Compyblog

Politisches aus der 'GÄHN'-Ecke: Die Volltrottel aus den Polizeigewerkschaften und aus der 'Sicherheit über alles'-Union verlangen nach verdachtsloser Speicherung aller verbindungsdaten aller Personen. Weil (Zitat Uhl): VDS "kommt so sicher wie das Amen in der Kirche, weil sie kommen muss." Lese ich als "weil darum." Nicht, dass mich die so überzeugende Argumentation überraschen würde, aber manchmal wäre es doch schon nett, wenn die Sicherheitsfanatiker sich wenigstens etwas Mühe geben würden. Nun ja, Also haben wir Polizisten, die rumheulen, dass Milliarden an schlimmen Straftaten nicht aufgeklärt wären (die nur komischerweise nie in den Polizeistatistiken auffallen, oder sonst irgendwie von den Gewerkschaftern nachgewiesen worden wären), und man bräuchte Verbindungsdaten doch total dringend, und überhaupt. Spannendes Nebenbei: Ist eigentlich außer mir nimendem aufgefallen, dass doch die Mobilnetzbetreiber genau die Verbindungsdaten ohnehin seit Jahren schon für mindestens ein halbes Jahr aufheben, mit der Begründung, sie bräuchten das für die Abrechnung? Es gibt also eine faktische Vorratsdatenspeicherung im Mobilfunk, was dann die Frage aufwirft, worüber die Polizeigewerkschafter und Sicherheitstrottel rumheulen. Im Übrigen fällt fast nicht auf, dass die Forderungen ja nun klar gegen die EU-Grundrechte verstoßen, hat doch gerade erst der EuGH geurteilt. Außerdem ist das Argument 'aber die Richtlinie..' jetzt auch weg. Und trotzdem heulen die Pfeifen weiter. Wie immer.

Bei Twitter schwappte gestern Nachmittag eine Welle an Reaktionen, die hiervon ausging: Die Regierung (der Herr Gabriel) hat verkündet, sie sei nicht sicher, ob Edward Snowden in Deutschland sicher vor Verfolgung durch US-Vertreter wäre. Das wirft dann schon ein paar Fragen auf, wie zum Beispiel: Ist Deutschland denn kein souveräner Staat? (laut Foschepoth: Nein), Dürfen US-Vertreter sich über deutsche Gesetze einfach so hinweg setzen (wieder laut Foschepoth: Im Prinzip ja), und wenn Snowden hier nicht sicher wäre, wie will dann die regierung die Sicherheit aller anderen Personen in diesem Land sicherstellen? War nicht laut dem ehemaligen Agrarminister Sicherheit ein "Supergrundrecht"? Und überhaupt, hat denn in der Regierung niemand die Eier, den Amis zu sagen, wo sie sich irgendwelche Aktionen gegen Snowden hinstecken können?

Als Montag bekannt wurde, dass auf Rechnern der DLR irgend welche angebliche mutmaßliche Schnüffelsoftware entdeckt worden wäre, kam die Nachricht gleich mit dem Zusatz, dass der Generalbundesanwalt ein Ermittlungsverfahren eröffnet hätte. Die Nachrichten seit Juni 2013, dass US-Schnüffler die Kommunikation von so ziemlich jeder Person weltweit abschnüffeln, und auch das unverschlüsselte Telefon von Frau Merkel (im Amt des Bundeskanzler) in die Gruppe der abgeschnüffelten Geräte gehört, diese Nachricht hat immer noch nicht dazu geführt, dass der selbe Generalbundesanwalt mal ein Ermittlungsverfahren eröffnet hätte. Weil es ja gar keine Beweise gäbe, und außerdem die USA doch sauer werden könnten, und überhaupt, was ist denn schon ein bisschen Geschnüffel unter Freunden...

Hey, Regierung: Wenn ihr nicht regieren wollt, dann sagt doch bitte dem Gauck Bescheid, der kann dann die Regierung auflösen und Neuwahlen veranlassen. Vielleicht finden sich dann ja Leute, die das mit dem regieren doch noch machen wollen, und nicht nur darauf bedacht sind, den Amis sonstwohin zu kriechen.

