Archiv

Archive for 2007-09-20

Terrorcamps verbieten und Flugzeuge abschießen – aber richtig!

2007-09-20 1 Kommentar

Zypries will die Ausbildung in Terrorcamps unter Strafe stellen lassen. Das hielt ich erst einmal für falsch, da somit leicht auch Unschuldige, die in solchen Camps „nur“ religiös „ausgebildet“ (lies: fanatisiert) werden, auch eingesperrt werden könnten. Noch wütender war ich, als ich las, dass darauf doch recht üppige zehn Jahre Strafe stehen sollen. Als ich aber in Ruhe den ganzen Vorschlag las, war ich richtig froh, dass wir so eine maßvolle Bundesjustizministerin haben. Einen derart guten Vorschlag habe ich in der Sicherheitspolitik schon lange nicht mehr gesehen: Er stellt genau das nötige unter Strafe, ohne Unschuldige zu gefährden. Es sollen nämlich nur diejenigen bestraft werden, die wirklich einen Terroranschlag planen, und nicht nur bloß lernen, wie man Terroranschläge machen könnte. Das kann natürlich nur schwer nachgewiesen werden, und deswegen hagelte es auch Kritik. Jeder Schritt weiter wäre allerdings eine Aufhebung der Unschuldsvermutung gewesen (ok, das ist genau das, was die CDU will). Die Gerichte sind sowieso ziemlich großzügig in der Interpretation dieser Dinge, sodass das Gesetz auf jeden Fall weit genug reichen sollte, ohne Unschuldige in Gefahr zu bringen. Schade, dass so sinnvolle Gesetze kritisiert und stattdessen totaler Wahnsinn gefordert und gefördert wird.

Der zweite Teil des Gesetzes, der die Verbreitung „terroristischer Anleitungen“ verbieten soll, ist schon kritischer zu sehen, vor allem, wenn man bedenkt, wie weit Gerichte solche Gesetze gerne auslegen. Sofern klar sichergestellt ist, dass als terroristischen Anleitungen wirklich nur solche Anleitungen verstanden werden, die direkt Terroranschläge zum Ziel haben, ist dieser Teil ebenfalls ein Meisterstück. Allerdings befürchte ich, dass sämtliche Anleitungen für die Herstellung von Sprengstoff darunter fallen könnten oder es zumindest von manchen Gerichten so gehandhabt wird. Sollte es der Fall sein, werde ich prüfen, ob eine Strafanzeige gegen das Kultusministerium nicht sinnvoll wäre – weil solche Terroranleitungen teilweise in Schulbüchern stehen. Auch die „Bauanleitungen“ für diverse Bomben, die man in der Wikipedia findet, dürfen auf keinen Fall illegal werden. Für den Fall dass es passiert, schlage ich vor, den Politikern, die solche Zensur fordern, herausgerissene Lexikonseiten (oder entsprechende am Rand abgerissene Wikipedia-Ausdrucke) zu schicken.

Ein Gesetz, was deutlich sinnvoller als die anderen zu dem Thema genannten Vorschläge war, hätten wir also. Kommen wir zum zweiten:

Schäuble würde gerne vollbesetzte Passagierflugzeuge abschießen. Dies begründet er utilitaristisch: 200 Menschen im Flugzeug tot ist besser als 200 Menschen im Flugzeug und 2000 Menschen in einem Hochhaus tot. Soweit nachvollziehbar, allerdings hat das Bundesverfassungsgericht (genauso nachvollziehbar) entschieden, dass der Staat unter keinen Umständen Unschuldige töten darf, selbst wenn sich dadurch möglicherweise (es ist ja nicht absolut sicher, was passieren wird) viele andere Menschen retten lassen. Damit ist die Sache geklärt – der Abschuss von Passagierflugzeugen ist unzulässig und daran wird wohl auch eine Grundgesetzänderung, zumindest solange sie sich im legalen Rahmen bewegt, nichts ändern könnnen. Umso unverständlicher ist natürlich, dass Schäuble solche Forderungen weiter aufstellt.

