Skip to content

Noseyklage

Spannende Meldung aus der letzten Woche: Apple hat angekündigt, dass sie die Firma NSO Group verklagen wollen, die bekanntlich mit der Wanzensoftware Pegasus in (unter Anderem) iPhones von Journalisten eingebrochen sind. Außerdem will Apple Opfer von solchen Angriffen darüber informieren, dass diese Opfer von eben solchen Angriffen geworden wären. Nun ist die Presseveröffentlichung von Apple erstmal eine Ankündigung (inklusive juristischem Text, mit dem die Klage angestrebt wird), aber noch kein handfestes Ergebnis. Von daher würde ich noch nicht in Jubel ausbrechen, sondern erstmal nur zur Kenntnis nehmen, dass Apple aufgefallen ist, dass sich deren Kunden von so Wanzensoftware angegriffen fühlen, und dass Apple nicht nur die Sicherheit der Betriebssysteme verbessern, sondern auch andere Wege einschlagen sollte, um solche Angriffe zu verhindern. Seit Bekanntwerden der NSO-Software ist ganz langsam auch rausgekommen, dass auch deutsche Behörden zu deren Nutzern zählen würden, was die Regierung irgendwie nicht offiziell bestätigt hat, aber auch keine wortreichen Dementis veröffentlicht. Ja, die selbe Regierung, die Anfragen im Parmalent mit eienr "Grenze zur Überkontrolle" abgewiesen hat, will nicht dazu stehen, wie viel Kontrolle sie so in die digitalen Leben der Bevölkerung vornimmt. Dabei galt doch mal, dass "wer nichts zu verbergen hat, auch nichts zu befürchten" hätte. Scheint wohl nicht mehr aktuell zu sein. Warum nur?

Wanzfix

Letzten Montag Abend fiel aus Apple ein nicht vorher angekündigtes Update für iPhone, iPad, Uhr und Mac raus, dessen Beipackzettel nur von Sicherheit schrieb. Stellt sich raus, da sind zwei benannte Sicherheitslöcher behoben worden, die bereits ausgenutzt wurden. Zum ersten wurde dann veröffentlicht, dass da gerade eine Woche vorher von Pegasus verwanzte Handies mit aufgemacht worden sind. Oder ein bisschen konkreter: Das war ein Sicherheitsloch in Apples Systemen, über die Pegasus in Geräte eingebrochen ist. Die Sorte Fehler, die unsere geliebte Regierung behalten will. 

Pegasus

Große Meldung vom 18.: Eine Reihe Neuigkeitenverbreitungsorganisationen vermelden, dass eine Wanzensoftware gefundne wurde, die gegen Personen eingesetzt worden wäre, die nichts Böses getan zu haben behaupten. Okay, bis dahin passt das auf mehrere Meldungen. Hier handelt es sich um eine Wanze, die die israelische NSO-Group verantwortet hätte, und die Opfer, mit denen die Meldungen aufmachten, sind Journalierende. Unter Anderem aus dem Umfeld vom Khashoggi sollen wohl Leute verwanzt worden sein, dann hätte man die Wanze auch bei Personen aus Ungarn ausfindig gemacht. Und überhaupt: Ausspähen unter Freunden, Das Ginge Ja Gar Nicht. Mit der klitzewinzigen Fußnote, dass selbst die Kanzierende die jüngste Auweitung der Verwanzungsrechte für alle Spionagebehörden, Polizeien, und überhaupt befürwortet hat, und deswegen solch eine Aussage nicht mehr öffentlich wiederholen könnte, ohne sich die Frage gefallen lassen zu müssen, warum sie enn Freunde ausspähen will.

Apropos Echauffage im Spionagebereich: Erinnert sich noch jemand, als neulich bekannt wurde, dass Dänemark der Nasi Daten schenkt? Was ist da eigentlich draus geeworden? In den Nachrichten ist mir da irgendwie nichts mehr begegnet. War das entweder Doch Nicht So Schlimm, oder hätten Wir sonst zugeben müssen, dass Wir Genauso Handeln?

