Interesting Articles

Ein kleiner Denkanstoß – nicht nur über das Rauchen. Ich habe kürzlich, schon wieder ein paar Wochen her, an einem der letzten schönen warmen Sommertage, eine Radtour um den Starnberger See herum und rüber nach Herrsching am Ammersee gemacht. Insgesamt 85 km. Dementsprechend groggy war ich am Ziel und habe mich deshalb erstmal in eine [...]Hadmut

destinyland writes "An Ohio Emergency Management Agency staged a mock zombie attack using more than 225 volunteers dressed as zombies at an Ohio college. 'Organizers hoped the theme would attract more volunteers than previous simulations of industrial accidents or train crashes,' the AP reports, quoting a spokesman for the agency as saying that 'People got zombie fever here in Delaware.' The exercise included decontamination procedures for hazardous materials, and was inspired by an 'emergency preparedness' post on the CDC web site citing the popular fascination with zombies. Now, 'Dozens of agencies have embraced the idea,' the AP reports, 'spreading the message that if you're prepared for a zombie attack, you're prepared for just about anything.'"

Read more of this story at Slashdot.

samzenpus

Persönliche Anmerkungen zur Zahnpflege und zum Erwerb und Gebrauch elektrischer Zahnbürsten. Um es vorweg zu schicken, bevor beim Leser ein falscher Eindruck entsteht: Ich bin, was die Körperhygiene angeht, gründlich aber pragmatisch veranlagt. Ich führe meinen auf Effizienz ausgelegten Männerkörper strikt und ausnahmslos jeden Morgen einer gründlichen kompletten Reinigung zu. Zusätzliche Teil- oder Vollreinigungen erfolgen [...]Hadmut

Der CCC hat eine neuere Version des Staatstrojaners untersucht. Dieser neue Trojaner ist von Ende 2010 und erfüllt bis aufs i-Tüpfelchen die Aussagen von Herrn Ziercke. Wir haben die schrottige Verschlüsselung jetzt beidseitig, wir haben zusätzlich eine inkompetente Authentisierung, und der Trojaner versucht seine plumpe Backdoor jetzt noch besser zu verstecken. In meinen Augen kann damit als erwiesen gelten, dass es sich um den BKA-Trojaner handelt.

Oh und um das nochmal so richtig reinzureiben, dass mit Trojanern erhobene "Beweise" generell für die Tonne und vor Gericht nicht das Papier wert sind, auf dem die Internetausdrucker sie ausgedruckt haben, haben wir auch ein kleines Perl-Skript gebaut, das sich der Fernwartungssoftware gegenüber als Trojaner ausgibt und die rickrolled. Aus Lizenzgründen haben wir dann auf ein komplettes Rickrolling verzichtet und dafür auch noch eine schöne Schäuble-Todeskralle und ein paar Bilder von R2D2 und C3PO dazugetan.

Meine Hoffnung war ja, dass das BKA einfach zugibt, dass das ihr Trojaner ist, damit wir jetzt nicht noch öffentlich darauf hinweisen müssen, dass die Beweislast für die gegenteilige Aussage bei ihnen liegt, und sie sich auch noch stilfrei zum schlechten Verlierer machen müssen, weil sie nicht zu ihren Fehlern stehen und zum Geständnis gezwungen werden müssen. Letztlich hatte ja der Spezialexperte Ziercke schon alle wichtigen Punkte zugegeben, das ist ja echt nur noch eine Formalie hier gerade. Also los, BKA, gebt euch einen Ruck. Ihr seht schon schlecht genug aus. Brust raus, gerader Rücken, Blick nach vorne, und steht zu euren Taten.

Update: Ich möchte nochmal ausdrücklich darauf hinweisen, dass der CCC auch die IDA-Datenbanken veröffentlicht hat. Wer also auch mal reversen will, hat es damit jetzt deutlich einfacher, wenn er die als Basis nimmt.

(author unknown)

Das Bild kommt von Henning Tillmann und zeigt, dass die unfreiwillige und unwissentliche Weitergabe von Daten kein Problem von Social Networks ist, wie es uns diverse Datenschützer derzeit glaubhaft machen wollen, sondern ein wesentlicher Bestandteil des World Wide Webs. Viel besser kann es der Henning selbst erklären, Felix Schwenzel hat sich darüber hinaus die Mühe gemacht, ein paar Websites darauf abzuklopfen, wem wir unsere Daten denn noch so alles stecken.

Ein Aufruf der Spreeblick-Startseite sendet aktuell HTTP-Anfragen an die Domains googlecode.com, googleadservices.com, mokono.com, flattr.com, twitter.com, afy11.net, widgetsplus.com, ivwbox.de, vimeo.com, facebook.com, adition.com, fbcdn.net, google-analytics.com, scorecardresearch.com, vimeocdn.com, serving-sys.com, youtube.com, ytimg.com, soundcloud.com, googlesyndication.com, amazon.de, sndcdn.com, images-amazon.com, doubleclick.net, blogoscoop.net und gstatic.com.

