Skip to content

Gementi

'Lustige' Wortmeldung der Firma Gemalto: Die von The Intercept berichtete Schnüffelei von NSA und GCHQ hätte es zwar gegeben, aber dabei wären bestimmt nicht Millionen an Schlüsseln für SIM-Karten abgesaugt worden.

Wenn ich das richtig lese, wollen die Gemaltöser in irgend welchen Logs keine Spuren von massivem Datenabfluss bemerkt haben, und deshalb könne es den nicht gegeben haben. Haken an der Geschichte ist nur, dass sich die Spione ja damit gebrüstet haben, einen Zugang zum gesamten internen Netz gehabt zu haben, und dabei die Schlüssel abgeschnorchelt zu haben. Warum sollten die Spione da gelogen haben? Und dann schwurbelt die firma noch was davon, dass rausgetragene Schlüssel ja nur bei GSM-Funk ein Problem wäre. Zu dem Teil ist mir noch nicht einmal eine gute Theorie begegnet, was die damit meinen könnten.

Oder kurz zusammengefasst: Gemalto behauptet, das Geschnüffel hätte gar nicht wehgetan und wäre ohnehin harmlos. Und ich glaube das nicht.

Totale Abwischer

Für Kenner der Thematik ist es keine Überraschung, dass manche Firmen sich in USA ausnehmend weite Rechte aus dem dortigen Urheberrecht anmaßen, und dann von Google bestimmte Adressen zensiert haben wollen. Bisher lustigstes Beispiel war, als ein Vertreter angeblich im Auftrag des Senders HBO die Seite HBO.com aus Googles Index gekickt haben wollte. Aber das übertrifft jetzt ein Unternehmen mit dem lustigen Namen Total Wipes (frei übersetzt: Totale Abwischer), was lustigerweise sogar in Deutschland sitzt: Das hat nämlich gleich mal so ziemlich alle Webseiten gemeldet, auf denen der urheberrechtlich verwerfliche Hinweis auf Download enthalten war. 

Scherz an den DMCA-Meldungen ist, dass da eigentlich was von juristisch bindender Versicherung steht, was logischerweise zu Strafen bei so offensichtlichem Missbrauch führen müsste, aber derartige Regeln hat die Content-Mafia bisher zu verhindern gewusst. Und die Abwischer-Firma hat als Entschuldigung gestammelt, dass da wohl ein Skriptfehler passiert wäre. Ich wrde ja nach dem offensichtlichen Fehler den Meldungen der Firma ungefähr so viel Beachtung schenken wie handelsüblichem Klopapier. Dann müssen die auch nicht viel an ihrem Namen ändern, Asswipes passt doch.

Simfiltration

Wer geglaubt hatte, dass die Schnüffel-Neuigkeiten langsam abnehmen würden, durfte am Donnerstag eine unangenehme Überraschung erleben. Da hat The Intercept einen Bericht veröffentlicht, laut dem sich NSA und GCHQ beim Hersteller von Chipkarten Gemalto reingehackt hätten, und größere Mengen an privaten Schlüsseln von SIM-Karten erlangt hätten. Damit können die Schnüffeldienste dann die Verschlüsselung über die Funkschnittstelle knacken, sich gegenüber Mobilfunknetzen als die jeweilige SIM ausgeben, und damit so ziemlich alles anstellen, was sie mit einem Diebstahl der physischen Subscriber Identity Modules auch hätten tun können.

Die Ausrede "because Terrorism" kann hier auch nicht gelten, denn zu dem Zeitpunkt, wo die Schlüssel den Karten zugeordnet werden, hat noch gar kein Nutzer die Karte auch nur gesehen, geschweige denn irgend welche terroristischen Bestrebungen gehabt.

Oh, und schmackhaftes Nebenbei: Neben Telefon-SIMS stellt Gemalto auch die Chips in den tollen, neuen, total sicheren Krankenkassen-Karten her. Wenn da nicht irgendwas völlig anderes gemacht wird, dürften deren geheime Schlüssel auch bei den Schnüfflern gelandet sein.Was gut, dass die Regierung und der Generalbundesanwalt schon festgestellt haben, dass es ja keine Spionage in Deutschland gibt. Sonst wäre ich jetzt vielleicht ernsthaft besorgt.