Von daher: Ja, klar beschnüffeln Spionagebehörden alles und Jeden. Und natürlich sind Journalisten Ziele der Spione. Klar, kann man sich aufregen, wenn das so Unrechtsregimes wie Ungarn tun. Aber man sollte im Hinterkopf behalten, dass bisher noch jede Unrechtstat irgendwann auch auf Seite der Guten(tm) aufgefunden wurde. Von daher tippe ich mal: Genau das Gleiche tun hiesige Spione auch. Und es ist genauso Unrecht, aber wird genauso nicht abgeschafft werden.

Immer mehr Schnüffel

Meldung aus der 'das überrascht aber auch niemanden'-ecke. Die Schnüffeldienste schnüffeln mal wieder mehr als beim letzten Mal, als sie Zahlen rausgelassen haben. Weil, äh, Terror. Und, äh, Radikalisierung. Wie, warum die dann Rechtsmorde wie Hanau, den Lübcke-Mord und Halle nicht verhindert haben? Na, weil es immer noch keine Verdachtsfreie Vollüberwachung gibt. Und das Wanzenrecht, das muss man dringend ausdehnen. Ja, das, was gerade erst ins Gesetz gepinselt wurde. Und überhaupt, wer doch nichts zu verbergen hat. Wie, warum die Schnüffeldienste so viel verheimlichen? Das kann man ja wohl nicht vergleichen!!!

FBüffelung

Und dann war da die Räubergeschichte, wo FBI sich als Cryütohenndi-Verkäufer getarnt hat, und mehr oder weniger ehrlichen Personen verwanzte Henndis verkauft hat. Und dann haben sie neulich Leute weltweit hochgenommen, die angeblich irgendwas Böses mit den eben nicht verschlüsselten Henndis gemacht hätten.

Bei der Geschichtehabe ich (noch) keine fertige Meinung, wie ich das finden soll. Weil, einerseits das FBI die Behörde war, die ganz laut gejammert hat, nur Apple könne das Diensthenndi von dem einen Tüp aufmachen, der auf dem Diensthenndi ohnehin keine Informationen hatte, ohne dass sie vorher mal gefragt haben, ob jemand anders das Henndi aufmachen konnte. Andererseits haben wir da Kriminelle, die blöd genug sind, sich vom FBI 'Verschlüsselung' andrehen zu lassen (ja, okay, mit Crypto AG haben BND und Co das ganzen Regierungen verkauft. Komisch, ich seh da ein Muster...). Und dritterseits, was ist mit Nicht-Kriminellen, die dachten, sie kauften Sicherheit und Privatsphäre, die nicht Mainstream wäre, dann aber den gierigen FBI-Schnüfflern alle ihre Daten geschenkt haben? Inwiefern sollte sowas legal sein? Und gibt es in der Geschichte irgendwo jemanden Gutes?

Däneschnüff

Letzte Woche exklusiv-meldete die Tagesschau, dass eine Kooperation verschiedener Medien rausgefunden hat, dass nicht nur die Nasi alles abschnorchelt, sondern der dänische Spionagedienst denen geholfen hätte. Nicht berichtet wurde, ob die Kandisbunzlerin eines ihrer dicta wiederholt hätte (zur Auswahl stünden: "Ausspähen unter Freunden, das geht gar nicht" oder "wer nichts zu verbergen hat, hat auch nichts zu befürchten"). Mal davon abgesehen, dass wir schon wissen, dass sowohl In- als auch Auslandsgeheimdienste bekanntlich ebenfalls mit der Nasi rumschnüffeln. Der Überraschungseffekt hält sich also in Grenzen. 

