Skip to content

Datenverkäufer

Bei Meldungen, dass jemand eine große Anzahl Gesichtsbilder zum Testen von Bilderkennung verwendet hat, an welche illegalen Firmen denkt ihr so? Wenn ihr Bundeskriminalamt gesagt habt, lagt ihr richtig. Die offiziell als Polizei getarnte Organisation hat eine ganze Datenbank mit Fotos die sie so rumliegen hatte genommen und für Tests von Gesichtserkennung verwendet. Nun liegt bei Behörden ja nicht einfach so eine Datenbank rum, sondern es gibt (üblicherweise) eine Errichtungsanordnung, wo Zweck und Dauer der Speicherung vermerkt sind. Test von Gesichtswrkennung ist jetzt nicht offensichtlich Aufgabe des BKA, von daher drängt sich die Frage auf, warum beim BKA niemand Laut aufgeschrien hat, als die Idee aufkam, man könnte doch einfach die Bilder da rausgeben. 

Sinnvoll wäre wohl mal eine Ermittlung inklusive Hausdurchsuchung beim Tatverdächtigen Amt. Dabei kann man dann ja alle Geräte beschlagnahmen, die aussehen, als könnten mit denen Daten verarbeitet werden. Ob das BKA dann plötzlich arbeitsunfähig werden könnte, ist ansonsten bei Durchsuchungen auch nicht relevant. Oh, vielleicht wären auch noch ein paar Personen in Untersuchungshaft zu sperren. Wissenschon, Verdunkelungsgefahr und so. Oder gelten etwa Gesetze nicht für die BKA-Leute? 

HackND

Wortmeldung des früheren Chefs des Bundesauslandsspionagedienst: Es wäre so toll, wenn man fremde Computer hackisieren dürfte, weil angeblich Der Russe die SPD angegriffen haben soll. Nun mag der Herr Schindler ja vielleicht nicht mitbekommen haben, was öffentlich über die Attribution von Angriffen bekannt ist. Denn da könnte man lernen, dass es eben nicht so einfach ist, Verantwortliche zu finden. Und wenn man auf der Basis dann jemanden angreift, dann kann man sich dann in einen Kreis aus Angriffen und Gegenangriffen bringen. Mal davon abgesehen, dass man ja plötzlich auf kritische Infrastruktur ein Zielkreuz malt, wenn man öffentlich ansagt, dass man andere Länder angreifen wollte. Schindler wird bestimmt die Verantwortung übernehmen, wenn wieder mal IT von Krankenhäusern abgeklemmt wird. Oder? 

Weblecks, die zweite

Erinnert ihr euch noch, wie die mediale Aufregung aussah, als im März eine Webex-Konferenz der Bundeswehr als Mittschnitt in russischen Medien verbreitet wurde? Nun, das war nicht das einzige Sicherheitsloch bei der Bundeswehr. Stellt sich raus, dass die Videokonferenzen da einfach durchnummeriert waren, so dass man mit einfachem Zählen Metadaten zu Webex-Terminen bis zurück im November raustragen konnte. Hupsiiiiieee.

Und machen wir uns mal nichts vor, die Schnüffler "befreundeter" Spionagedienste werden das auch rausgefunden haben. Und dann offensichtlich nicht früh Bescheid gesagt. Was uns dann auch gleich verrät, wie freundlich so Truppen wie die Nasi eigentlich sind. 

Klagai

Es ist noch nicht so lange her, als Urheberrechteverwerter ganze Horden an Anwälten finanziert haben, die dann Einzelpersonen ausfindig gemacht haben, die irgendwas "raubkopiert" haben sollen. Vor kurzem sind dann Texterzeuger unter dem Label KI aufgetaucht, die mit großen Mengen an Texten trainiert wurden. Dass dabei nicht nur frei zugängliche Texte einbezogen wurden, wurde schnell klar. Unter bestimmten Umständen konnte man die Texterzeuger auch dazu bewegen, einen ganzen Text aus der Eingabe wieder auszuspucken. Spätestens da wurde dann die Rechteverwertung aufmerksam und klagt dann mal. 