Vorratspropaganda

Eine Meldung, die nur scheinbar nichts mit Spionage zu tun hat: Der australische Premierminister fantasiert öffentlich, dass ohne verdachtsfreie Überwachung Verbrechensraten explodieren würden. Und als Beispiel für ein unter Verbrechen versinkendes Land hat der sich Deutschland ausgesucht.

Ich ignoriere mal, dass der Herr Abort Abbot sich bei einem Verein geäußert hat, der irgendwas mit Kinderschutz zu tun haben soll, und dass ich dabei an die bescheuerten Zensursula-Debatten und den Verein Adlige in Danger denken muss. Aber bei den Behauptungen zu Verbrechensraten frage ich mich schon, ob der Herr Abort Abbot irgend eine andere Statistik aus Deutschland kennt als alle Anderen. Nicht nur habe ich nirgendwo etwas von explodierenden Verbrechensraten gehört, auch die Überwachungsfans aus den Parteien mit dem C im Namen haben das Argument noch nicht gebracht, und ich bin mir sicher, dass die jeden Fitzel an Statistik genutzt hätten, wenn er sich auch nur mit Verrenkungen als Argument hätte nutzen lassen.

Und so bleibt mir nur eine Vermutung als Ursache, warum Herr Abort Abbot sich so geäußert hat, wie er es hat: Als Lautsprecher eines Landes, dessen Geheimdienste mit im Five-Eyes-Verbund sind, spricht Herr Abort Abbot nicht auf der Basis von Tatsachen, sondern lügt für die Geheimdienste. Oder der Mann leidet an Wahnvorstellungen. Aber ich tippe auf Geheimdienste. Die haben im Zweifelsfall Kompromat über ihn.

Plattschnüffel

Meldungen zum Schnüffel überraschen ja kaum noch. Seit inzwischen 1,5 Jahren wissen wir, dass die Schnüffler aus USA so ziemlich alles abschnorcheln, und dabei auch nicht davor zurückschrecken, durch Fehler oder absichtliche Hintertüren in Programme oder Geräte einzudringen. Nun wurde aber eine Wanzenart öffentlich, die dann doch noch überrascht: Und zwar hat die 'Sicherheits'-Firma Kaspersky Labs mal ein paar Puzzleteile zusammengelegt, die sie (wie Regin) wohl schon länger hatte, und ist darauf gekommen, dass es offenbar eine Wanze gibt, deren Ersteller sie "Equation-Group" genannt haben, weil die so ziemlich alles so ziemlich immer nur verschlüsselt irgendwo speichern würden. Was und wo die speichern? Sagen wir mal so: Ein Teil der Wanzen findet in der Firmware von Festplatten Platz, wo er auch durch intensive Löschung aller Daten auf der Platte nicht beseitigt wird. Bei einem Windows versteckt die Wanze Teile irgendwo in der Registry, in völlig unverdächtig aussehenden Dateien irgendwo auf der Platte und im Web auf irgend welchen, ebenfalls nicht auffälligen Webseiten.

Die eigentliche Wanze fällt (ähnlich wie Stuxnet) nicht damit auf, dass sie infizierte Rechner ngewohnt reagieren lässt. Stattdessen telefoniert die Wanze nur von Zeit zu Zeit mit einem ihrer C&C-Server, lädt mal irgendwas hoch, oder holt sich neue Befehle. Abgesehen vom Versteck in der Firmware könnte das alles noch eine sorgfältig gebaute 'übliche' Wanze sein. Aber bei der Untersuchung, wie das Stück Software Rechner befällt, fällt mal wieder auf, dass da Sicherheitslöcher genutzt werden, die bis dahin nicht bekannt waren (0-days, üblicherweise so teuer, dass nur wenige sich leisten können, mehr als einen zu kaufen). Davon abgesehen sind irgendwo im Code der Wanze wohl auch Bezeichnungen versteckt, die zu dicht den Namen von NSA-Programmen sind, als dass das noch Zufall sein dürfte. Wenn das also nicht die NSA gewesen sein sollte, dann blieben nicht mehr so unheimlich viele Kandidaten übrig. Mal ganz davon abgesehen sind frühere NSA-Mitarbeiter anonym bestätigt hätten, dass das Vorgehen der Wanze dem Vorgehen von NSA-Wanzen entsprechen würde.