Trotschnüff

Spannendes Detail, was Netzpolitik da aufgetan hat: Während offizielle und inoffizielle Mitarbeiter der Spionagedienste ständig rumheulen, wie dringend man doch absolut alles verwanzen müsste, weil $Angst stellt der Bundeskriminelle Geheimdienst in ungeheim fest, dass der gar keine Wanzensoftware braucht, um in Watsapp reinzuschnüffeln. Mit der Tatsache konfrontiert will irgendwie keiner der inoffiziellen Spione von der permanent wiedergekäuten Forderung nach mehr Schnüffelwanzen abrücken. Das sind übrigens die selben Leute, die ihre eigenen Nebenjobs nicht öffentlich gemacht wissen wollen, weil ja bekanntlich die etwas zu verbergen haben. Komisch.

Amrakten

Im Bundestag hat in den letzten Jahren ein Untersuchungsausschuss versucht, herauszufinden, was es mit dem Anschlag auf den Breitscheidplatz 2016 auf sich hatte, wo ja die offizielle Geschichte von einem Einzeltäter redet, der ganz alleine und ohne Spuren im LKW zu hinterlassen, die Tat begangen hätte, und dann ein paar Tage später zufällig in der Nähe von dem Ort, wo der LKW kurz vorher gewesen war, von der italienischen Polizei getötet wurde. Im Dunstkreis eines völlig anderen Gerichtsverfahren sind da noch Hinweise aufgetaucht, die andeuten, ein Inoffizieller Mitarbeiter eines Rechtsfreien Raums hätte den angeblichen Einzeltäter beauftragt, mit einem LKW einen Anschlag auszuführen, aber davon wurde praktisch nichts berichtet. Nun ist der Ausschuss gerade dabei, einen Bericht zu schreiben, da fällt dem Bundesministerium für Drinnen, Bau und Dahoam auf, dass dort gelogen wurde, als man behauptet hat, alle Akten rausgerückt zu haben. Kann ja mal passieren, dass der Verfaschungsschutz vergisst, die zu NSUen, äh, im Aktenvernichter zu lagern. 

Wanztistik

Erinnert ihr euch noch, wie die Bundes- und Landeswanzen mal begründet wurden? Es ginge um Ganz doll Böse Organisierte Kriminalität, Terrorismus geradezu. Und auf Gar Keinen Fall um so simplen Quatsch wie Drogenhandel. Okay, das erste Verfahren wegen so einer Wanze, was beim BVerfG gelandet ist, war ein Fall von Drogenhandel, aber das war bestimmt nur ein Einzelfall, bedauerlicher.

Nun, stellt sich raus: Die Wanzen werden inzwischen täglich genutzt. Und bei den Begründungen, warum da so rumgewanzt wird, taucht sowas wie Terrorismus nicht als einzelner Punkt auf. Dafür sind Drogen mit 39% aller dokumentierten Verwanzungen der größte Posten. Gefolgt von schlimmen terroristischen Vorwürfen wie Betrug, Bandendiebstahl, und dann immerhin Mord und Totschlag. Aber, liebe Regier, erzähl mir nochmal, wie die Wanzenrechte unmöglich für irgendwas genutzt werden, was nicht die allerschlimmstmögliche, gerade anderweitig nie aufklärbare Fälle beträfen? Ja? Weil, ich seh das da nicht.

Verschlüsselbot

Habt ihr das mitbekommen, dass die Schnüffler über die EU Verschlüsselung verbieten wollen? Also nicht ganz offiziell verbieten. Aber es soll halt verpflichtend Hintertore geben. Weil, äh, Terror? Wenn ich das richtig mitbekommen habe, soll das Arschloch ("Oarschloch" in wienerisch) als Begründung herhalten, was in Wien rumgeballert hat, aber wo die Schnüffler vorher Hinweise ignoriert haben, dass der Munition in der Slowakei kaufen wollte. Oder anders ausgedrückt: die Begründung hält nicht mal der Faktenprüfung stand. Aber, okay, schaffen wir Verschlüsselung ab. Dann hat aber auch weder EU, noch irgend eine Regierung sich hinter angeblichen Kernbereichen ihrer Arbeit zu verstecken. Wisst schon, wer nichts zu verbergen hätte, hätte doch auch nichts zu befürchten.