Atosurd

Absurde Debatte von Ende April: Die CDSU will mitbekommen haben, dass es eine Empfehlung im Wirtschafts (und Klima)-Ministerium gegeben hätte, die restlichen AKW nicht nur bis Mitta April 23 laufen zu lassen, sondern noch länger. 

Kleiner Haken an der Geschichte: Die AKW-Betreiber hatten da schon länger angesagt, dass die Brennstäbe in den letzten Wasserkochern ziemlich ausgeluscht wären, und nicht sicher wäre, ob man so Aktionen wie temporäre Abschaltung für Reparaturen überhaupt noch machen könnte, weil die Prozeduren zum Start der Wasserkocher eigentlich nicht dafür ausgelegt wären, mit den begrenzten Brennstäben gemacht zu werden.

Was man bei den Wortmeldungen von CDU, CSU und FDP nicht vergessen sollte: Den erneuten Ausstieg aus der Atomkraft beschlossen 2011 die damaligen Regierungsparteien CDU, CSU und FDP. Wenn jemand zu schnell entschieden hätte, dann die. 

Hamangebot?

Aus der Kategorie "big if true": in einem Interview mit der Times of Israel berichtet Haim Rubinstein, zwischenzeitlich Sprecher der Familien der Geiseln von Hamas, denen wäre mitgeteilt worden, Hamas hätte am 9. oder 10. Oktober angeboten, die Geiseln freizulassen, wenn denn Israel darauf verzichten würde, in den Gazastreifen einzudringen. Das ist (offensichtlich) nicht zustande gekommen. 

was man da erahnen kann: Die Regierung Israels legt die Befreiung der Geiseln offenbar nicht als wichtiges Ziel der Angriffe auf Gaza aus. Was dann auch dazu passt, dass ja bekanntlich IDF drei nicht mehr gefangene Geiseln erschossen hat, und dann die Täter dieser Taten eben nicht bestraft hat.  

USniversizei

Was hierzulande in den Nachrichten irgendwie unterrepräsentiert ist: In US-Unis gibt es Proteste, weil die US-Regierung immer noch Israel unterstützt, während die dortige Regierung in Gaza und dem völkerrechtswidrig annektieren Westjordanland rumbombt. Diese Proteste werden dann von ziemlich martialisch aussehenden Leuten gewaltsam angegriffen. Muss man nicht drüber berichten, es macht nur die nächsten Berichte über gewalttätige Demo-Auflösungen in Bösistan kaputt, weil der Unterschied zwischen GutUSA und Bösistan natürlich nicht offensichtlich ist. 

Chnüffel

Es gibt Themen, bei denen die Nachrichten durch Auswahl dessen, was breit berichtet wird, Meinung schaffen. Gerade war so ein Thema wieder Spionage. Und zwar wurden im Umfeld einer blau gefärbten Partei Meldungen verbreitet, dass da ein Vertreter Geld aus Russland bekommen habe, ein anderer hätte einen Helfer, der Verbindungen zu chinesischer Spionage hätte.

Das erscheint erstmal nicht unglaubwürdig, aber wo sind die Politiker, die Verbindungen zu westlicher Spionage haben? Vielleicht fallen die auch weniger auf, weil angeseichts der öffentlich bekannten Sicherheitsschwankungen bei bestimmten Clouddiensten Kommunikation mit Bedarfsträgern einer No Such Agency auch schon darin bestehen könnte, ein Dokument in einem Cloudservice abzuspeichern. Da kann man so schön leugnen, irgendwas Böses getan zu haben. 

