinaus. Nicht mehr das, was wirklich kommuniziert wird, kann als Beweismaterial dienen, sondern auch das, was quasi dazu geführt hat. Man schaut quasi in den Entstehungsprozess einer Äußerung ins Internet mit an und wertet das. Anhand des Datenstroms von wahllos ausgewählten Screenshots – eine komplette Überwachung in Filmform würde richtig viele Resourcen kosten und die Geheimhaltung evtl. gefährden – könnte so ein Bild entstehen, das vielleicht gar nicht der Wahrheit entspricht. Und verdammt ja: Manchmal denke ich auch Dinge, die ich so nie umsetzen würde und auch nie aussprechen würde. Die einen leben ihre philosophische Ader mit Gedichten über Kornblumen aus, andere stellen Gedankenspiele dazu an, was wäre wenn und überhaupt…

Und außerdem: Wie war das mit den freien Gedanken oder legt der ohnehin schon seit langem im Grab rotierende George Orwell gerade noch einige RPMs zu?

Ob man Leute mit vielleicht sogar halbwegs nachweisbar kruden Gedanken vielleicht überwachen sollte, möchte ich lieber nicht spekulieren. Ich bin weder Jurist noch Hirnforscher. Was nun wirklich überhaupt nicht geht, ist der zweite Punkt. Daten auf dem Zielsystem ablegen. Mal davon abgesehen, dass ich mir unter dem Hintergrund des aufgrund von fleißig mitwirkenden V-Leuten gescheiterten Verbotsverfahrens der NPD überhaupt nicht vorstellen kann, was das bewirken soll: Warum sollte ein demokratischer Restsstaat die Möglichkeit haben, Daten – die eigentlich nur zum Nachweis von Straftaten erhoben werden sollen – zu manipulieren? Kann mir das einer der Internetausdrucker mal erklären?

Hier in Deutschland kommen Kinderschänder deswegen frei, weil ein Kinderarzt das potenzielle Opfer eventuell (zu) suggestiv befragt haben könnte. Und der Staat (egal ob Bayern oder die Bundesrepublik als Organ und Auftraggeber ist hier ja egal) macht sich durch ein quasi von den Rootkits dieser Welt abgeschautes “Best Of” der Datenmanipulationssoftware dermaßen angreifbar? Wenn die Software es generell zulassen sollte, dass Daten hinterlegt werden könnten… Dann muss man keinen wirklich guten Verteidiger haben, der einen da rausboxen kann. Die Datei? Die wurde da platziert. Ihre Software kann das. Beweisen Sie, dass sie nicht dort implementiert wurde. In dubio pro reo!
Also sorry: Als Rechtstaat sollte man gerade was sowas angeht seinen Hintern aber ganz stark an die Wand bekommen.

Irgendwie erinnert mich das in Ansätzen an die Sache mit der Bundesweiten Gen-Datei, die der Faule/Karrieregeile/unter Erfolgsdruck stehende SOKO-Leiter dazu benutzt, einfach mal den Tatort – in Ermangelung einer wirklich heißen Spur – komplett durchzuscannen. Der mit dem schlechtesten Alibi und dem verlorenen Taschentuch war’s dann halt. Oder wie?

Der CCC

Der Chaos Computer Club ist nun wirklich eine der Institutionen, denen man nicht unbedingt nachsagen kann, dass sie von der Materie IT im Zusammenhang mit Datenschutz und Verschlüsselung und Missbrauch keine Ahnung haben. Er ist nun auch nicht dafür bekannt, dass seine Mitglieder einfach mal Vermutungen ‘raushauen und sehen, was dann passiert. Eine derartige Vorgehensweise kennt man eher von Politikern, die einfach mal kurz vor der Wahl Ideen in den Raum werfen und im Zweifelsfall in Deckung gehen, wenn das Volk sie in Form von Tomaten und Eiern dezent zurückweist.

Wenn man sich zum Thema etwas schlau liest – was etwas schwierig ist, weil gerade die Presse tausende von Artikeln zu dem Thema unters Volk wirft, stellt man fest, dass der CCC nicht eben mal die Software von Donnerstag Mittag bis Freitag morgen analysiert hat und dann Freitag Mittag – passend vor dem Wochenende – eine Pressekonferent startet, damit über das Wochenende alles schön hochkochen kann. Näheres findet man unter heise.de und golem.de

Die ganze Geschichte wurde – laut ijure.org – schon seit dem Frühjahr untersucht, so dass man durchaus eine gründliche Analyse voraussetzen kann. Immerhin hat auch der CCC einen Ruf zu verlieren. Die erste Analyse des CCC ist schon recht erschreckend – auch wenn meine Assembler-Kenntnisse etwas eingerostet sind und ich nicht wirklich alles nachvollziehen kann.