Nachdem das mit der Vorratsdatenspeicherung nicht mehr nötig ist, hat der Bundesjustizmaas sich mal mit dem nächsten Aktionismus befasst: Bilder. Unter dem Vorwand, böse Nacktbilder von Kindern aus der Welt schaffen zu wollen, kommt mit dem Gesetzentwurf noch eine trojanische Regelung an: "bloßstellende" Bilder sollen damit auch verboten werden. Was das sein soll, definiert der Text wohl nur ganz grob, was darauf hinausläuft, dass alle Bilder darunter fallen könnten, deren Verbreitung jemandem negative Folgen verschaffen könnten. Also sowas wie der Gas-Gerd in der Runde der Elefanten, nachdem er gerade die Wahl verloren hatte. Oder jedes Bild, bei dem Merkel ihre Mundwinkel hängen lässt. Oder ungefähr jedes Bild was sonst noch negativ konnotiert werden kann. Das sind ziemlich viele Bilder, die weder mit Nacktheit, noch mit Unwillen der Abgebildeten einen direkten Zusammenhang haben. Oder anders formuliert: Nachdem die Ermittler bei dem Ausgangspunkt des Aktionismus, dem ehemaligen Bundestagsabgeordneten argumentiert haben, dass wer legale Bilder kaufe, bestimmt auch irgendwo illegale Bilder hätte, fällt so ziemlich jeder unter den 'Anfangsverdacht'. Ob so ein Verbot nun wiederum Kindern hilft, die gegen ihren Willen sexuell betonte Bilder von sich machen lassen müssen, darf mal gründlich bezweifelt werden. Aber um Kinder ging es bei der ganzen Geschichte ohnehin nur am Anfang.

Nachdem das Scheunentor von Sicherheitsloch namens Heartbleed inzwischen auch in runtergedummt im Radio auftaucht, stellt sich noch die Frage, seit wann die Schnüffler von der NSA das kannten und genutzt haben. Dazu gibt es zwei Wortmeldungen: Personen, die nicht namentlich aufgetreten sind, haben behauptet, die NSA hätte das Sicherheitsloch bereits seit zwei Jahren gekannt (was ziemlich genau der Zeit entspricht, die das Loch im Code war), und die NSA hat öffentlich verkündet, erst seit kurzem davon zu wissen. Wie glaubwürdig die NSA ist, darf jeder selbst vermuten, aber ich tippe darauf, dass die Wortmeldung sich noch als "least untruthfull" herausstellen wird, weil entweder eine eigenartige Bedeutung von "wissen" benötigt wird (zum Beispiel könnten die Schnüffler meinen, dass die Behörde von dem Loch erst "wusste", als alle Mitarbeiter darüber informiert waren, oder das "kürzlich" kann auch schon bummelig zwei Jahre her sein, oder irgendwas völlig anderes. Darauf zu vertrauen, dass NSA schon die Wahrheit sagt, halte ich jedenfalls für eine ganz schlechte Idee.

Mal ganz von den Geheimdiensten abgesehen, gibt es auch Hinweise, dass das Sicherheitsloch bereits im November letzten Jahres ausgenutzt wurde. Konkret hatte jemand in Logs von irgendwelchen Systemen, die IP-Datenverkehr mitschneiden nach der Bytefolge des Exploits gesucht, und da eben schon im November 2013 Spuren gefunden. Nachdem kaum jemand den kompletten Datenverkehr zu einer größeren Anzahl Server für lange Zeit aufheben dürfte, ist völlig unklar, wie oft solche Zugriffe vorgekommen sein mögen.

Und dann war da noch die eigenartige Behauptung eines Wolken-Anbieters, dass es unmöglich sei, über das Sicherheitsloch den privaten Schlüssel eines Servers zu ermitteln. Dummerweise haben relativ schnell zwei Personen unabhängig voneinander nachgewiesen, dass sie den privaten Schlüssel des dafür aufgesetzten Servers ermitteln konnten.