Absurdopol

Meldung aus der "äh, was?!?"-Ecke: Europol würde vor Ende-zu-Ende-Verschlüsselung warnen, meldet heise. Weil dann könnte die als Polizei getarnte Spionage ja nicht mehr in alle Datenübertragungen reinschnüffeln. Ja, genau das ist der Sinn von ernsthafter Verschlüsselung. Eingeführt wurde das ja auch in den letzten zehn Jahren, nachdem öffentlich wurde, wie Schnüffler sich in alle erreichbaren Daten reingesetzt haben, mit der Begründung, man wolle ja nur Böses verhindern. Weil: Wer ja Nichts zu Verbergen habe, habe auch Nichts zu Befürchten. Lustigerweise haben die, die sowas gesagt haben, immer erstaunlich viel zu verbergen. Argumente, wo Verschlüsselung irgendwann mal Strafverfolgung verhindert hätte, bringt auch irgendwie niemand. Es ist fast so, als gäbe es die nur in den Vorstellungen von Schnüfflern. Aber vielleicht finden sich ja welche, wenn auch die geheimsten Daten aller Schnüffler verbreitet würden? Die werden doch wohl nichts zu verbergen haben, oder?

Sichanik

Es ist wieder Zeit für Medienschelte. Und zwar hatten diverse Medien eine Pressemeldung einer Firma weitergegeben, die sich darauf spezialisiert, "Sicherheit" zu verkaufen. Die Firma meldete, sie habe eine neue russische Spionage-Software entdeckt und führt dann länger aus, wie böse diese Software wäre. Dazu weist dann Heise auf einen kleinen Satz hin, dass die Firma die letzte Aktivität der Software im Mai 2023 bemerkt habe. Oder anders ausgedrückt: das ist jetzt nicht eine akute Gefahr. Und über Virustotal mit der Software beworfene Virenscanner erkennen die auch problemlos. Das passt aber nicht zu "habt Angst"

Spyvacy

Erinnert ihr euch noch daran, wie die EU versucht hat zu behaupten, es gäbe für EU-Bürger einen Datenschutz in USA? Nun, mit der neuesten Änderung von Section 702 des Foreign Intelligence Surveillance Act darf man das noch weniger glauben als davor. Die US-Spione bekommen da Rechte, die schon an das Ministerium für Staatssicherheit der DDR erinnern können. Eine inhaltliche Auseinandersetzung damit erwarte ich nicht, wo doch bereits in anderen Bereichen die Realität verleugnet wird (nein, natürlich hat Israel nicht gerade erst in Syrien eine iranische Botschaft bombardiert, das kann ja gar nicht sein!). Dann muss sich auch niemand damit befassen, dass unsere "Freunde" sich unfreundlich verhalten. 

Erwartbarkeitsmanagement

Am 15. sind dann noch zwei Berichte veröffentlicht worden, die kaum überrascht haben dürften: Der Verkehrssektor hat erwartungsgemäß die Klimaziele komplett gerissen. Nach der bisherigen Gesetzeslage müsste das Ministerium dann Sofortmaßnahmen einsetzen, die wie der Name schon andeutet nicht erst irgendwann den CO2-Ausstoß reduzieren sollten. Dazu hatte Minister Wissing gegenüber einem Schmierblatt schon davon gedroht, es könne Fahrverbote geben. Weil Geschwindigkeitsbegrenzungen, die ja auch helfen könnten, völlig unmöglich sind, weil *blättert im Ausredenbuch*. 

Außerdem hat eine Kommission veröffentlicht, was im Bereich Abtreibung geändert werden müsste. Da war schon vorher irgendwo veröffentlicht, dass die Kommission auf Basis von Grundgesetz und europäischen Gesetzen eine Entkriminalisierung von Abtreibung in den ersten 12 Wochen empfehlen würde, und klarere Regelungen für medizinisch begründete Abtreibungen empfehlen. Wenig überraschend hat die CDUCSU dazu schon davon geredet, dass das ja schlimme Debatten verursachen könnte, und überhaupt werde sie dann nach Karlsruhe gehen, weil DasHabenWirJaNochNieSoGemacht. Wenn doch nur jemand der CDUCSU mal die in der DDR am Ende geltenden Regeln mal vorhalten könnte. 