Ich war schockiert, als ich las, das Zypries Flugzeugabschüsse erlauben will, vor allem, nachdem ich eigentlich der Meinung war, dass sie sinnvolle Gesetze produziert. Auch hier wurde ich wieder eines Besseren belehrt, als ich nicht nur die Schlagzeile, sondern den vollen Text las: Die Flugzeuge sollen nur abgeschossen werden dürfen, sofern sie unbemannt sind oder nur Terroristen enthalten. Damit verlagert sich das ganze Problem deutlich: Die Abwägung „Leben gegen Leben“, bei der Unschuldige getötet werden, findet nicht statt. Das einzige verbleibende Problem ist der Einsatz der Bundeswehr im Inneren. Hier besteht natürlich nach wie vor die Gefahr eines Dammbruchs: Wenn die Bundeswehr Kampfjets zum Abschießen von Terroristen stellen darf, könnte es bald dazu kommen, dass sie auch Panzer zum „Beruhigen“ von „Unruhen“ (lies: Plattmachen unbequemer Demos) einsetzen darf. (Dies ist soweit ich weiß auch der Grund, warum der Einsatz der Bundeswehr im Inneren im Grundgesetz verboten wurde!) Allerdings ist der Vorschlag wieder der Erste, der wirklich gut durchdacht zu sein scheint und über das „alles abschießen!“ bzw. „auf keinen Fall!“ hinausgeht, worauf sich die Diskussion bisher beschränkte – und damit auch der erste, über den es sich überhaupt zu diskutieren lohnt.

Demoaufruf

2007-09-20 1 Kommentar

Für die Schlafmützen, die es verpasst haben (geht das überhaupt?): Am 22. ist in Berlin eine große Demo gegen den Überwachungswahn. Um zahlreiche Teilnahme wird gebeten, ich werde allerdings aufgrund der doch recht umständlichen und kostspieligen Anreise nicht hingehen. Sorry das es so spät kommt, stand in einem Sammelpost, der schon fast einen Monat herumliegt.


Es gibt auch eine Demo in Wiesbaden, siehe Kommentare. 

Warum Onlinedurchsuchungen nicht zulässig sind

2007-09-20 1 Kommentar

Anlass für diesen Artikel ist ein Artikel der FAZ, in dem erklärt wird, warum wir die Onlinedurchsuchung brauchen und wie toll sie doch ist.

Die Ermittler dürfen – unter Einhaltung gewisser Grundsätze, die die Rechtsstaatlichkeit garantieren sollen – Telefongespräche genauso wie E-Mails, VoIP-Gespräche etc. abhören. Bring aber nix, wenn nur unverständlicher Datenmüll übertragen wird, weil die Gespräche verschlüsselt sind. Dazu bräuchte man den Schlüssel.

Ja, durch einen Trojaner könnte man den Schlüssel bekommen. Bei verschlüsselten Dateien gibt es übrigens auch ein sehr wirksames Verfahren, mit welchem sich nahezu alle Verschlüsselungssysteme knacken lassen. Die professionelle Bezeichnung nennt sich „Gummischlauch-Kryptoanalyse“. Es funktioniert folgendermaßen:

Ein Gummischlauch wird kräftig und häufig auf die Fußsohlen desjenigen angewendet, der den Schlüssel bzw das Kennwort kennt, bis der Schlüssel des Kryptosystems entdeckt wird – ein Prozess, der überraschend wenig Zeit in Anspruch nehmen kann und relativ wenig Rechenaufwand erfordert

Modernere Varianten setzen unter anderem Elektoschocks oder Wasser ein. Vulgär wird dieses Verfahren auch als „Folter“ bezeichnet.

Und Folter ist, wie im Gäfgen-Prozess eindeutig festgestellt wurde, unzulässig, selbst wenn dadurch Menschenleben gerettet werden. Dieses Verbot stellt eine anerkannte, unter keinen Umständen zu überschreitende Grenze dar. Und genau so eine Grenze sollten eigentlich auch andere Grundrechte darstellen. Nur wurde z. B. das Grundrecht der Unverletzlichkeit der Wohnung durch die Möglichkeit zur normalen Hausdurchsuchung schon eingeschränkt. Daher ist es nicht so eindeutig, dass Stasi-artige konspirative Online-Durchsuchungen unzulässig sind. Und deswegen kann Schäuble seinen Dünnpfiff mit Rückendeckung der CDU ablassen, ohne dass ein Verbotsverfahren eingeleitet wird (was allerdings dringend nötig wäre)

Übrigens finde ich es besonders toll, dass in dem Artikel noch darauf hingeweisen wird, dass in den USA die Online-Durchsuchungen super laufen. Folter gedeiht dort nämlich auch prächtig.

Zusätzlich dazu würde eine Online-Durchsuchung den rechtsstaatlichen Grundsatz, dass niemand sich selbst belasten müsse, umgehen, da dadurch gewissermaßen die Herausgabe von Kennwörtern bewirkt würde – etwas, was man von einem verhafteten Verdächtigen niemals verlangen kann.