So, Herr Obama, wie war das mit ihrer letzten Wortmeldung? Die Aufregung stamme nur daher, dass europäische Firmen neidisch wären? Für welche europäische Firma mag wohl ein Herr Cook arbeiten? Mal ganz davon abgesehen ist mir noch dunkel im Hinterkopf eine Wortmeldung von vor Snowden, laut der ein Cyber-Angriff wie eine Kriegserklärung zu behandeln wäre. Wem hat der Herr Friedensnobelpreisträger dieses Mal wohl den Krieg erklärt?

(und bevor jemand fragt: Ja, es bereitet mir ein gewisses Vergnügen, so Lautsprechern wie dem Friedensnobama ihre eigenen Aussagen vorzuwerfen.)

NSAbama

In Sachen Schnüffel gibt es mal eine Wortmeldung eines Verantwortlichen. Und zwar hat der Friedensnobelpreisträger Obama sich zu Wort gemeldet und verkündet, die Aufregung läge ja nur daran, dass in anderen Ländern Technologie-firmen existierten, die mit den amerikanischen Firmen nicht anders konkurrieren könnten. Wenn ich sowas mitbekomme, frage ich mich zuerst, in was für einer eigenartigen Welt Obama so die letzten Jahre verbracht hat. Dann fällt mir wieder ein, dass US-Präsidenten ja aus "Sicherheitsgründen" nur gefilterten Zugang zur Außenwelt haben. Also haben seine "Berater" ihm entweder ein völlig anderes Bild der Welt vermittelt, als ich es als Nicht-Präsident mitbekomme, oder Obama ist vielleicht wirklich völlig weggetreten. Das wiederum könnte erklären, warum vom Abgeordneten Obama so wenig in der Politik des Präsidenten Obama zu erkennen ist. Weder hat er Guantanamo geschlossen, noch hat er dauerhafte Maßnahmen gegen Folter eingeleitet (es gibt da nur ein exekutives Papier von ihm, was ein Nachfolger ebenso leicht auflösen kann wie er es selbst erlassen hat.

In der Frage der weltweiten Spionage wäre mir nicht bekannt, dass Obama sich vor Snowden überhaupt ernsthaft geäußert hätte. Wobei seine jetzige Wortmeldung schon Spuren von Verfolgungswahn enthält. Nein, Herr Obama, die Kritik am Geschnüffel hat nichts mit Technologiefirmen zu tun. Sonst würden wohl kaum Amerikaner auch protestieren. Dummerweise haben kürzlich bei einem Sicherheitsgipfel die meisten Firmenchefs die Gelegenheit nicht genutzt, ihre ungefilterte Sicht auf die Überwachung und ihre auswirkungen Obama zu präsentieren. Denn die meisten Firmenchefs hielten sich von der veranstaltung schlicht fern. Nur Apple-Chef Cook lief da persöhnlich auf. Schade eigentlich, dass Obama trotzdem nicht zugehört hat. Wie war das mit "Change we can believe in"?

Kopenhabumm

Am Samstag gab es in Kopenhagen bei einer öffentlichen Veranstaltung eine Schießerei, bei der eine Person getötet, drei verletzt wurden. Über den Grund für die Schießerei habe ich nur Mutmaßungen gelesen, die sich damit befassen, dass ein Zeichner bei der veranstaltung gewesen sei, der mit Mohammed-Karikaturen bereits bei Muslimen negativ aufgefallen wäre. Den Täter konnte niemand befragen, denn der ist geflohen und wurde am Sonntag früh dann von der Polizei getötet. 

Noch am Sonntag kam dann raus, dass , wie in Frankreich, der Täter der Polizei bekannt gewesen ist, die aber (wie in Frankreich) nichts getan hat. Ich erwarte dann schon mal weitere Forderungen nach Vorratsdatenspeicherung, verdachtsfreier Erschießung von Angehörigen der Religion Islam und ähnlichen Dummlall.