Oh, und weil es mir im Feedreader vorbeigeflogen ist: Die polizeiliche Kriminalstatistik wurde ja erst an die Extremisten vom Schmierblatt durchgestochen, und dann veröffentlicht. Stellt sich raus, die darin behauptete Kinderkriminalität ist zum überwiegenden Teil das Verbrechen der unerlaubten Einreise. Wie Unionspolitiker das verhindern wollen, indem sie am Alter der Strafmündigkeit schrauben, könnte mal einer der Qualitätsjournalisten so lange nachfragen, bis es eine konkrete Antwort gäbe. 

Performative Bombregung

Es gibt schon wieder ein neues Beispiel für performative Moral. Und zwar hatte vor ein paar Wochen irgendwer das iranische Konsulat in Syrien zerstört mit Raketen. Die iranische Regierung hat schnell Israel als Täter bezeichnet, was von dem Land nicht laut abgewiesen wurde. Das warf eine Reihe Fragen auf: Warum bombardiert Israel überhaupt in Syrien rum? Warum das Konsulat von Iran? Wo bleibt der internationale Aufschrei, dass doch territoriale Integrität so wichtig wäre? 

Am 14. hat dann Iran wie erwartet eine Anzahl Drohnen und Raketen in Richtung Israel abgeschickt, was medial laut begleitet wurde. Weil es ja nicht erlaubt sein sollte, Israel zu bombardieren. Selbst dann, wenn die Regierung Irans früh angesagt hat, dass die Drohnen nicht so schnell unterwegs wären, es also genug Zeit für Gegenmaßnahmen geben sollte. Der größte Knaller an der Sache: Istael, was geflissentlich ignoriert, dass es eine Resolution des UN-Sicherheitsrat gibt, nach der das Land Israel gefälligst Zivilisten im israelisch kontrollierten Gazastreifen mit Nahrungsmitteln zu versorgen hat. Dieses Israel hat verlangt, die UNO sollte sich kritisch gegen den Iran äußern. 

Knaller dazu: die Presseschau vom Deutschlandradio ist voll von Kommentaren, die die Bombadierung verleugnen und so direkt den Iran Böse finden können. Weil Iran hat ja völlig unprovoziert angegriffen. Ja, ernsthaft. 

LateFreeze

Meldung vom 10.: Die Regierung hätte sich darauf geeinigt, bei Straftaten doch auf QuickFreeze setzen zu wollen. Eigentlich stand das schon im Koalitionsvertrag, uneinheitlich hat besonders das Innenministerium unter Namcy Faeser (SPD) darauf bestanden, doch irgendwie eine verdachtsfreie Speicherung von Daten verlangen zu können. Da gab es nur das klitzekleine Problem, dass der Europäische Gerichtshof genau das immer wieder verboten hat, weil nach EU-Grundrechten eine Speicherung von Daten Unverdächtiger eben nicht zulässig sein kann. Außerdem haben die Forderungen immer noch ignoriert, dass bei Mobilfunk-Verbindungen die IP des Handys gerade nicht mehr zwingend ein Gerät referenziert, sondern bei Carrier Grade NAT auch noch die Ports mitgespeichert werden müssten. Das macht nun kaum ein Webseitenbetreiber. Und so wäre der Trog an Daten zwar verdachtsfrei gespeichert, aber auch noch wertlos für Ermittlungen. 

EkliMR

Meldung vom 9.: Wenn ein Land zu wenig tut, um die Klimakatastrophe zu verhindern, kann das ein Verstoß gegen Menschenrechte sein. So urteilte das Gericht namens Europäischer Gerichtshof für Menschenrechte. Damit darf das immer noch gern geübte Nichtstun dann weniger attraktiv werden.