Schäuble hat sich übrigens darüber aufgeregt, dass ihm abwechselnd vorgeworfen werde, dass er geisteskrank sei und die Verfassung abschaffen wolle. Ich tue das nicht. Ich werfe ihm diese Dinge nicht abwechselnd vor, sondern gleichzeitig.

Wahlcomputer lohnen sich nicht

2007-09-20 1 Kommentar

Die für Köln bestimmten Wahlcomputer sind verbrannt. Zum Glück (auch wenn es schade um die 1,5 Millionen EUR ist, die dafür rausgeschmissen wurden). Auch wenn ich nicht verstehe, warum derjenige, bei dem sie verbrannt sind (es war wohl der Hersteller) nicht für den Schaden aufkommen muss, ist es mir recht egal, die Dinger sind wir erstmal los. Und da sich der Hersteller offenbar nicht kulant zeigen will, sondern direkt neue Wahlcomputer verkaufen will – frei nach dem Motto: „Hey, die letzten Teile die ihr uns geliehen habt sind uns abgebrannt, versichert waren wir nicht (war ja nicht unser Kram), kauft gefälligst neue bei uns!“ Köln findet es jedoch offenbar nicht so toll und deswegen gibt es wahrscheinlich keine Wahlcomputer – super. Interessant ist, dass selbst nach Angaben des Herstellers (!) sich die Dinger frühestens nach 5 Wahlen lohnen. Wenn sie allerdings zwischendurch verbrennen, gestohlen werden, zerstört werden, kaputt gehen, verboten werden, der Hersteller den Support einstellt und man die Dinger nicht mehr für die nächste Wahl anpassen kann oder irgendwas anderes unvorhergesehenes passiert, hat man Pech und viel Verlust. Bei Wahlzetteln kann immer höchstens der Vorrat für eine Wahl verbrennen, außerdem können sie nicht gehackt oder verboten werden, brauchen keinen Support, düften für Diebe und Hacker uninteressant sein und zu guter Letzt: Sie stellen die Wahrung der Grundprinzipien demokratischer Wahlen wie Nachprüfbarkeit und Wahlgeheimnis sicher. (Wer sich fragt, wieso das Wahlgeheimnis betroffen ist, möge diese Seite aufrufen – sorry für die Werbung des Freehosters – und die Anweisungen befolgen. Ja, das geht auch mit Wahlcomputern – nicht so einfach, da kein Röhrenbildschirm, aber es geht. Und ja, man kann so herausfinden, was gewählt wurde, siehe hier ab S. 45.) Hessen will die Dinger trotzdem einsetzten – spricht ja nix dagegen, oder?

Israel entscheidet, Deutschland zahlt

2007-09-20 3 Kommentare

Israel sagt Holocaust-Überlebenden eine zusätzliche Entschädigung zu, und Deutschland soll zahlen. Inzwischen geht mir sowas ziemlich auf den Geist, und insbesondere stört mich hier die Vorgehensweise: Diese zusätzliche (!) Entschädigung wird von Israel zugesagt, und Israel beschließt auch direkt: Deutschland soll die Kosten tragen. Irgendwann muss auch mal Schluss sein, denn wenn bis in alle Ewigkeit irgendwelche willkürlich zusätzlich/nachträglich beschlossene Entschädigungszahlungen für Kriegsverbrechen geleistet werden sollten, müssten wohl alle Länder irgendwem Entschädigungen zahlen. Israel (selbst mit seinen ganzen oft unlegitimierten Angriffen und Besetzungen nicht ganz unschuldig) treibt es hier wie üblich sehr weit. Ich hoffe, dass insbesondere aufgrund der Art, wie diese Entschädigungszahlung „vereinbart“ wurde (Israel hat einfach versucht, Tatsachen zu schaffen), unsere Regierung diese Forderung ablehnt und sich nicht immer mehr ausquetschen lässt. Und nein, ich bin nicht antisemitsch. Ich habe nur etwas gegen das Verhalten von Israel. (Und bevor der Flamewar ausbricht, ich halte die zahlreichen palästinensischen Terroranschläge für genausowenig gerechtfertigt.)

