Skip to content

FBüffelung

Und dann war da die Räubergeschichte, wo FBI sich als Cryütohenndi-Verkäufer getarnt hat, und mehr oder weniger ehrlichen Personen verwanzte Henndis verkauft hat. Und dann haben sie neulich Leute weltweit hochgenommen, die angeblich irgendwas Böses mit den eben nicht verschlüsselten Henndis gemacht hätten.

Bei der Geschichtehabe ich (noch) keine fertige Meinung, wie ich das finden soll. Weil, einerseits das FBI die Behörde war, die ganz laut gejammert hat, nur Apple könne das Diensthenndi von dem einen Tüp aufmachen, der auf dem Diensthenndi ohnehin keine Informationen hatte, ohne dass sie vorher mal gefragt haben, ob jemand anders das Henndi aufmachen konnte. Andererseits haben wir da Kriminelle, die blöd genug sind, sich vom FBI 'Verschlüsselung' andrehen zu lassen (ja, okay, mit Crypto AG haben BND und Co das ganzen Regierungen verkauft. Komisch, ich seh da ein Muster...). Und dritterseits, was ist mit Nicht-Kriminellen, die dachten, sie kauften Sicherheit und Privatsphäre, die nicht Mainstream wäre, dann aber den gierigen FBI-Schnüfflern alle ihre Daten geschenkt haben? Inwiefern sollte sowas legal sein? Und gibt es in der Geschichte irgendwo jemanden Gutes?

Däneschnüff

Letzte Woche exklusiv-meldete die Tagesschau, dass eine Kooperation verschiedener Medien rausgefunden hat, dass nicht nur die Nasi alles abschnorchelt, sondern der dänische Spionagedienst denen geholfen hätte. Nicht berichtet wurde, ob die Kandisbunzlerin eines ihrer dicta wiederholt hätte (zur Auswahl stünden: "Ausspähen unter Freunden, das geht gar nicht" oder "wer nichts zu verbergen hat, hat auch nichts zu befürchten"). Mal davon abgesehen, dass wir schon wissen, dass sowohl In- als auch Auslandsgeheimdienste bekanntlich ebenfalls mit der Nasi rumschnüffeln. Der Überraschungseffekt hält sich also in Grenzen. 

Trotschnüff

Spannendes Detail, was Netzpolitik da aufgetan hat: Während offizielle und inoffizielle Mitarbeiter der Spionagedienste ständig rumheulen, wie dringend man doch absolut alles verwanzen müsste, weil $Angst stellt der Bundeskriminelle Geheimdienst in ungeheim fest, dass der gar keine Wanzensoftware braucht, um in Watsapp reinzuschnüffeln. Mit der Tatsache konfrontiert will irgendwie keiner der inoffiziellen Spione von der permanent wiedergekäuten Forderung nach mehr Schnüffelwanzen abrücken. Das sind übrigens die selben Leute, die ihre eigenen Nebenjobs nicht öffentlich gemacht wissen wollen, weil ja bekanntlich die etwas zu verbergen haben. Komisch.

Amrakten

Im Bundestag hat in den letzten Jahren ein Untersuchungsausschuss versucht, herauszufinden, was es mit dem Anschlag auf den Breitscheidplatz 2016 auf sich hatte, wo ja die offizielle Geschichte von einem Einzeltäter redet, der ganz alleine und ohne Spuren im LKW zu hinterlassen, die Tat begangen hätte, und dann ein paar Tage später zufällig in der Nähe von dem Ort, wo der LKW kurz vorher gewesen war, von der italienischen Polizei getötet wurde. Im Dunstkreis eines völlig anderen Gerichtsverfahren sind da noch Hinweise aufgetaucht, die andeuten, ein Inoffizieller Mitarbeiter eines Rechtsfreien Raums hätte den angeblichen Einzeltäter beauftragt, mit einem LKW einen Anschlag auszuführen, aber davon wurde praktisch nichts berichtet. Nun ist der Ausschuss gerade dabei, einen Bericht zu schreiben, da fällt dem Bundesministerium für Drinnen, Bau und Dahoam auf, dass dort gelogen wurde, als man behauptet hat, alle Akten rausgerückt zu haben. Kann ja mal passieren, dass der Verfaschungsschutz vergisst, die zu NSUen, äh, im Aktenvernichter zu lagern. 