Zusätzlich erschreckend ist auch, wie handwerklich schlicht, äh. SCHLECHT die Software anscheinend ist. Fehlende Authentifizierung, fest einprogrammierte IP-Adresse zu einem Proxy im Ausland (!!!), Übermittlung der Steuerbefehle in Klartext, etc. machen das Ding fast zu sowas wie einer Zeitbombe – auch und gerade für wirklich kriminelle Elemente. Wenn das der Stand der Technik ist, dann mal Gute Nacht. Von den wenigen so gefassten Terroristen und Schwerverbrechern kommen alle wieder frei… Und sorry, die zwischenzeitigen Andeutungen es handle sich ggf. um “Beta” Stadium Software ist vollkommen lächerlich. Was hat so brisante Software denn “in the Wild” zu suchen? Zumal diese Software ja durchaus bei einem Kandidaten zu finden war, der aufgrund seines Hintergrundes in der Medizin/Betäubungsmittelbranche (mal Laienhaft bezeichnet) durchaus eine Person von Interesse gewesen sein könnte. Auch wenn ich persönlich die Schwerverbrecher und Terroristen nicht gerade in der Ecke zu suchen gedenke.

Tut mir leid. Aber bei so einer Software gibt es keine halböffentlichen Beta-Tests. Das Ding ist einfach mies, verfassungswidrig (alleine schon wegen der Screenshots und inbesondere aufgrund seiner modularen Erweiterbarkeit (Programme nachladen! Ausführen!) und definitv mit Absicht eingesetzt worden.

Und nun bin ich mal gespannt, was da noch kommt.

Ende mit der Internetabzocke?

Heute wurde die Welt wieder ein Stück sicher – meinen die Internetausdrucker. Wie so oft wurde eine vermeintlich gute Lösung gefunden, um der bösen Internetabzocke mit untergeschobenen Abos und überhöhten Preisen zu begegnen.

Als ich vorhin im Radio davon gehört hatte, kam ich aus dem Kopfschütteln nicht mehr heraus. An dieser Stelle übrigens ein fettes Danke Radio Bremen 4 für die gewohnt hervorragende Berichterstattung; wenn so etwas in den Nachrichten stündlich gemeldet wird, könnte man ggf. auch ein Feature dazu bringen, das die Sache den Zuhörern erklärt? Nur so ‘ne Idee.

Einen Artikel findet man übrigens unter Golem: http://www.golem.de/1108/85950.html

So so. Ein Button und eine Seite, die ausführlich erklärt, wie und wo die Kosten bei einem angebotenen “Produkt” (wenn man bei zusammengetragenen Freeware- und Open Source Programmen älteren Datums davon sprechen kann) liegen, werden jetzt der Abzocke endgültig den Riegel vorschieben?

Träumt weiter.

Dieser ominöse Button zur Bestätigung wird meiner Meinung nach lediglich der Baustein sein, mit dem jeder dieser Abzockvereine sein Angebot offiziell als legal absegnet. Seht her: Wir haben den Button – wer bei uns Winamp für 60 EUR + Abo für ein Jahr herunter läd, bekommt doch die tolle Leistung von auf Viren geprüfter Software, die redaktionell auf Qualität geprüft wurde. Für die Kunden nur das Guteste!

Und sind wir mal ehrlich: Das Problem ist doch nicht, dass da jemand nicht über die Preise informiert wurde – die einschlägigen Abzockseiten sind doch eher auf das Benutzerverhalten “Meldung wegklicken” als auf “Preise in hellgrau auf weißem Hintergrund nach 20 Seiten AGB” getrimmt. Wenn da nun noch ein Button mehr kommt, hilft das den armen unaufmerksamen Schweinen auch nicht.

Um so schlimmer: Während früher mit unseriösen Mitteln versucht wurde, die Menge an juristisch uninformierten, auf Scheinmahnungen reagierenden und generell vielleicht unbedarften Mitmenschen zu fangen und zu hoffen, dass 10% einfach zahlen, sind die Möglichkeiten nun bedeutend besser.

Wer jetzt durch das System kommt, muss zahlen.

So will es das Gesetz. Punkt.
Rechtsicherheit für alle – leider auch für die Abzocker.

Das eigentliche Problem ist doch, dass die Unwissenheit der Benutzer ausgenutzt wird. Insofern müssten die Grenzen für die ausgenutzten Menschen durchlässig gestaltet werden und für die Abzocker möglichst undurchlässig werden.

Ich hätte mir hier Initiativen wie die öfter vorgelegte Lösung der Vertragsbestätigung (Brief kommt und muss bestätigt werden) eher gewünscht. Zum einen käme der Vertrag nicht durch eine unbedachte Aktion zustande und zum anderen hätte man für den Fall von Betrug und späterer Gewährleistung einen offiziellen Ansprechpartner.
Vor allem müssten die Abzocker jetzt direkt etwas für ihr Geld tun – seriöse Firmen mit einem richtigen Produktportfolio haben für so etwas sowieso schon die Infrastruktur und das Personal. Hier gäbe es sichelich genaueren Ausgestaltungsbedarf – für 5 EUR lohnt der Aufwand sicherlich nicht, aber für eine 98 EUR Abofalle für den VLC Player – hey, da wäre das doch genau das Richtige.
So etwas passiert dann nicht mehr.

Und Leuten, die auf 20-30 Angebote der Art mit Preisen unterhalb einer Bagatellsumme hereinfallen ist nun wirklich nicht zu helfen.

Copyright © All Rights Reserved · Green Hope Theme by Sivan & schiy · Proudly powered by WordPress