Außerdem gab es noch eine Wortmeldung des Autoren des defekten Code: Das sei ein Fehler gewesen, keine Absicht. Ob der Mann danach von Geheimdiensten eine Belohnung bekommen hätte, behauptet niemand. Andererseits würde es mich nicht überraschen, wenn er nicht wenigstens ein komisches Angebot bekommen haben sollte.

Tech, Mafia. Mit iTrade, BSInformadroh, Heartbleed und mehr.

Im dritten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit den Meldungen aus der Technik-Ecke. Mit dabei: 

• Fanboi
  • 13D33
  • Sirkauf
  • iTrade
  • XCoGM
  • Vinichts
  • Uhrbst
  • Zweigrorüchte
  • 13D38
  • Knopfschieberücht
  • TouchPad
  • iTuneBaurücht
• BSInformadroh
• WhatsPlus
• Mafia
  • Sonsur
  • EuGhivatkopie
  • Urnicht
• Heartbleed
• Am Ende

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Clarity'.

Länge: 47:43, 43,7 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

Politik. Teil zwei von zwei. Mit Regierung, Wirtschaft und mehr.

Im zweiten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei: 

• Regierung
  • Bus-Maut
  • Aktionismaas
  • Renterstand
  • Edalässig
  • De Schnüfflere
  • Gröhege
  • Verfeinde
  • Strobil
  • Kiponder
  • Endlakomm
  • Terrohr
  • VDunS
  • Vorerst nicht
  • Uneinig
  • Stroform
  • Plagmüller
  • Vorratszweifel
  • Herrat
  • VDMisere
  • Mautails
  • Wenigaus
  • Plavazicht
  • Doch-nicht-Schuss
• Wirtschaft
  • BDIrechnung
  • Nieschutz
  • Griechanleih
  • Tamiflupp

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Clarity'.

Länge: 47:49, 43,8 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

Politik. Teil eins von zwei. Mit Terror, Schnüffel und mehr.

Im ersten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit der Politik. Mit dabei: 

• Terror
  • Rammstein
• Schnüffel
  • De Maßlozere
  • Österalles
  • Snowropa
  • Merfolglos
  • NLügA
  • HRW
  • Binnigang
  • Nichtschuss
• EU-Krampf
• Orbubel
• Mapbeeinfluss
• False Gift

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Say Hey (I Love You)'.

Länge: 48:14, 44,2 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.

Apropos Geheimdienst: Der NSA-Untersuchungsausschuss hat sich gerade erst formell versammelt, da verkündete gestern Mittag der Vorsitzende Binninger, dass er hinschmeißt. Offizielle Begründung: Weil die Opposition ja so hartnäckig darauf bestehen würde, Snowden zu befragen. Weil das ist ja alles nur Geltungssucht, und was weiß der überhaupt, und bisher hat der ja auch noch nie was Neues gesagt (wozu er sich gegenüber der russischen Regierung nur verpflichten musste, als die ihm Asyl gewährt hat, aber sowas weiß ein Binninger ja nicht), und sowieso. Ich weiß nicht, wo Binninger Informationen über die Schnüffeleien hernehmen wollte, aber wenn man Zeugen aufrufen will bei so einer Untersuchung, dann ist Snowden doch der offensichtliche Kandidat. Gut, der wird erst reden, wenn sein Aufenthaltsstatus gesichert würde, und das würde verlangen, dass Deutschland entweder den Amis gegenüber Haltung zeigen müsste (haha!) oder ihm wenigstens sicheres Geleit zusichern nach wo auch immer er eigentlich hinwill. Wird nicht passieren. Im Übrigen wurde dann noch bekannt, dass Merkel um Einsicht in ihre Nasi-Akte gebeten hätte und nichts gehört (ihre Stasi-Akte wäre bei der Gelegenheit aber auch nochmal ein spannendes Thema, man hört da sehr wenig, aber gab es nicht mal eine IM Erika?)