Update: Vielleicht ist das Ganze etwas missverständlich, daher eine kurze Erklärung: wann immer euer Browser eine Website aufruft stellt er eine Anfrage an den gewünschten Server und übermittelt, neben weiteren Informationen automatisch eure IP-Adresse. Das muss so sein, andernfalls wüsste der Server nicht, wohin der die gewünschten Daten schicken soll. Was die Gegenstelle aber zusätzlich macht ist nicht klar! Im gezeigten Beispiel ist für euch nicht ersichtlich, dass zwar das Bild angezeigt, gleichzeitig aber auch eure IP gespeichert und ein Cookie gesetzt wird, und ihr darüber identifizierbar seid. Und das seitenübergreifend. Besucht ihr den Beitrag von Felix, in dem dasselbe Bild eingefügt ist, dann erkennt die Gegenstelle das. Ihr werdet getrackt. Es ist also mitnichten nur ein Problem von Social Networks und Facebook im Speziellen, sondern beruht auf der grundlegenden Technik, mit der das Internet überhaupt funktioniert.

Was letzten Endes mit den erhobenen Daten angestellt wird steht natürlich auf einem anderen Blatt, das stimmt.

(Die durch das Bild erhobenen Daten können auf der Konfigurationsseite eingesehen und gelöscht werden)

UPDATE Gedanken von Johnny dazu in den Kommentaren.

UPDATE Wir haben ein paar Veränderungen eingeführt.

Jeriko

Das »Praxisbuch« Apps entwickeln für iPhone und iPad, das auch schon die aktuelle iOS-5.0-Version behandelt, hat Galileo Computing dankenswerterweise in seine Open-Book-Reihe eingestellt. Das heißt, Ihr könnt es dort nicht nur kostenlos lesen, sondern auch als ein Bündel HTML-Files herunterladen (.zip, ca. 24 MB). Das Buch scheint sich zu lohnen. Aus dem Klappentext:

Klaus M. Rodewig und Clemens Wagner geben einen Einblick in die Architektur des iPhones und des iPads und eine Anleitung zum Programmieren eigener Applikationen. Sie zeigen wie man eine App entwickelt, testet, zuverlässig absichert und anschließend im App Store veröffent­licht. Sie beschreiben den gesamten Prozess der App-Entwicklung und bieten zahlreiche Praxisbeispiele. Weitere Themen des Buches sind: eine Einführung in Objective-C und Cocoa, Schnittstellen zum Datenaustausch, Events, Alerts, Datenverwaltung mit Core Data und die verschiedenen Möglichkeiten der Netzwerkprogrammierung.

Und wer die 515 Seiten dicke Schwarte lieber zwischen zwei Pappedeckel gepreßt offline liest, kann sie natürlich auch bei Amazon kaufen. Die Darstellung des Buch-Covers variiert noch leicht zwischen der Darstellung bei Amazon und der Darstellung auf den Verlagsseiten, aber das kommt häufiger vor. Es ist trotzdem das gleiche Buch. [Pressemitteilung Galileo Computing]

Friedrich gibt nochmal zu Protokoll:Der Vorwurf des CCC, die Sicherheitsbehörden produzierten bei legal angeordneten Maßnahmen ein Sicherheitsrisiko für die Betroffenen stimmt jedenfalls für meine Behörden nicht. Die Software der Sicherheitsbehörden des Bundesministeriums des Innern ist verfassungsgemäß zum Einsatz gekommen.Es ist klar, dass er hier denselben Spin versucht, mit dem schon der Herrmann baden gegangen ist, nämlich dass nicht wichtig ist, was die Software kann, sondern dass sie sie nie mißbraucht haben, und dafür sollen wir bitteschön ihr Indianerehrenwort hinnehmen, weil Polizisten (wie jeder weiß) grundsätzlich vertrauenswürdig sind.

Aber das mal beiseite gelassen gibt er hier klar zu Protokoll, dass die BKA-Version des Trojaners keine über das Internet von Dritten zu benutzende Nachladefunktion hat.

Lieber Herr Friedrich, ich mache Ihnen mal hier so öffentlich jetzt ein Angebot. Ich glaube ihnen das jetzt. Handschlag. Keine Fragen, kein Gewiesel.

Aber wenn wir zufällig nächste Woche den BKA-Trojaner in die Hände kriegen sollten, und dann beim Reverse Engineering herauskommt, dass der auch eine Nachladefunktion hat, und unbefugte Dritte (z.B. wir mit einer angepassten Version von unserem GUI) dort Binaries zur Ausführung bringen können, dann treten Sie sofort zurück. Keine Fragen, kein Gewiesel, sofort Rücktritt. Deal?