Obatrauen

Gestern gab es einen komischen Fall einer Nachricht, die in den deutschen Medien komischerweise unterrepräsentiert war: Beim Besuch von IM Erika Angela Merkel beim Friedensnobel-Präsident Obama hat der sich auch zur Schnüffelei geäußert. Im Kern hat Obama gemeint, man solle ihm doch mal vertrauen, die Schnüffler würden schon nichts falsch machen. Der Herr Obama scheint wohl ein paar Gedächtnislücken zu haben, denn seit inzwischen über 1,5 Jahren kommen immer wieder neue Überraschungen an die Öffentlichkeit, wie intensiv die Schnüffler aus USA, UK, Australien, Neuseeland und Kanada die gesamte Welt ausspionieren. Und dann gab es da ja noch die kleine Nebensache mit der Folter, die US-Vertreter an Unschuldigen und vielleicht nicht ganz so Unschuldigen ausgeübt haben. Mit "Vertrauen" braucht er da nicht kommen. Der einzige Weg, den ein US-Präsident gehen könnte, um die Reste von Vertrauen noch zu retten zu versuchen wäre, indem a) alle Schnüffler per sofort rausgeworfen werden, und bei der Gelegenheit gleich mal alle CIA-Fritzen vor gericht zerren, die auch nur in der Nähe der folterprogramme waren. Und danach dürfte dieser US-Präsident dann mal vorsichtig um Verzeihung bitten. Aber Merkel steckt den Amis ohnehin zu tief im Enddarm, die mert nichts mehr.

Dann bliebe noch eine Frage: Warum hat außer Netzpolitik und Heise niemand von der selbsternannten Qualitätspresse über die Wortmeldung des angeblichen moralischen Vorbilds berichtet? Wenn jemandem eine andere Erklärung als Fremdsteuerung einfällt, wäre ich ganz Ohr...

Kiesewettritt

Mal was Neues vom Schnüffel-Ausschuss: Am Wochenende vermeldete ein Erzeugnis aus dem Springer-Verlag, dass der Grund, warum der bisherige CDU-Obere von seinem Amt abtritt, nicht die angegebene Überlastung wäre, sondern damit zu tun hätte, dass der ehemalige Soldat mitbekommen hätte, dass der Auslandsgeheimdienst den Veteranenverein überwachen würde, in dem er ebenfalls ein Führungsamt besetzt.

Dazu stellen sich mir zwei Fragen: Herr Kiesewetter, warum dachten Sie, dass ausgerechnet Sie nicht völlig überwacht werden würden? Und wie begründet ein eigentlich nur für das Ausland zuständiger Geheimdienst, dass er einen inländischen Verein überwacht?

Wobei ich insgesamt mich eher der Meinung von Andre Meister anschließe, Kiesewetter ist in der Öffentlichkeit nicht mit Aufklärungswillen aufgefallen und hat erstaunlich oft die offensichtlichen Rechtsbrüche der Schnüffler gedeckt. Da ist es nur ausgleichende Gerechtigkeit, wenn der die Spionage am eigenen Leib erfährt. Oh, übrigens, Herr Kiesewetter: Viel Spaß bei der Suche nach den Wanzen. Und gehen Sie mal nicht davon aus, dass nur ein Geheimdienst Sie beschnüffelt hat. Als CDU-Obmann im Schnüffel-Ausschuss sind sie sicherlich für verschiedene Geheimdienste interessant gewesen. Aber wie sprach Frau Merkel bis zum Bekanntwerden ihrer Überwachung so gerne? "Wer nichts zu verbergen hat, hat nichts zu befürchten." Komisch, wie viel Unionsvertreter inzwischen zu verbergen haben. Sollte die Aussage von Frau Merkel gar etwa falsch sein?

Schnüffillegal

Spannende Meldung vom Freitag: In Großbritannien hat das dortige Gericht für die Geheimdienste die Datensammelei und den Austausch der Schnüffeldaten des GCHQ für illegal befunden. Wenn ich das richtig verstehe geht es darum, dass da Regeln für Datenaustausch nicht mal dem Gericht bekannt waren, und dann erst mit deren Entheimlichung vor einem Monat legal geworden wären.

Einerseits sind damit die bekanntlich seit Jahren laufenden massiven Datenstaubsauger mal für illegal befunden worden, andererseits aber nicht total verboten. Und überhaupt, wird das Urteil irgend welche Konsequenzen haben? Müssen die Schnüffler in den Knast, oder ist es wie immer, dass da zwar ein erhobener Zeigefinger ist, aber sonst sich nichts ändert?