Edit: Klarstellung

Automatisierte Onlinedurchsuchung

2007-09-20 4 Kommentare

Den BKA-Gesetzentwurf wollte ich später auseinander nehmen, da ich dazu nicht wirklich Zeit und Lust habe, und es die ZEIT schon schön gemacht hat, verweise ich lieber auf deren Artikel, wenn ich was besonders interessantes entdecke, liefere ich es nach. Bisher ist mir aber auf den ersten Blick aufgefallen, dass der Bundestrojaner „automatisiert“ sein soll (Quelle siehe Link vorne, Hervorhebung von mir):

§20k Heimlicher [/Verdeckter] Zugriff auf informationstechnische Systeme
Das Bundeskriminalamt darf ohne Wissen des Betroffenen durch den automatisierten Einsatz technischer Mittel aus informationstechnischen Systemen Daten erheben, soweit […]

Als „Beruhigungspille“ wird gleich behauptet, es gäbe maximal 10 dieser Durchsuchungen pro Jahr, mehr sei aufgrund der Kosten gar nicht möglich. Da frage ich mich, wie die Stasi (Version 1.0) funktioniert hat, offenbar tat sie es nämlich. Und für eine breite Massenüberwachung bräuchte man schon einen weitaus weniger spezialisierten Trojaner. Mal ganz abgesehen davon, dass 10 eklatante Verstöße gegen zahlreiche Grundrechte und Rechtsstaatsprinzipien pro Jahr mir schon genug scheinen. Und wenn es nur 10 mal im Jahr stattfinden soll: Wieso automatisiert? Automatisiert klingt ziemlich nach nichts anderem als Massenüberwachung.

Zahlreiche Politiker vermischen gerne Onlinedurchsuchung und Abhören von Telekommunikation (vernünftige Politiker existeien aber auch, in diesem Fall Zypries). Dazu verweise ich einfach nochmal auf meinen alten Artikel. Eine Onlinedurchsuchung ist illegal und mit einer Stasi-artigen konspirativen Wohnungsdurchsuchung zu vergleichen, da ohne Wissen des Betroffenen seine daheim lokal gespeicherten Daten ausgespäht werden. Eine Telekommunikationsüberwachung ist vergleichbar mit dem Abhören eines Telefonanschlusses und kann somit unter strengsten Auflagen wie Richtervorbehalt etc. in Ordnung sein. Und ich wüsste nicht, warum es im derzeitigen Gesetz einen Unterschied zwischen Daten- und Sprachkommunikation über eine Telefonleitung geben sollte. Und für VoIP-Abhörerei, E-Mail-Überwachung reicht das. (Wer es nicht glaubt, besorge sich das böse Hacker-Tool „Wireshark“ und probiere es selbst aus.) Es sei denn natürlich, die Kommunikation ist verschlüsselt. Dann wäre eine Online-Durchsuchung, also der verfassungswidrige Zugriff auf die Festplatte des Verdächtigen, eine Möglichkeit eventuell an den Schlüssel zu kommen, ohne den die Kommunikation nicht mitgelauscht werden kann. Und das ist etwas anderes als „Telefon abhören“ und hat auch verboten zu bleiben. Auch wenn es eben im Endeffekt heißt, dass nicht abgehört werden kann.

Es sei hier nochmal erwähnt, dass wir nicht von Terroristen reden dürfen, wenn es um Überwachungsmaßnahmen geht. Es sind Verdächtige. Und diese sind bis zum Beweis der Schuld als Unschuldig anzusehen. Und ja, es sind oft genug unschuldige Menschen von solchen Maßnahmen betroffen.

Apples Wettbewerbs- und Verbraucherfeindlichkeit

Apple leistet sich immer mehr. Obwohl es schon Kartellverfahren und ähnliches gegen Apple gab, schränkt Apple die Rechte der Konsumenten immer mehr ein. Diesmal kann man nicht einmal mehr eigene Klingeltöne aufs iPhone aufspielen, Zubehörfirmen müssen ihr iPhone-Zubehör von Apple lizenzieren lassen, ansonsten wird der Benutzer beim Anschließen mit Warnmeldungen genervt, Musik lässt sich auf neue iPods nur noch mit der Originalsoftware aufspielen, und so weiter. Ein kurzes EU-weites Verkaufsverbot sollte Apple helfen, diese wettbewerbsfeindliche Einstellung zu überdenken. Bei den Druckerherstellern hat gab es für die Versuche, nur Originalpatroenen zuzulassen, ja auch schon die Androhung von Ärger (wobei es dabei wohl leider blieb). Mal abgesehen davon ist der Schutz inzwischen natürlich wie nicht anders zu erwarten war geknackt.