Also ich spreche natürlich rein hypothetisch jetzt, ist klar.

Gut, so gesehen können Sie auch jetzt direkt zurücktreten, denn das hat ja der Herr Ziercke bereits hinter verschlossenen Türen zugegeben. Aber Deal ist Deal, ich glaube Ihnen das. Bis nächste Woche. Hypothetisch.

Oder Sie geben uns einfach den BKA-Trojaner, und wir gucken uns den mal an. Es ist ja nicht so, als hätten Sie etwas zu verbergen, nicht wahr?

(author unknown)

In der Debatte um den Einsatz von Spähsoftware hat Bayerns Innenminister Joachim Herrmann (CSU) die Software erneut verteidigt – und zugleich den Chaos Computer Club (CCC) angegriffen. "Die Fachleute vom Landeskriminalamt sagen, die von ihnen eingesetzte Software konnte genau nur das, was der Richter angeordnet hat", sagte Herrmann dem Münchner Merkur und wies damit erneut die Erkenntnisse des CCC als falsch zurück.

Der Club hatte publik gemacht, dass die von Bayern und anderen Bundesländern eingesetzte Spionage-Software des hessischen Software-Firma Digitask mehr könne, als sie dürfe, und auf Computern gravierende Sicherheitslücken hinterlasse. In einer Aktuellen Stunde des Bundestages hatten daraufhin mehrere Oppositionspolitiker dem CCC ausdrücklich gedankt. Auch Bundesjustizministerin Sabine Leutheusser-Schnarrenberger (FDP) lobte die umstrittenen Computerexperten vergangene Woche für die Entdeckung.

"Der Chaos Computer Club heißt so, weil er genau dieses Selbstverständnis hat", sagte Herrmann der Münchener Boulevardzeitung und wies jegliche Abstimmung mit dem CCC in der Frage zurück. "Das kann kein Partner sein für eine Behörde, die für Recht und Sicherheit steht." Ähnlich äußerte sich bereits sein Parteikollege, Bundesinnenminister Hans-Peter-Friedrich am vergangenen Wochenende: Der CCC habe "dem Chaos in seinem Namen alle Ehre gemacht".

Mit der zuletzt bei den Berliner Senatswahlen hoch erfolgreiche Piratenpartei will Herrmann ebensowenig zusammenarbeiten: "Die heißen so, weil sie die Produktpiraterie im Internet zum eigenen Programm erhoben haben." Herrmann musste sich wegen des Einsatzes des sogenannten Trojaners einer Flut von Vorwürfen erwehren, bayerische Ermittler hätten möglicherweise die Grenzen von Recht und Gesetz überschritten. "Wir schützen Recht und Gesetz in Bayern seit jeher konsequenter als andere Bundesländer", sagte Herrmann dazu. Dabei würden geltende Grenzen aber nicht überschritten. "Wenn der Datenschutzbeauftragte in ein paar Wochen seine Überprüfung abgeschlossen hat, muss auch weiterhin eine Telekommunikationsüberwachung möglich sein", sagte Herrmann zu der derzeit ausgesetzten Trojaner-Anwendung.

Siehe dazu:

• Sachsen-Anhalts Innenministerium verteidigt Spionage-Software
  
• Staatstrojaner sorgen für Schlagabtausch im Bundestag
• Bundesregierung: Nur rechtskonforme Staatstrojaner im Einsatz
• Kaspersky entdeckt neue Staatstrojaner-Version

• Justizministerin lobt den CCC
• Staatstrojaner: Mehr als 50 Einsätze bundesweit
• Staatstrojaner: Bundesinnenminister verteidigt den Einsatz und greift CCC an
• Niedersachsen wechselte Lieferanten des Staatstrojaners aus

• Antiviren-Software versagt beim Staatstrojaner

• Staatstrojaner: Dementis, Rätselraten und Nebelkerzen
• Staatstrojaner-Hersteller Digitask: Entwickler für besondere Aufgaben
• Einsatz des Staatstrojaners: Zwischen fehlendem Rechtsrahmen und Verfassungswidrigkeit
• Bayern stoppt vorerst Einsatz des Staatstrojaners
• Bayerntrojaner auch in Baden-Württemberg und Brandenburg
• Staatstrojaner: Eine Spionagesoftware, unter anderem aus Bayern

• Staatstrojaner: Von der "rechtlichen Grauzone" zur Grundrechtsverletzung
• CCC knackt Staatstrojaner, Aufdeckung des Chaos Computer Clubs um den "Bundestrojaner"
• Parteien fordern Aufklärung des Skandals um Staatstrojaner
• CCC entlarvt Bundestrojaner und Sicherheitspolitik: Trotz des Urteils des Verfassungsgerichts ist der Bundestrojaner genau das Monstrum des Überwachungsstaates geworden, wie Kritiker dies prophezeit haben.