Griechügel

Es ist mal wieder Zeit für eine Runde Schläge für die Medien. Dieses Mal geht es um deren Verhalten zu Griechenland, oder genauer der neuen Regierung dort. Mal ganz davon abgesehen, dass eine erstaunliche Anzahl Politiker schon vor der Wahl sich angemaßt haben, der griechischen Regierung vorschreiben zu wollen, wie sie sich zu verhalten habe. Und auch davon abgesehen, dass es nicht einer gewissen Ironie entbehrt, wenn ein EU-Parlamentarier Schnulz erst wutschnaubend über die griechische Regierung herzieht, und danach davon faselt, die solle doch weniger drohen.

Nein, ich will mal nur auf die Medien einschlagen. Da hat das Bildblog dokumentiert, wie überaus qualitätsjournalistisch die deutschen Qualitätsmedien (nur echt mit dem Lügenschutzgeld) über ein Interview berichtet haben, was der jetzige Finanzminister Griechenlands noch vor der Wahl gegeben hat. Nachdem die - höflich ausgedrückt - recht einseitige Interpretation nicht nur bei einem Qualitätsmedium aufgetreten ist, frage ich mich, ob es wohl Verständnisprobleme bei Qualitätsjournalisten geben könnte, die medienübergreifend auftreten. Komischerweise sind deutsche Qualitätsjournalisten mit bedauerlichen Fehlinterpretationen griechischer Aussagen schon bedauerlich oft in den letzten Tagen aufgefallen. Hoffentlich ist das keine Seuche.

Und da fragen sich die selbsternannten Qualitätsmedien, wie Sprechchöhre zustandekommen können, wo der Presse kollektiv das Lügen nachgesagt wird.

Atomlegal

Die letzte Regierung hat eine Steuer für Atom-brennstäbe eingeführt, und die AKW-Betreiber, die bis dahin aus ihren komplett abgeschriebenen Kraftwerken Unmengen an Gewinn gemacht haben, sind darüber nicht begeistert. Insbesondere weil durch die Steuer und die Planung zum Ende der Kernenergie nur noch eine endliche Summe Geld erwirtschaftet werden kann. Entsprechend haben die AKW-Betreiber gegen die regierung geklagt, weil sie meinten, das grundgesetzlich geschützte Recht auf Eigentum berechtige sie auch zu unbegrenztem Gewinn. Mal ganz davon abgesehen, dass die Kraftwerke nach ihrer Abschaltung noch mühsam beseitigt werden, und der ganze hochradioaktive Müll nochmal Ewigkeiten geschützt gelagert werden muss.

Aber zurück zur Klage gegen die Brennelementesteuer. Da liegt jetzt ein Gutachten beim EuGH vor, aus dem hervorgeht, dass zumindest nach EU-Recht die Steuer in Ordnung wäre. Bekanntlich fallen Urteile des Gerichts in der überwiegenden Zahl der Fälle so aus, wie die jeweiligen Gutachten das zuvor schon angedeutet hatten. Oder anders ausgedrückt: Von dem Gericht gibt es wohl keine Hilfe für die armen Großkonzerne, die nur noch Milliarden an Gewinnen einfahren dürfen, ohne dafür noch ernsthafte Ausgaben leisten zu müssen. Ich würde fast Mitleid mit denen fühlen. Aber nur fast.

Datenbeauftragte wendet

...und dann war da noch die Bundesdatenbeauftragte, die nicht erst seit ihrer 'Wahl' nicht damit auffiel, dass sie nicht besonders engagiert war für den Schutz der Daten der Bürger. Die hätte dann mal bemerkt, dass die verdachtslose Speicherung aller Verbindungsdaten aller Bürger im Rahmen der EU-Grundrechte zwar vielleicht umsetzbar sein mag, aber dann die angeblichen Ziele der Überwachungsfans nicht mehr erzielt. Nachdem die Frau Voßhoff als Bundestagsabgeordnete für Vorratsmindestspeicherpflicht und so ziemlich sämtliche Überwachungsgesetze gestimmt hat, die in der Zeit abgestimmt wurden, wage ich an der tiefgreifenden Erkenntnis zu zweifeln. Aber vielleicht kann Frau Voßhoff in Kürze wieder als Abgeordnete im Bundestag stimmen, denn eine Abgeordnete, die vor ihr auf der Landesliste der Überwachungsfans stand, will aus dem Parlament in die Lobbyarbeit wechseln. Und wenn die Überwachungsfans den Platz im Bundestag nicht frei lassen wollen, wird wohl Frau Voßhoff den besetzen. Ich glaube aber nicht, dass Abgeordnete gleichzeitig Bundesdatenbeauftragte sein können. Andererseits fällt mir nichts ein, wo die Abwesenheit der Frau Bundesdatenbeauftragten irgendwie auffallen würde.