Jetzt zerlegt die Regierung den NSA-Ausschuss noch bevor der überhaupt irgendwas getan hätte. Da habe ich wenig (lies: Keine) Hoffnung darauf, dass da irgendwas rauskommen wird. Auf der anderen Seite hat Binninger ja persnliche Verbindungen zu den deutschen Schnüfflern (war der nicht mal Vize-Chef eines der deutschen Geheimdienste?), und da kann es eher nicht schaden, wenn er nicht gleichzeitig auch noch deren Arbeit beurteilen sollte. Mal ganz davon abgesehen, dass er seinen Hintern ja auch noch im Geheimgremium zur Kontrolle der Schnüffler plattsitzt, und von daher als Aufsicht über die Kontrolle so gar nicht passt. Die Nachfolge ist aber auch schon geklärt, da rücken einfach die Unionsleute nach, Hoffnung auf Kompetenz mache ich mir keine.

Unerfreuliche Meldung von der Nacht zu Mittwoch: OpenSSL hat seit bummelig zwei Jahren ein Sicherheitsloch, bei dem mit eingeschalteter 'Heartbeat'-Funktion ein Angreifer vom Server Speicherinhalte abzapfen konnte, und dabei so ziemlich alles, was der OpenSSL-Prozess im Speicher sehen kann, mitnehmen. Da fallen so Kleinigkeiten wie private Schlüssel, Passworte und alle anderen Daten drunter. Die Entdecker haben dem Fehler den Namen Heartbleed verpasst, und jetzt hat so ziemlich jeder ein Problem, der OpenSSL einsetzt, was irgendwann in den letzten zwei Jahren auf einer der zu dem Zeitpunkt aktuellsten Versionen aktualisiert wurde. Wer auch ein Problem hat: Wer Dienste von jemandem benutzt, der so betroffen ist. Dort eingesetzte Passworte sind möglicherweise (und seit Snowden wissen wir: Höchstwahrscheinlich) schon in den Händen von sonstwem. Die Serverbetreiber können jetzt nur ihre privaten Schlüssel und Passworte wegwerfen, auf die gefixte Version aktualisieren und sich bei allen Nutzern entschuldigen. Ob wirklich Daten über das Loch aus einem Server rausgetragen wurden, lässt sich gemeinerweise nicht nachvollziehen, weil der Zugriff nirgendwo erwähnt wird. Also genau die Sorte Sicherheitsloch, die ein Geheimdienst einbauen wollen würde.

Gestern hat nun endlich der Europäische Gerichtshof über die Richtlinie geurteilt, mit der EU-Staaten verpflichtet wurden, sämtliche Verbindungsdaten sämtlicher Kommunikation für mindestens sechs Monate zu speichern. Die entsprechenden Umsetzungen hatten schon einige Verfassungsgerichte kassiert, so auch das Bundesverfassungsgericht. Der EuGH hat nun also die Richtlinie beurteilt und für viel zu weitreichend befunden. Deswegen ist die ab sofort nichtig, und alle darauf basierenden Gesetze könnten dann eingesammelt werden. 

 Das Urteil verbietet wohl (wie auch schon das Gutachten des EU-Generalanwaltes) nicht komplett, dass Verbindungsdaten eine Weile gespeichert werden, aber in dem Ausmaß, wie es die Richtlinie vorgeschrieben hat, gind die dann doch zu weit.

Reaktionen aus der Politik sehen so aus wie zu erwarten war: Die Schnüffler (Bund deutscher Krimineller Beamter, vermutlich auch GdP und DPolG) schäumen rum, dass man das doch bräuchte, lautstarke Unions-Vertreter faseln von einem guten Tag für organisierte Kriminalität, der Terrorminister fantasiert sich eine neue Vorratsdatenspeicherung und der Justiz-Maas sieht mal gar keinen Grund zur Eile. Also alles wie immer, wobei mir noch Meldungen fehlen, die Union würde für die Klarstellung danken. Das sind wir doch inzwischen von Verfassungsgerichtsklatschen gewohnt.

Kurz: VDS-Richtlinie ist weg, das dazugehörende Verfahren gegen Deutschland logischerweise aus. Und die Schnüffler jammern, während Bürgerrechtler vorsichtig jubeln.