Schnüffsuchung

Eine Firma ist beim Thema Schnüffelei in der letztewn Zeit oft in Meldungen aufgefallen, und das ist eine Firma FinFischer, die in Deutschland sitzt, dem Bundeskriminalgeheimdienst auch mal Geld für eine Wanzensoftware abgenommen hat, und ansonsten öfter von so Organisationen wie Anmesty International gemeldet wird, wenn deren Wanzensoftware wieder mal beim Einsatz gegen Opposition in einem Land auffällt, wo allgemein die Regierung nicht als so nett angesehen wird.

Diese Firma sitzt ja in Deutschland, und hierzulande hat mal die Regierung beschlossen, bestimmte Software nicht mehr ohne Erlaubnis exportiert sehen zu wollen. Unter anderem wurde der Besitz von sogenannten Hackertools auch im Inland verboten und unter Strafe gestellt, wo man sich auch fragt, wieso dann noch niemand mal bei einer Wanzenfirma nachgefragt hat, ob die ihre Wanzen eigentlich aus Bitströmen häkeln, oder wie die sonst so entstehen. Und nun gab es also Hinweise, dass FinFischer trotz Exportverbots Wanzensoftware aus dem Land geschickt hat (was dank einem Internetz jetzt nicht so schwer ist). Da gab es unter Anderem auf einem Chaos Communication Congress in den letzten Jahren längliche Vorträge, wo das Ziel war, nachzuweisen, dass die konkrete, auf ausländischen Oppositionsgeräten angetroffene FinFischer-Wanzen erst nach dem Exportverbot entstanden sein könnten (da half, dass die eine Datenbank mit in ihre Wanze packen, die erst später fertiggestellt wurde als das Exportverbot, und damit der ganzen Wanze einen frühestmöglichen Fertigstellungstermin anheftet.

So, und mit dem Verdacht, dass die Firma also verbotene Software verbotenerweise exportiert hat, hat dann letzte Woche auch die Polizei mal bemerkt, dass man das mal untersuchen könnte, und eine Hausdurchsuchung getätigt. Im Zweifelsfall nciht wie bei Privatpersonen, wo alles mitgenommen wird, was auch nur Strom braucht, aber immerhin.

Nowiwalny

Das Märchen rund um den "Kreml-Kritiker" Nawalny ist weitergegangen. Und zwar vermeldet die Regier letzten Mittwoch, der sei mit einem Nowitschok vergiftet wurden und deswegen immer noch am Leben. Und die Regier verlangt dann mal wieder (OPCW-Regeln gelten im Zweifensfall wieder nicht), dass Russland gefälligst bis vorgestern aufgeklärt hätte haben sollen, dass es Putin war, und dass er das gemacht hat, weil $Grund. Ob die Parallelen zum Skripal noch mehr werden, der Nawalny also nie wieder öffentlich gesehen werden wird, wage ich schon mal zu mutmaßen. So funktioniert das eben, wenn Rechtsfreie Spione rechtsfreien Scheiß machen.

Schnüffografie

Wenn ich hier schreibe, dass mal wieder ein Ministerium nach noch mehr Überwachung verlangt, denkt ihr bstimmt auch zuerst an das Bundesministerium für Drinnen, Bau und Dahoam (verkürzend auch gerne als Innenministerium bezeichnet). Das ist in diesem Fall überraschenderweise mal nicht dasjenige, was mehr überwacht wissen will. Sondern dieses Mal ist es das Ministerium für Justiz, was seit dem Wechsel der Ministerin wirklich nicht mehr mit vielen positiven Meldungen in meinem Gedächtnis haften geblieben ist. Dieses Mal geht es um secualisierte Gewalt gegen Kinder, bei deren Darstellungen (gemeinhin als "Kinderpornografie" bezeichnet) noch mehr kriminalisiert werden sollen, und wo auch die Rechnervollverwanzung möglich werden soll.