• Chaos Computer Club analysiert Staatstrojaner, Erkärung des CCC mit Link zu den Binaries des Regierungstrojaners
• Analyse einer Regierungs-Malware, Bericht des CCC über die Code-Analyse des Regierungstrojaners
• Anatomie eines digitalen Ungeziefers, CCC-Sprecher Frank Rieger in der Sonntags-FAZ über die Analyse des Regierungstrojaners

• O’zapft is: Überwachungsrepublik Deutschland, Blogposting von Thomas Stadler, Fachanwalt für IT-Recht
• Netzpolitik-Interview: Ulf Buermeyer über den Staatstrojaner

• Andreas Pfitzmann, Markus Hansen, Windei Bundestrojaner, c't 25/08, S. 86 (Online-Artikel)

• Richter Ulf Buermeyer, Prof. Dr. Matthias Bäcker, Zur Rechtswidrigkeit der Quellen-Telekommunikationsüberwachung auf Grundlage des § 100a StPO, HRRS (Online-Zeitschrift für Höchstrichterliche Rechtssprechung im Strafrecht), Oktober 2009

(mit Material von dpa) / (olm)

heise online

Mir hat gerade ein Vögelchen Zierckes Talking Points zugespielt, und bevor ich klären konnte, ob ich das veröffentlichen kann oder nicht, sehe ich, dass die Kollegen von Netzpolitik.org das schon getan haben. Sehr schön! *händereib* *ärmelhochkrempel*

Also was schreibt er denn da so.Das BKA hat keinen Verfassungsbruch begangen!Das wird sich zeigen.In unsere OLD- und Quellen-TKÜ-Software war zu keinem Zeitpunkt eine rechtswidrige Hintertür zum Aufspielen von Ausspähprogrammen eingebaut.Das klingt gut, leider wird es noch im selben Dokument auf Seite 7 der Lüge überführt:Update selbst wird mit der Updatefunktionalität der Digitask-Aufzeichnungseinheit durchgeführt (Updates werden protokolliert)Das mit dem Protokoll klingt gut, aber leider ist ein Protokoll auf Seiten des Trojaners wertlos, weil es von Dritten manipuliert werden kann, und ein Protokoll auf Seiten des BKA ist auch wertlos, weil über die Schnittstelle auch von Dritten weitere Malware hochgeladen worden sein kann, ohne dass das überhaupt beim BKA vorbeikommt.Es gibt keinen Zugriff von Dritten auf die Software des BKA.Da bin gespannt auf Ihre Beweisführung, Herr Ziercke!Die Planung, Durchführung und Nachbereitung von Quellen-TKÜ und Online-Durchsuchung folgen einem detaillierten Phasenkonzept, einschließlich ausdifferenzierter Prüf- und Kontrollmechanismen.Bei dem Satz muss jemand den Inhalt mitzuübertragen vergessen haben. Hier ist jedenfalls keiner angekommen. Auch die ganze Seite 4 ist reiner "Beweis durch Behauptung"-Kinderkram. Damit können sie vielleicht jemanden wie den Uhl überzeugen, aber sonst niemanden. Kein Wunder, dass sie das hinter verschlossenen Türen vor ausgesuchtem Publikum gehalten haben. Sonst wären sie ja aus dem Saal gelacht worden damit.

Dann machen sie noch die Ansage, dass sie in Amtshilfe für Rheinland-Pfalz und Hessen Trojaner verteilt haben. Sehr schön!

Desweiteren verweisen sie auf ihre ISO 9000ff-Zertifizierung (HAHAHAHA, Snake Oil zum Quadrat, das lässt ja tief blicken, dass sie DAS als Beleg für ihre Integrität nehmen!) und ein Phasenkonzept. Wer schonmal in einer WG gewohnt hat, mit Konzept zum gemeinschaftlichen Geschirrspülen und Müllrunterbringen, der wird das ähnlich erheiternd finden wie ich jetzt. Sie zitieren da ab Seite 6 das Phasenmodell. Ich kann das nicht mal pasten hier, ich hab vom Fremdschämen Rheuma gekriegt und kann die Maus nicht mehr schieben. AU DIE SCHMERZEN! Das einzige, was man da mitnehmen kann, ist dass es einen Amtsleitungsvorbehalt gibt. D.h. die Amtsleitung steht jetzt persönlich mit einem Bein im Knast und kann das nicht mehr auf inkompetente Angestellte abwälzen.