Backdoors in VMware

2007-09-20 1 Kommentar

Es gibt Backdoors in VMware. Das ist nichts neues und auch bekannt, und ausnahmsweise handelt es sich sogar um erwünschte Backdoors: Diese erlauben nämlich die Kommunikation zwischen Gast- und Hostbetriebssystem, sodass sich die beiden Systeme z. B. eine Zwischenablage teilen können. Das Neue ist, dass der Quelltext der VMware-Tools und somit auch der Quelltext, der den Zugriff auf diese Backdoor ermöglicht, offen liegt. Dies dürfte unter anderem die Erkennung, ob ein Programm virtualisiert oder auf einem echten System läuft, deutlich erleichtern, da man jetzt nur noch eine fertige Funktion aufrufen muss. Das war aber auch bisher nicht allzu schwer. Problematischer dürfte sein, wenn irgendeine der Funktionen eine Sicherheitslücke oder einfach unsichere Defaulteinstellungen oder Einstellmöglichkeiten enthält – dann könnte nämlich schnell mal das Gastbetriebssystem aus einer VM ausbrechen und Dinge auf dem Hostsytem verändern, und das ist nicht gut (einer der Gründe, warum ich die erweiterten Features, die eben solche Backdoors öffnen, nicht mag). Es ist aber auf jeden Fall gut, dass die Tools veröffentlicht wurden. Denn mit vertretbarem Aufwand hätte jeder bösartige Virenprorammierer aus den Binärversionen eh den Backdorzugriff rausgeholt, und so ist das Ganze wenigstens gut dokumentiert und Sicheheitslücken werden wohl schnell gefunden und entfernt.

Kategorien:Newskommentare

Russlands Riesenknallfrosch

Russland hat einen Super-Knallfrosch entwickelt. Der verlinkte Welt-Artikel gibt zum Glück nicht nur an, dass die Sprengkraft angeblich so groß wie die einer kleinen Atombombe sei, sondern liefert auch gleich eine Zahl: Die Sprengkraft ist äquivalent zu 44 Tonnen TNT (und das sind wohl noch die eventuell „getunten“ offiziellen russischen Angaben!). Und damit lässt sich die Behauptung auch leicht widerlegen. Die heute als klein geltende Atombombe „Little Boy“, die auf Hiroshima abgeworfen wurde, hatte eine Sprengkraft von ca. 13 tausend Tonnen TNT. Sicher, es ist vielleicht möglich schwächere Atombomben zu bauen, aber die Sprengkraft wird üblicherweise in Kilotonnen TNT gemessen, was darauf hindeutet, das geringere Sprengkräfte sehr selten sind. (Es gibt auch Kernwaffen, deren Sprengkraft in Megatonnen angegeben wird, aber von Tonnenangaben habe ich noch nichts gelesen.) Und selbst an der offiziellen Darstellung sowie an der Behauptung, das Teil wäre gut für den Anti-Terror-Kampf, gibt es Zweifel, es gibt sogar Vermutungen, es wäre bloß ein Propagandatrick gewesen. Ach nee.

Kategorien:Newskommentare, Unsinn

Fachkräftemangel

Alle klagen über den Fachkräftemangel. Dagegen sind Studiengebühren doch genau das richtige Mittel, oder? Der Fachkräftemangel soll sogar jährlich 20 Milliarden EUR an Schäden anrichten. Zum Vergleich: Durchschnittlich 1000 EUR Studiengebühren pro Jahr mal 2 Millionen Studenten sind ziemlich genau 10% davon. Gutes Geschäft, würde ich sagen.

Aber nicht nur Studiengebühren schrecken hochqualifizierte Leute ab. Ich weiß nicht, wie sehr die Aussicht, aufgrund des neuen „Hackerparagraphen“ für seinen Job in den Knast zu wandern, die Motivation fördert, Informatiker zu werden bzw. als Informatiker in Deutschland zu bleiben, und die Online-Durchsuchung und andere Angriffe auf Freiheiten, die oft besonders Informatiker interessieren, werden wohl auch nicht gerade dazu beitragen. Und gerade im IT-Sicherheitsbereich hat Deutschland fähige Leute wohl nötig. Jedenfalls hoffe ich, dass Informatiker den Mut haben werden, bei Jobangeboten/Hilfsanfragen von der Regierung abzulehnen, solange die Regierung alles macht, um Informatikern das Leben unangenehm zu machen. Wenn sich eine ausreichend große Menge an wirklich guten Informatikern daran beteiligt, merkt die Regierung vielleicht was. (Vor allem, wenn auf Stellenanzeigen mehr Ablehnungen als Bewerbungen kommen)