Dann kann ich ja mal nach zehn Tagen einen ersten halbwegs fundierten Eindruck vom UP24 aufschreiben.

Das offensichtliche zuerst: Ich bin nicht zum Kabel-Up zurückgekehrt, auch wenn ich den immer noch die meiste Zeit dabei habe. Dafür habe ich gelernt, wie es kommt, dass die App gerne um kurz nach 20 Uhr die bis dahin bemerkten Schritte als Tagesanzahl bei ifttt gemeldet hat (was besonders dann blöd war, wenn die Schritte nur aus nem Ausflug zum Klo in der Nacht bestanden hatten): Zu der Zeit meldet die App oder deren Server einfach den Tag als erledigt. 

Dann kann man mit UP24 und ifttt auch zusätzliche Spielchen spielen, wie 'wenn ich 10.000 Schritte an dem Tag voll habe, twitter das mit genauer Uhrzeit' (da habe ich festgestellt, dass Nike Fuelband (3000 Nike-Punkte) und UP24 ziemlich genau die gleiche Vorstellung haben, wann ich den Punkt erreicht habe. Dafür macht mit den live-Updates es weniger Sinn, am Tagesende vermerken zu wollen, wenn ich über 10k Schritte hatte, weil der Trigger ebenfalls live auslöst. Allerdings habe ich mir dann kürzlich noch einen 20k-Trigger zugelegt, für 30k sehe ich noch nicht so den Bedarf.

Davon mal abgesehen fällt die drahtlose Verbindung schon auf Akku-Seite auf, wenn die App alle zehn Minuten den neuesten Stand abfragt und ins Netz laden will. Besonders unpraktisch ist es, weil ich im Büro praktisch keinen Netzempfang habe, aber die App lässt sich ja einfach abschießen, dann bleiben Bluetooth und Netzverbindung ungenutzt. In Sachen Akku habe ich den UP24 jetzt nicht herausgefordert und jeweils nach spätestens drei Tagen wieder aufgeladen.

Mit ifttt und dem UP24 hab ich mindestens das Gefühl, dass ich gut informiert bin über meine tägliche Bewegung. Inwiefern das auch im Gewicht sich auswirkt kann ich ohne Waage nicht feststellen, aber nachdem ich inzwischen über ein Jahr auch Sonntags immer draußen bin, habe ich zumindest schon festgestellt, dass das der durchschnittlichen Laune eher zu- als abträglich ist.

Es gibt mal wieder einen Haufen an Userdaten, der aufgetaucht ist. Dieses Mal sind bummelig 21 Millionen Kombinationen aus Sieht-aus-wie-Mailadresse und sieht-aus-wie-Passwort aufgetaucht, von denen wohl 18 Millionen Sätze nutzbar wären (was immer das heißen mag). Bei den sieht-aus-wie-Mailadresse (könnte auch UserID sein) sind bummelig drei Millionen dabei, die aus Deutschland stammen sollen. Das ist seit Mitte letzter Woche bekannt. Da hat auch wer auch jemand die Daten beim BSI abgeliefert, die ja gerade kürzlich erst gezeigt haben, wie professionell sie die Benachrichtigung von Datenklau-Opfern verkacken können. Und so haben die BSI-Leute das auch dieses Mal angekündigt: Sie würden sich diese Woche erst äußern, wären noch in Gesprächen mit deutschen Mailprovidern. Die sollen nämlich dieses Mal ihre Kunden informieren, aber für alle anderen ändert sich nichts.Es gibt also wieder die komische 'Sicherheitstest'-Seite, wo man Mailadressen eintragen darf, und entweder irgendwann eine Mail bekommt (dann war man betroffen) oder keine Mail bekommt (dann war man vielleicht nicht betroffen, oder der Server war überlastet, oder die Mail ist im Spamfilter gelandet, oder die Evil H4x0r5 haben die Mail gleich weggehackt). So ist die Aussagekraft des Tests immer noch nicht höher als beim letzten Mal, weil die Pfeifen vom BSI aus der Kritik nur gelernt haben, Daten direkt über die Provider abzukippen, ansonsten aber völlig kritikresistent sind. Immerhin braucht es dieses Mal nicht wieder mehrere Monate bis die Spezialexperten ihre supersichere Webseite aufgefahren haben. Und wenn sie irgendwann mal die Kritik wirklich verstehen, könnten sie auch einbauen, dass das System auch dann Mails verschickt, wenn es keinen Treffer gefunden hat. Aber das dauert ja mindestens zwei Jahre, weil die Entwickler gerade irgendwas Wichtigeres zu tun haben. Oder so.