Bei Rechnerverwanzung fällt mir ja ganz laienhaft eine einfache Verteidigung ein: Kann die Strafverfolgung gerichtsfest belegen, dass die nach der forensischen Analyse eines real beschlagnahmten Rechners gefundenen Dateien nicht von der Wanze oder einer dritten Partei dort abgelegt wurden? Denn immerhin hat die Wanze ja ein Loch in den rechner genutzt oder geöffnet. Und damit würde ich da darauf drängen, so einen offensichtlich untauglichen Beweis vom gericht verworfen zu bekommen. Wobei ich da nichts von bisher gelaufenen Verfahren mitbekommen habe. So laut, wie die Schnüffler nach Rechnerverwanzung seit Jahren brüllen, müsste es doch langsam mal Verfahren geben, wo auch verwanzte Rechengeräte als Beweis genutzt werden sollten.

Übrigens: Wenn die Verteidigungsstrategie verfangen würde, dürften solide Ermittler darum bitten, diese Wanzen doch bitte nicht in der Nähe ihrer Verfahren zu halten. Die würden dann ja Beweise vernichten.

Wanzleitung

Ein ganz besonders hinterfotziges Regierungsprojekt berichtet netzpolitik.org da: Die Regier würde an einem Gesetz sitzen, nach dem Netzprovider in Datenübertragungen reinmanipulieren sollten, damit Schnüffeldienste die nutzen können, um Wanzen in die Übertragungen einzuschleusen. Die Idee, soweit ich sie verstanden habe, ist also, dass Provider beim Download von Software (oder Updates) den Schnüfflern ermöglichen, dass die die Software mit Wanze ausliefern. Immer vorrausgesetzt, der Zielrechner prüft nicht, ob der Download kaputt oder verwanzt ist, ist das ein ganz toller Weg, um jegliches Vertrauen in das Grundrecht auf Vertraulichkeit und Integrität informationstechnischer Systeme (komisch, mir ist so, als gäbe es dazu etwas von BVerfG) zu zerstören. Dabei haben sich über die Länderpolizeigesetze die Bedarfsträger doch gerade schon Einbruchsrechte für Wohnungen geben lassen, um so Wanzen einzuspielen. Dass das bei Informationstechnischen Systemen nicht funktioniert, die die Opfer regelmäßig mitnehmen, wenn sie die Wohnung verlassen, ist mir schon länger aufgefallen, und statt dem erwarteten Raubrecht wollen die Schnüffler jetzt also alle Softwareupdates verwanzen. Dazu fällt mir nur ein, dass ich das extrem dreist finde, und verlange, dass diejenigen, die solche Scheiße fordern, sofort sämtliche Rechte auf Privatsphäre verloren haben. Solche Gesetze finden wir(tm) nicht gut, wenn sie in Woanders passieren, warum sollte das hier Okay sein?

Wanzdienste

Neues vom Bundesverfassungsbruchministerium: Da schnitzt man ja an der nächsten Runde Entrechtung der Bürger, indem die Inlandsgeheimdienste (die Rechten Terror nicht nur nicht erkennen, sondern auch noch aktiv fördern) die Bundeswanze bekommen sollen. Offiziell geht es dabei um die sogenannte "Quellen-TKÜ" aber wie man in der Debatte der letzten Jahrzehnte nachschauen kann, ist das nur Blödsprech für Vollüberwachung, vor allem wo die Spionagedienste ja nicht kontrolliert werden, also Rechtsfreie Räume sind. Mal ganz davon abgesehen, dass ich nicht erkennen kann, wie eine 'Telekommunikation vor der Versendung abschnorchel'-Wanze sich vom Großen Lauschangriff sicher unterscheidet. Und der ist ja an ziemlich harte Anforderungen geknüpft. Aber wahrscheinlich will das Verfassungsbruch-Ministerium nur nochmal vom Verfassungsgericht die bisherige Rechtssprechung vorgetregen bekommen. War halt gerade nicht präsent, muss man ja verstehen.
tweetbackcheck