Schließlich kommen dann auch noch die Ausflüchte zu dem Proxy, bzw. kommen sie gerade nicht. Da steht nur:zur Verschleierung der Q-TKÜ gegenüber dem Tatverdächtigen wird die gesamte Kommunikation der Software über mindestens zwei Proxy Server geleitetEin Schelm, wer böses dabei denkt.auf diesen Proxy Servern werden keinerlei Daten abgelegt, sondern lediglich eine Durchleitung - über nicht-deutsche Server – vorgenommenAch sooo! Das ist nur eine Durchleitung! Na dann kann da ja nichts passieren. Immerhin: Sie geben zu, dass sie durch das Ausland routen. Das macht aber nichts (Seite 11), weil:Richtig ist vielmehr, das die Daten über einen ausländischen Server lediglich verschlüsselt weitergeleitet und nicht auf dem ausländischen System gespeichert werden.Ich bewundere deren Chutzpe, ihre Pfusch-Verschleierung als "Verschlüsselung" zu bezeichnen. Oh und die scheinen noch nicht verstanden zu haben, dass man mit einem Proxy auch durchfließende Daten manipulieren kann.

Ein schöner Lacher ist noch die "Beendigungsphase":

• Überwachungssoftware wird möglichst im Rahmen operativer Maßnahmen physikalisch gelöscht
• sofern mangels Zugriff auf das überwachte System physikalisches Löschen nicht realisierbar, wird auf die eingebaute Löschfunktion zurückgegriffen
• bei letztgenannter Alternative (sogen. Fernlöschung) besteht ein Restrisiko, dass die Software oder Teile davon zu einem späteren Zeitpunkt mit forensischen Methoden durch Dritte analysiert werden

No shit, Sherlock! Mit forensischen Methoden durch Dritte analysiert, ja? *schenkelklopf*

Die nächste Frage, die sich stellt, ist was es mit der "revisionssicheren Dokumentation" zu tun hat, die gestern alle CDU-Tontauben nachgebetet haben.

• Sämtliche durchgeführten Aktionen (Updates, Modulaktivierungen und -deaktivierungen) werden protokolliert.
• Des Weiteren sind dort alle gewonnenen Daten (Gespräche, Chatnachrichten, übertragene Dateien) auswertbar vorhanden.

Das ist nicht gut, weil "alle gewonnenen Daten" auch den Kernbereich der privaten Lebensgestaltung betrifft und nach Vorgabe des Bundesverfassungsgerichts solche Daten sofort gelöscht werden müssen. Und überhaupt stellt sich natürlich die Frage, was auf ein Protokoll zu geben ist, dass im Fall eines Manipulationsvorwurfes vom Angeklagten selber geführt wurde. Ich sage: gar nichts. Da müsste man schon besondere Maßnahmen ergreifen, um eine Manipulation besonders schwer zu machen, z.B. per Read-Only-Ausleitung der Logdaten in einen physisch separaten Logging-Bereich, bei dem nur hinten angefügt und nichts gelöscht oder überschrieben werden kann nachträglich. Was das BKA aber darunter versteht:

• Das systemtechnische Protokoll ist aus der Bedienoberfläche heraus nicht manipulierbar.

Die operativen Worte hier sind "aus der Bedienoberfläche heraus". Wenn jemand weiß, wie man es außerhalb der Bedienoberfläche manipuliert, ist das Scheunentor offensichtlich offen. Daher dementiert das BKA auch gleich so doll sie können (ein lauer Windhauch würde diese Argumentation wegwehen):

• Löschen von Protokolldaten wäre nur mit administrativem Zugang (nicht der Ermittlungsbeamte, nur der Techniker hat Zugang) auf die zugrundeliegende Datenbank und entsprechendem technischen Aufwand bei gleichzeitiger krimineller Energie möglich. Dafür gibt es keinem Fall auch nur die Spur eines Verdachts!

ACH, für das BKA soll die Unschuldsvermutung gelten, wenn sie mit thermonuklearen Trojanern herumhantieren? Aber umgekehrt dürfen unsere Behörden uns trojanisieren, selbst wenn wir nachweislich überhaupt nichts angestellt haben, unter der Maßgabe der Gefahrenabwehr? Im Übrigen ist das mit dem administrativen Zugang nicht glaubwürdig. Wenn das GUI ohne Admin-Zugang in die Datenbank schreiben kann, dann kann das auch der Benutzer des GUIs. Er muss sich nur die Zugangsdaten für die Datenbank aus dem GUI rauspopeln.

Und ob das BKA kriminelle Energie hat, das ist ja wohl eine Frage des Blickwinkels. Die wollen Trojaner bei den Bürgern installieren! Wenn die Russen das tun, nennt man das "Mafia" und "organisierte Kriminalität" und die Politik nimmt es als Anlass, um noch mehr Trojanereinsätze zu begründen!