Aus der 'merkt der noch was?'-Ecke berichtet der Heise-Ticker, dass der Terrorminister ("noch im November wird es einen Terroranschlag geben") es in einem Interview schafft, gleichzeitig gegen und für Überwachung zu reden. Einerseits wurde ihm wohl eine Entscheidungsvorlage vorgelegt, dass die US-Überwachung "maßlos" sei, andererseits verlangt er die verdachtsfreie Speicherung sämtlicher Verbindungsdaten sämtlicher Bürger. Vermutlich, weil ja noch im November 2010 ein schlimmer Terroranschlag drohen würde. Ob ihm dabei wohl bewusst ist, dass auch seine und die Kommunikation der Frau Merkel überwacht werden?

Dass US-Morde mit unbemannten Flugzeugen von Deutschland aus unterstützt wurden, war schon bekannt. Bisher sah es so aus, dass das nur Flüge in Nordafrika betreffen würde, aber jetzt ist ein Bericht erschienen, nach dem sämtliche Drohnenflüge mindestens als Datenweiterleitung auf deutsche Standorte angewiesen wären.

Nachdem wohl kaum jemand behaupten würde, Tötungen ohne gesetzliche Grundlage oder Gerichtsverfahren (im Fall der Todesstrafe) wären moralisch gerechtfertigt (um vom Völkerrecht oder der Genfer Konvention gar nicht erst anzufangen), wäre der Bericht doch mal ein guter Anlass für die Regierung, sich als moralisch aufzuführen. Wenn es Merkel doch mit Menschenrechten so ernst wäre, wie sie in Richtung China immer verkündet, dann wird sie das Thema der ungesetzlichen Tötungen nicht verurteilter Personen bestimmt bei ihrem nächsten Treffen des Herrn US-Präsident ansprechen. Sonst dürfen sämtliche chinesischen Vertreter bei Merkels nächster Erwähnung von Menschenrechten in lautstarkes Gelächter ausbrechen. Das ist der Haken, wenn man sich als moralisch überlegen sieht, man muss auch zu "Freunden" deren Fehler erkennen.

Übrigens: Unappetitliche Folgemeldung: Laut einem Gutachten könne Deutschland wenig gegen die Kriegshandlungen auf deutschem Staatsgebiet unternehmen. Auf der anderen Seite gab es doch mal die Überlegung, dass Soldaten, die die Drohnen bedienen als Krieger behandelt werden dürfen, die sich zwischen Zivilisten verschanzen. Da möchte man doch nicht in Rammstein oder Umgebung wohnen.

Tech, Mafia. Mit Foshytt, WWDladung, Constansur und mehr.

Im dritten Teil des Podcasts für diese Woche befasse ich mich mal wieder mit den Meldungen aus der Technik-Ecke. Mit dabei: 

• Fanboi
  • 13D28
  • Foshytt
  • Preispass
  • Quarmin
  • ChiPad
  • 5.5lay
  • WWDladung
• HTBench
• FireTV
• Mafia
  • Raubnutz
  • Constansur
• Space
  • NASchweig
• Eichgang
• Am Ende

Für Musik sorgt dabei PS22-Chorus mit dem Titel 'Alive (Life sounds like)'.

Länge: 49:55, 45,7 MB.

Feedback hier, per Mail oder bei Twitter ist übrigens immer noch ausdrücklich erwünscht. In iTunes könnt ihr den ComPod übrigens auch ganz einfach abonnieren, mit einem anderen Podcatcher den Podcast-Feed oder den Bitlove-Feed nutzen.