TeleCIX

Am Wochenende meldete der Heise-Ticker, dass die Telekom am DE-CIX Daten peeren wollte, damit die nicht übers Ausland geroutet werden, wo ausländische Schnüffler sie abfangen könnten. Witz daran: Seit bekannt wurde, dass der Auslandsgeheimdienst mit Eikonal massiv Daten abgeschnorchelt und der NSA geschenkt hat, darf bekannt sein, dass ein gewisser magentafarbiger ehemaliger Staatskonzern an einem Internetknoten in Frankfurt Daten rausgeleitet hat. Oder anders ausgedrückt: Die Schnüffelei, die die Telekom angeblich verhindern wollte, hat sie genau selbst erst ermöglicht. Mal ganz davon abgesehen, dass Telekom sich bisher doch am DE-CIX weigert zu peeren, und damit eben die Umwege erst erfordert hat.

Also, nein, Telekom, die "Begründung" passt nicht.

illegale BNDS

Neues vom Schnüffel: Am Donnerstag war der Schüffelausschuss mal wieder damit befasst, Personen zu befragen. Als erstes lief da ein Vertreter des BSI auf, der irgend welche technischen Geräte für den Auslandsgeheimdienst "untersucht" und zertifiziert hat. Konkret bedeutet das, dass der Mann irgend welche Dokumentationen gelesen hat, und Geräte beim BND von außen gesehen hat. Ob die Dokumente und die Geräte irgendwas miteinander zu tun hatten, konnte der schon nicht feststellen, geschweigen denn überprüfen, ob die Geräte im Einsatz auch so verbunden sind, wie sie es laut Dokumentation sein sollten. Oder anders ausgedrückt: Das BSI zertifiziert pro forma eine Funktion, prüft dafür aber gar nichts. Erinnert mich dumpf an die Nedap-Wahlcomputer, die auch nur oberflächlich untersucht wurden.

Dann gab es noch einen Zeugen im Ausschuss, der vom BND kommend zugegeben hat, dass der BND auch seiner Meinung nach illegal gehandelt hätte.  Gut, dass haben schon in der ersten Sitzung des Ausschuss Juristen festgestellt, und meines Wissens hat es da bis jetzt keine Konsequenzen gegeben, aber was soll's. Der BND ist also auch intern als Rechtsfreier Raum bekannt.

Nicht aus dem Ausschuss, sondern aus den Medien (Quelle: Medien) stammt die Meldung, dass der Auslandsgeheimdienst täglich 220 Millionen Verbindungsdaten verdachtsfrei auf Vorrat abfängt und an fremde Schnüffeldienste weitergibt. Eigentlich sollte der Auslandsgeheimdienst ja gar keine Daten Deutscher erfassen, aber wie wir ja inzwischen wissen, ist der Schnüffeldienst da nicht so hinterher. Insofern möge der Herr Innenminister erklären, inwiefern das nicht bereits seine Forderung erfüllt, alle Verbindungsdaten aller Bürger sollten gespeichert werden. Mal ganz davon abgesehen, dass auch diese massive Überwachung den französischen Anschlag nicht verhindert hat. Die Begründung "wegen $TERROR" ist damit schon als ungültig abgewiesen.

Ich finde ja spannend, wie viel Schnüffelei inzwischen schon abseits der Snowden-Akten in die Öffentlichkeit sabscht. Und wie wenig sich die Regier darum kümmert. Die "Wer nichts zu verbergen hat"-Ausrede habe ich aber auch schon länger nicht mehr gehört. Ob wohl jemandem aufgefallen ist, wie dämlich der Spruch ist?