Aber hey, ist ja noch nicht fertig. Hier ist noch ein echtes Highlight:Falsch ist, dass das BKA eine Überwachungssoftware verwendet, die mit einer unsicheren symmetrischen Verschlüsselung arbeitet und nur in eine Kommunikationsrichtung verschlüsselt. Wir verschlüsseln in beide Richtungen!HAHAHAHAHAHAHA, das alleine ist ja schon so ein Brüller, ich lach mich kaputt. Wir verschlüsseln in beide Richtungen mit einem unsicheren symmetrischen Cipher!1!!Richtig ist, dass ein gemeinsamer Schlüssel zwischen Software und Einsatzservern vergeben wird. Dies dient der Verschlüsselung und der Authentifizierung.OH DIE SCHMERZEN! Sie bestätigen also direkt, was sie im Absatz davor noch dementiert haben. Gut, mit einem symmetrischen Schlüssel kann man sich nicht authentisieren, das weiß schon jeder Informatik-Studienabbrecher, das meinen die bestimmt nicht ernst? Doch, meinen sie!Der Kommunikationspartner kann sich ohne diesen Schlüssel nicht als gültiger Partner ausgeben.Liebes BKA. IHR LIEFERT DEN SCHLÜSSEL AUS. Der ist im Trojaner drin. Der ist nicht geheim. Und man kann mit ihm nichts authentisieren. Fragt doch mal eure Krypto-Kollegen vom BSI, die haben dem Vernehmen nach Reste von Krypto-Knowhow am Start. Wenn die nicht alle schon dem Herzinfarkt erlegen sind angesichts eurer haaresträubenden Äußerungen hier, dann werden sie euch zumindest bestätigen, wie tief euer Unwissen hier reicht. "Wir haben da auch Experten", dass ich nicht lache. Gut, helfen werden euch die BSIler nicht, das haben sie ja schon angesagt. Aber euch ist ja eh nicht zu helfen.

Weiter im Text. Es fehlt ja noch der Teil, wo sie den CCC als die Bösen hinstellen. Hier ist er:Seit der Veröffentlichung der Signatur der Verschlüsselung durch den CCC könnten noch laufende Maßnahmen entdeckt werden. Das BKA hat daher in einem aktuellen Verfahren der organisierten Rauschgiftkriminalität die Maßnahme sofort abgebrochen und dies der Staatsanwaltschaft und dem anordnenden Gericht mitgeteilt. Dies ist auch den Bundesländern mitgeteilt worden.ORGANISIERTE RAUSCHGIFTKRIMINALITÄT!!1! Mit anderen Worten: noch eine Online-Apotheke.

Oh, eine Sache möchte ich schon noch ansprechen:Die Quellen-TKÜ-Software ist auf das Zielsystem und die dort installierte Skypeversion ausgerichtet. Bei einem Skypeupdate muss daher auch die Quellen-TKÜ-Software angepasst werden, da ansonsten die Kommunikation nicht mehr aufgezeichnet wird.Das klingt für mich nach Unsinn. Ich behaupte, dass das auch ohne Updates geht.

Das BKA behauptet weiterhin, das Verfassungsgericht habe nicht gesagt, ein Mehr an Funktionalität sei generell verboten, sondern nur dann,wenn – und darauf kommt es dem BVerfG an - die durch eine Nachladefunktion eingesetzte Software zum Ausspähen von weiteren Daten genutzt würde.Hier ist, was das Verfassungsgericht tatsächlich urteilte:Art. 10 Abs. 1 GG ist hingegen der alleinige grundrechtliche Maßstab für die Beurteilung einer Ermächtigung zu einer „Quellen-Telekommunikationsüberwachung“, wenn sich die Überwachung ausschließlich auf Daten aus einem laufenden Telekommunikationsvorgang beschränkt. Dies muss durch technische Vorkehrungen und rechtliche Vorgaben sichergestellt sein.Es geht also nicht darum, ob die nachgeladene Software tatsächlich benutzt wird, um mehr abzuhören, sondern es müssen technische und rechtliche Vorkehrungen da sein, um zu verhindern, dass das geschehen kann. Das ist hier nicht der Fall, daher handelt es sich um eine klare Verletzung des Urteils.Gegen eine bloße Aktualisierungsfunktion kann das BVerfG keine Einwände haben, weil sonst die Maßnahme an sich gefährdet wäre.Den Typen, der diese Argumentation gemacht hat, würde ich gerne hinter Gittern sehen. "Ich MUSSTE den Laden ausrauben, Euer Ehren, denn mir ist ja Fahrradfahren erlaubt, und wenn ich denen nicht ein Fahrrad gestohlen hätte, dann wäre ja die Fahrradfahr-Maßnahme an sich gefährdet gewesen!1!!" Dass solche Leute überhaupt frei rum laufen können, irritiert mich maßlos, aber dass sie auch noch für Bundesbehörden der Exekutive Statements formulieren, das schlägt dem Fass den Boden aus. Wenn ihr es unter den Vorgaben nicht hinkriegt, DANN KÖNNT IHR ES HALT NICHT MACHEN. Ganz einfach!