Wanztistik

Erinnert ihr euch noch, wie die Bundes- und Landeswanzen mal begründet wurden? Es ginge um Ganz doll Böse Organisierte Kriminalität, Terrorismus geradezu. Und auf Gar Keinen Fall um so simplen Quatsch wie Drogenhandel. Okay, das erste Verfahren wegen so einer Wanze, was beim BVerfG gelandet ist, war ein Fall von Drogenhandel, aber das war bestimmt nur ein Einzelfall, bedauerlicher.

Nun, stellt sich raus: Die Wanzen werden inzwischen täglich genutzt. Und bei den Begründungen, warum da so rumgewanzt wird, taucht sowas wie Terrorismus nicht als einzelner Punkt auf. Dafür sind Drogen mit 39% aller dokumentierten Verwanzungen der größte Posten. Gefolgt von schlimmen terroristischen Vorwürfen wie Betrug, Bandendiebstahl, und dann immerhin Mord und Totschlag. Aber, liebe Regier, erzähl mir nochmal, wie die Wanzenrechte unmöglich für irgendwas genutzt werden, was nicht die allerschlimmstmögliche, gerade anderweitig nie aufklärbare Fälle beträfen? Ja? Weil, ich seh das da nicht.

Verschlüsselbot

Habt ihr das mitbekommen, dass die Schnüffler über die EU Verschlüsselung verbieten wollen? Also nicht ganz offiziell verbieten. Aber es soll halt verpflichtend Hintertore geben. Weil, äh, Terror? Wenn ich das richtig mitbekommen habe, soll das Arschloch ("Oarschloch" in wienerisch) als Begründung herhalten, was in Wien rumgeballert hat, aber wo die Schnüffler vorher Hinweise ignoriert haben, dass der Munition in der Slowakei kaufen wollte. Oder anders ausgedrückt: die Begründung hält nicht mal der Faktenprüfung stand. Aber, okay, schaffen wir Verschlüsselung ab. Dann hat aber auch weder EU, noch irgend eine Regierung sich hinter angeblichen Kernbereichen ihrer Arbeit zu verstecken. Wisst schon, wer nichts zu verbergen hätte, hätte doch auch nichts zu befürchten.

Schnüffsuchung

Eine Firma ist beim Thema Schnüffelei in der letztewn Zeit oft in Meldungen aufgefallen, und das ist eine Firma FinFischer, die in Deutschland sitzt, dem Bundeskriminalgeheimdienst auch mal Geld für eine Wanzensoftware abgenommen hat, und ansonsten öfter von so Organisationen wie Anmesty International gemeldet wird, wenn deren Wanzensoftware wieder mal beim Einsatz gegen Opposition in einem Land auffällt, wo allgemein die Regierung nicht als so nett angesehen wird.

Diese Firma sitzt ja in Deutschland, und hierzulande hat mal die Regierung beschlossen, bestimmte Software nicht mehr ohne Erlaubnis exportiert sehen zu wollen. Unter anderem wurde der Besitz von sogenannten Hackertools auch im Inland verboten und unter Strafe gestellt, wo man sich auch fragt, wieso dann noch niemand mal bei einer Wanzenfirma nachgefragt hat, ob die ihre Wanzen eigentlich aus Bitströmen häkeln, oder wie die sonst so entstehen. Und nun gab es also Hinweise, dass FinFischer trotz Exportverbots Wanzensoftware aus dem Land geschickt hat (was dank einem Internetz jetzt nicht so schwer ist). Da gab es unter Anderem auf einem Chaos Communication Congress in den letzten Jahren längliche Vorträge, wo das Ziel war, nachzuweisen, dass die konkrete, auf ausländischen Oppositionsgeräten angetroffene FinFischer-Wanzen erst nach dem Exportverbot entstanden sein könnten (da half, dass die eine Datenbank mit in ihre Wanze packen, die erst später fertiggestellt wurde als das Exportverbot, und damit der ganzen Wanze einen frühestmöglichen Fertigstellungstermin anheftet.

So, und mit dem Verdacht, dass die Firma also verbotene Software verbotenerweise exportiert hat, hat dann letzte Woche auch die Polizei mal bemerkt, dass man das mal untersuchen könnte, und eine Hausdurchsuchung getätigt. Im Zweifelsfall nciht wie bei Privatpersonen, wo alles mitgenommen wird, was auch nur Strom braucht, aber immerhin.