Immerhin sehen sie auch selber ein, dass ihre Beweise da wertlos sind, und weil sie keine tatsächliche Überprüfung machen können, ...Das BKA hat am 11./12.10.2011 alle Protokolle bisheriger Quellen-TKÜ-Maßnahmen mit der DigiTask-Aufzeichnungseinheit unter Beteiligung der Beauftragten für den Datenschutz sowie für die IT-Sicherheit im BKA auf Plausibilität kontrolliert hat.Äh, auf ... Plausibilität?! So Pi mal Daumen oder wie? Geschaut, dass keine Logeinträge von Freitag nachmittag kommen, weil da die Beamten auf dem Heimweg sind? Oder wie habe ich mir das vorzustellen? Wenig überraschend haben sie nichts gefunden:Im Ergebnis konnten keine Hinweise festgestellt werden, dass im BKA eine Software eingesetzt wird, die über die rechtlich zulässigen Grenzen der Quellen-TKÜ hinausgeht und dass im Rahmen der bisher erfolgreich durchgeführten Quellen-TKÜ-Maßnahmen unzulässige Daten ausgeleitet werden.Natürlich nicht. Anhand einer "Plausibilitätsprüfung" der Logdateien kann man sowas ja auch nicht beurteilen.

Auf Seite 11 gibt es dann noch die Ausrede, wieso der Proxy in den USA steht. Achtung: fest sitzen bei der Lektüre:Der Grund für diese Verschleierung ist kriminalistischer Natur. Skype selbst nimmt beim Start automatisch Kontakt mit einem Server in den USA auf. Für den versierten User sollte durch die Quellen-TKÜ- Software kein anderer Eindruck entstehen.m(

Halt, einen hab ich noch. Wie das BKA prüft. Ihr sitzt hoffentlich weiterhin fest:Das BKA testet die bestellte Software mit Hilfe eines sogen. Positivtests, der der Funktionalitäten der Software und die Reaktion der vom Zielsystem eingesetzten Sicherheitssoftware (Virenscanner, Firewall) prüft. Die Maßnahme wird als einsatzfähig betrachtet, wenn die bestellten Funktionalitäten vorhanden sind, und die Sicherheitssoftware keine Warnungen produziert.Selbstverständlich sind so keinerlei Aussagen über eventuell zusätzlich vorhandene Funktionalität treffbar.

Update: Oh und natürlich ist der Paragraph mit den abgebrochenen Einsätzen auch gleichzeitig das Eingeständnis, dass ihre angeblich ganz andere Version des Trojaners das selbe schlechte Protokoll einsetzt und damit so verschieden nicht sein kann.

Update: Weil ich jetzt mehrfach darum gebeten wurde, hier nochmal explizit die letzte Zeile aus dem PDF:Glauben Sie mir, meine Mitarbeiter verstehen das nicht!Daran zweifelten wir auch keine Sekunde, Herr Ziercke!

(author unknown)

www.youtube.com/watch?v=oX4dp1F171w

Um auch das Alpenpanorama in Street View zeigen zu können, ist Google im Eisenbahnland Schweiz von der Straße auf die Schienen gehopst. [Google Lat Long]

So langsam wachen die Informatiker auf und werden politisch. Hier hat sich jemand mit Graphentheorie den Firmenverflechtungen gewidmet und kommt (auf Seite 33) zu dem Ergebnis, dass das am meisten kontrollierende Element im Graphen ... Barclays ist. Platz 2 ist Capital Group Companies, ein Investmentfonds (von dem ich noch nie gehört habe), Platz 3 ist Fidelity Investments, die kennt man ja immerhin so vom Namen her, Platz 4 ist AXA, Platz 12 ist die Deutsche Bank und Goldman Sachs weit abgeschlagen auf Platz 18. Wow. Das überrascht mich jetzt doch. Einziger anderer Teilnehmer aus Deutschland ist die Allianz auf Platz 28.(author unknown)

Der Preis für Bitcoins ist unter die Mining-Kosten gesunken. "... werdet ihr feststellen, dass man Bitcoins nicht essen kann" :-)(author unknown)

Der Schirrmacher verliert angesichts der Äußerungen von dem Friedrich die Contenance und lässt sich zu Aussagen hinreißen wie:Die Hacker des Chaos Computer Club haben unwiderleglich gezeigt, dass der Staat die Kontrolle über einen mehrfach eingesetzten Staatstrojaner verloren hat. Hätte er es nicht, wäre das, was in Bayern in einen Laptop eingebaut wurde, ein bewusster Verstoß gegen das Grundgesetz. Das wollte eigentlich niemand glauben. Aber seitdem der CSU-Politiker redet, wie er redet, wachsen die Zweifel.Heute ist ja im Bundestag Götterdämmerung, äh, Innenausschuss, aber natürlich gibt es von dort keine Liveübertragung. Wo kämen wir da auch hin, wenn das Volk Einblick bekäme.

Aber zurück zu Schirrmacher. Hier ist noch ein wunderbares Zitat:Politiker des digitalen Zeitalters müssen endlich erkennen, dass der Verlust der Kontrolle die Regel kommunikativen und politischen Handelns sein wird, so lange das Verständnis der Software quasi-magisch bleibt und die Institutionen im zwanzigsten Jahrhundert steckenbleiben.Und dann fordert Schirrmacher (endlich!) die Umkehrung der Beweislast beim Richtervorbehalt:Eines dieser Verfahren ist die Umkehrung der Beweislast beim Richtervorbehalt. Bisher ist es für einen Richter einfacher, einer Überwachungsmaßnahme zuzustimmen, als sie abzulehnen.YES!!!! Wie lange schreibe ich das schon? Seit Jahren. Ich weiß gar nicht mehr, seit wann genau. Und jetzt kommt das in der Print-Presse an! Ich bin hocherfreut und hoffe, dass das Schule macht!

Update: Der Innenausschuss wird nicht übertragen, aber jetzt läuft gerade live auf Phoenix die Befragung der Bundesregierung. Da scheint die Strategie zu sein, die 45 Minuten mit belanglosem Filibuster-Müll zu füllen, damit am Ende keine Zeit für den Trojaner übrig bleibt. Es ist auch auffallend leer dort. Ab 13:45 geht es mit dem Trojanerkram los.

Update: Hier steht, dass es erst ab 15:45 mit dem Trojaner losgeht. WTF?

(author unknown)

Success of any kind is a function of many factors, individual talent is just one of them–ability to eat a whole box of Cheez-its in one sitting is another.

Success of any kind is a function of many factors, individual talent is just one of them–ability to eat a whole box of Cheez-its in one sitting is another.

Lidl erweitert sein Sortiment und baut in der Bornholmer Straße und der Prenzlauer Allee neben Supermärkten auch Wohnungen. Ob die Mieten Discounterniveau haben werden, ist noch offen.

Juliane Wiedemeier

Frank Rieger kloppt in der FAZ nochmal ordentlich auf den Aussagen von Herrn Friedrich herum. Damit auch die Normalos da draußen verstehen, wie sehr der Friedrich sich um Kopf und Kragen geredet hat. Wenn ihr eure Eltern aufklären wollt, wäre das vielleicht kein schlechter Artikel zum Weiterleiten.(author unknown)

Vor einigen Tagen warb der Autokonzern General Motors landesweit in Collegezeitungen mit einer Anzeige für ein Studi-Sonderangebot. Überschrieben war die Anzeige mit dem Spruch Reality Sucks. Ein Radfahrer hält die Hand vors Gesicht, weil er sich für die beschissene Realität des Radfahrens schämt, während ihn eine attraktive Frau aus dem Auto anlächelt. Die Anzeige fährt fort: “Glücklicherweise sind die GM College Discounts nicht beschissen.” Die Leser werden aufgefordert, auf die Internetseite gmcollegediscount.com zu gehen. Dort wird der Spott auf Nichtautofahrer fortgeführt. Ein Foto stellt eine Fußgängerin dar, die von einem vorbeifahrenden GM-Auto nassgemacht wird. “Reality Sucks. Luckily the GM college discount doesn`t.”

Studenten, die eigentliche Zielgruppe der General-Motors-Kampagne, fanden das alles überhaupt nicht witzig. Nach einem Shitstorm entschuldigte sich GM für die diskriminierende Werbung und zog die Anzeigenkampagne zurück.

[via]

Nachtrag:

Und hier die Antwort von Giant auf die Werbung von GM (Dank an Madriz für den Link).
Urban Velo: Reality Does Suck

Hinweis: Der Film wurde eigentlich von CoreyOgilvie zu YouTube hochgeladen, seine Version wurde jedoch mit einer Altersgrenze versehen, weshalb ihn hier niemand sehen könnte, der nicht bei YouTube eingeloggt ist.

Es entbehrt natürlich einer gewissen Ironie nicht, dass einer der besten Texte zu den weltweiten Protesten am vergangenen Wochenende im Blog des Werbeblatts Horizont erschien. Offenbar hat Olaf Kolbrück freie Hand bei seinen Texten, worüber wir froh sein können.

Denn Olaf hat recht: Diese Proteste funktionieren nicht allein „von unten“, zu den 99% gehören Mittelstand und Mittelschicht, so es sie denn noch gibt, dazu. Dass dies auch von denen erkannt wird, von denen man es vielleicht nicht erwartet hätte, ist ein gutes Zeichen.

Kann mir jemand erklären, was der Unfug mit dem polizeilichen Entfernen von Sitzunterlagen soll? Was kommt als nächstes? Will man uns die Wollmützen wegnehmen? Oder gar die Schuhe?

Johnny Haeusler

“Duct tape is like the force. It has a light side, a dark side, and it holds the world together.”

- SasaRdz(author unknown)