Nowiwalny

Das Märchen rund um den "Kreml-Kritiker" Nawalny ist weitergegangen. Und zwar vermeldet die Regier letzten Mittwoch, der sei mit einem Nowitschok vergiftet wurden und deswegen immer noch am Leben. Und die Regier verlangt dann mal wieder (OPCW-Regeln gelten im Zweifensfall wieder nicht), dass Russland gefälligst bis vorgestern aufgeklärt hätte haben sollen, dass es Putin war, und dass er das gemacht hat, weil $Grund. Ob die Parallelen zum Skripal noch mehr werden, der Nawalny also nie wieder öffentlich gesehen werden wird, wage ich schon mal zu mutmaßen. So funktioniert das eben, wenn Rechtsfreie Spione rechtsfreien Scheiß machen.

Schnüffografie

Wenn ich hier schreibe, dass mal wieder ein Ministerium nach noch mehr Überwachung verlangt, denkt ihr bstimmt auch zuerst an das Bundesministerium für Drinnen, Bau und Dahoam (verkürzend auch gerne als Innenministerium bezeichnet). Das ist in diesem Fall überraschenderweise mal nicht dasjenige, was mehr überwacht wissen will. Sondern dieses Mal ist es das Ministerium für Justiz, was seit dem Wechsel der Ministerin wirklich nicht mehr mit vielen positiven Meldungen in meinem Gedächtnis haften geblieben ist. Dieses Mal geht es um secualisierte Gewalt gegen Kinder, bei deren Darstellungen (gemeinhin als "Kinderpornografie" bezeichnet) noch mehr kriminalisiert werden sollen, und wo auch die Rechnervollverwanzung möglich werden soll.

Bei Rechnerverwanzung fällt mir ja ganz laienhaft eine einfache Verteidigung ein: Kann die Strafverfolgung gerichtsfest belegen, dass die nach der forensischen Analyse eines real beschlagnahmten Rechners gefundenen Dateien nicht von der Wanze oder einer dritten Partei dort abgelegt wurden? Denn immerhin hat die Wanze ja ein Loch in den rechner genutzt oder geöffnet. Und damit würde ich da darauf drängen, so einen offensichtlich untauglichen Beweis vom gericht verworfen zu bekommen. Wobei ich da nichts von bisher gelaufenen Verfahren mitbekommen habe. So laut, wie die Schnüffler nach Rechnerverwanzung seit Jahren brüllen, müsste es doch langsam mal Verfahren geben, wo auch verwanzte Rechengeräte als Beweis genutzt werden sollten.

Übrigens: Wenn die Verteidigungsstrategie verfangen würde, dürften solide Ermittler darum bitten, diese Wanzen doch bitte nicht in der Nähe ihrer Verfahren zu halten. Die würden dann ja Beweise vernichten.

Wanzleitung

Ein ganz besonders hinterfotziges Regierungsprojekt berichtet netzpolitik.org da: Die Regier würde an einem Gesetz sitzen, nach dem Netzprovider in Datenübertragungen reinmanipulieren sollten, damit Schnüffeldienste die nutzen können, um Wanzen in die Übertragungen einzuschleusen. Die Idee, soweit ich sie verstanden habe, ist also, dass Provider beim Download von Software (oder Updates) den Schnüfflern ermöglichen, dass die die Software mit Wanze ausliefern. Immer vorrausgesetzt, der Zielrechner prüft nicht, ob der Download kaputt oder verwanzt ist, ist das ein ganz toller Weg, um jegliches Vertrauen in das Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme (komisch, mir ist so, als gäbe es dazu etwas von BVerfG) zu zerstören. Dabei haben sich über die Länderpolizeigesetze die Bedarfsträger doch gerade schon Einbruchsrechte für Wohnungen geben lassen, um so Wanzen einzuspielen. Dass das bei Informationstechnischen Systemen nicht funktioniert, die die Opfer regelmäßig mitnehmen, wenn sie die Wohnung verlassen, ist mir schon länger aufgefallen, und statt dem erwarteten Raubrecht wollen die Schnüffler jetzt also alle Softwareupdates verwanzen. Dazu fällt mir nur ein, dass ich das extrem dreist finde, und verlange, dass diejenigen, die solche Scheiße fordern, sofort sämtliche Rechte auf Privatsphäre verloren haben. Solche Gesetze finden wir(tm) nicht gut, wenn sie in Woanders passieren, warum sollte das hier Okay sein?

Wanzdienste

Neues vom Bundesverfassungsbruchministerium: Da schnitzt man ja an der nächsten Runde Entrechtung der Bürger, indem die Inlandsgeheimdienste (die Rechten Terror nicht nur nicht erkennen, sondern auch noch aktiv fördern) die Bundeswanze bekommen sollen. Offiziell geht es dabei um die sogenannte "Quellen-TKÜ" aber wie man in der Debatte der letzten Jahrzehnte nachschauen kann, ist das nur Blödsprech für Vollüberwachung, vor allem wo die Spionagedienste ja nicht kontrolliert werden, also Rechtsfreie Räume sind. Mal ganz davon abgesehen, dass ich nicht erkennen kann, wie eine 'Telekommunikation vor der Versendung abschnorchel'-Wanze sich vom Großen Lauschangriff sicher unterscheidet. Und der ist ja an ziemlich harte Anforderungen geknüpft. Aber wahrscheinlich will das Verfassungsbruch-Ministerium nur nochmal vom Verfassungsgericht die bisherige Rechtssprechung vorgetregen bekommen. War halt gerade nicht präsent, muss man ja verstehen.

GreySpy

Ekliges aus der Schnüffel-Ecke: Angeblich soll GreyKey inzwischen tatsächlich eine Wanze in die iPhone-Software einschleusen können, um so eine Passcode-Eingabe direkt auf dem iPhone abschnüffeln zu können. Damit kann man dann wirklich keinem Gerät mehr vertrauen, was Schnüffel-Fans jemals unbeobachtet im Zugriff hatten.

VerfassND

Apropos BND: Zu dem hat sich letzte Woche das Bundesverfassungsgericht geäußert, und im Kern das festgestellt, was schon zu hoffen war: Die Spionage, die der Bundesrechtsfreie Raum anstellt, ist verfassungswidrig. Denn, anders als die Schnüffler glauben, gelten Dinge wie das Fernmeldegeheimnis nicht nur dann, wenn sich alle Beteiligten ständig auf dem Erdboden in Deutschland aufhalten.

Dabei ist das BND-Gesetz doch gerade während des NSAUA geändert worden, um all das zu erlauben, was der BND zwar nicht durfte, aber trotzdem gemacht hat. Spannendes Detail: Der gerade zum BVerfG-Vorsitzden aufgestiegene Richter Harbart hat übrigens als Abgeordneter genau die Änderung mitbefürwortet.

BNDatenmengen

Erinnert ihr euch noch an die Snowden-Veröffentlichungen aus der NSA? Da war auch eine Aussage bei, dass der deutsche BND "Access to the heart of the internet" haben würde. Das wurde gemeinhin interpretiert als Zugriff auf DE-CIX und die da durchlaufenden Daten. Da ist nun ein Recherche-Team an Unterlagen aus dem BND-Umfeld gelangt, und berichten, dass es alles noch viel schlimmer ist, als wir bisher auch nur geahnt haben.

Huawehauptung

Die Spionage von Amis und dem BND hatten wir ja gerade erst. Da kommt es ganz passend, dass der Ami mal Behauptungen zu Huawei konkretisiert hat. Der Ami behauptet ja schon länger, Huawei sei Ganz Doll Böse und wenn man deren Technik in seinem Netz hat, dann schnüffelt der Chinese alles aus. Und nun behauptet der Ami also, dass Huawei Böse ist, weil die gesetzlich vorgeschriebene Schnüffelschnittstellen (Bulshytt: Lawful Interception) haben.

Meine erste Reaktion: Ja. Und? Ohne LI dürften die doch gar nicht eingesetzt werden? Schließlich verlangen die Schnüffler im Westen, dass jedes Mobilnetz ihnen solche Schnittstellen liefern soll, weil Böse Leute ja sonst unbeschnüffelt Dinge tun könnten. Wo ist also das Problem? Ach, das Problem ist, dass der Chinese sich bei Huawei einen Zugang bestellen könnte in Unsere Netze? Ja, aber, Sie wissen doch, Herr BND: Wer nichts zu verbergen hätte, hätte doch auch nichts zu befürchten, wie ihre Sockenpuppen von der cdU immer verbreitet haben. Also ich kann die ganze Aufregung hier so gar nicht nachvollziehen. Ja, der Chinese hat Schnüffelschnittstellen. Hat der Ami auch. Und im Zweifelsfall auch bei ähnlich in Mobil- und andere Netze eingegrabenen Komponenten. Immerhin wissen wir seit Snowden ja, dass die Nasi Geräte auch auf dem Postweg abfängt, noch mit Hardware-Wanze versieht, und weiterschickt. Dass der Chinese das täte, ist nicht berichtet bisher. Entsprechend kleine Brötchen sollte der Ami backen, wenn es um Vorwürfe gegen Andere geht.

tweetbackcheck