[Osch.info] - Yet another Blog » Schäuble

Herr Schäuble, bitte ändern Sie ihr Passwort…

admin — Wed, 11 Feb 2009 08:56:31 +0000

…und diesmal nicht schon wieder “BKA” nehmen, das ist einfach zu kurz.

Eine gewisse Ironie ist nicht von der Hand zu weisen, wenn mal sich mal anschaut, wie häufig in den letzten Wochen, die Webseite unseres obersten Sicherheitsapostels gehackt wurde. Diesmal hinterlies der Pöse Purche einen Link auf den Arbeitskreis Vorratsdatenspeicherung. Passt doch!

Selbstverständlich fordere ich hiermit aller Hacker auf, dies nicht nochmal zu machen, denn das ist doch böse, feige und gemein.

Schäuble gehackt – Golem.de.

Warum DE-Mail scheitern wird

admin — Thu, 05 Feb 2009 15:07:11 +0000

Unsere Bundesregierung plant einen E-Mail-Dienst für alle Bundesbürger. Schön, es gibt ja noch nicht genug Anbieter. Das besondere an DE-Mail, so der Name des Dienstes: Er soll absolut sicher, und die Authentität von Sender und Empfänger soll zu 100% gewährleistet sein. Zudem bekommt jeder DE-Mail-Adressenbesitzer einen Online-Speicher, wo Dokumente hinterlegt werden können. Somit wäre die Grundlage geschaffen für eine sichere, rechtsverbindliche Kommunikation zwischen Bürgern und Behörden, aber auch mit Versicherungen, Banken und anderen Unternehmen.
Soweit die Theorie, die, zugegebenermaßen recht fortschrittlich klingt, hätte die ganze Sache nicht mehrere Pferdefüsse:

Fuß 1:

Niemand weiß, wie das Projekt finanziert werden soll. Eine Menge Unternehmen sind beteiligt (dazu später mehr), die alle nicht für Lau arbeiten. Auch die Infrastruktur kostet ein paar Euro fuffzig. Die Bundesregierung überlegt derweil, ob man nicht eine Art “E-Porto” für die neuen, sicheren E-Mails verlangen kann.

Fuß 2:

Das Internet ist evil! Viele Menschen haben kein Vertrauen in das Medium Internet. Was im Grunde genommen ja auch richtig so ist. Sie bringen ihre Überweisung immer noch lieber selber zur Bank als das per Online-Banking zu erledigen. Per Kreditkarte wird nicht eingekauft, und bestellt wird, wenn überhaupt, am liebsten per Nachnahme. Diese Menschen werden Ihren Ausweis nicht per E-Mail verlängern lassen.

Fuß 3:

E-Mail Konto konfigurieren? Verschlüsselung? Noch ein Passwort merken? Hä?
Das Einrichten eines neuen E-Mail-Kontos auf dem heimischen PC stellt den Großteil der PC-Benutzer vor eine
nahezu unlösbare Aufgabe. Sie sind froh, wenn ihr System läuft. Ich übrigens auch.

Fuß 4:

Welcher halbwegs informierte Bürger, der noch einen Rest Privatssphäre behalten möchte, wird wirklich wichtige Korrespondenz über einen Dienst verschicken, der in enger Zusammenarbeit mit dem Bundesinnenministerium entwickelt wird? Jenem Ministerium, dessen Chef jeden Tag nach Vorratsdatenspeicherung, Online-Überwachung und Online-Durchsuchungen schreit.

Fuß 5:

Zertifikate! Um sicherzustellen, dass die Mail wirklich vom Sender stammt, braucht jeder DE-Mail-Besitzer ein persönliches, digitales Zertifikat, welches die Mail als echt, sprich vom Sender stammend, zertifiziert. Da “normalerPC-Benutzer” und “Backup” eher in einer konfliktären Beziehung zueinander stehen, wird es nicht lange dauern, bis die ersten Zertifikate verloren gehen, oder von Trojanern gefressen werden. Das die Ausstellung eines neuen Zertifikats nur gegen Bares erfolgt, versteht sich von selbst.

Fuß 6:

Die beteiligten Firmen: An erster Stelle sei da mal die Telekom zu nennen. War das nicht die Firma, welche es noch nicht mal schafft, ihre eigenen Daten im Haus zu halten? Oder war das doch eher die Firma, die ihre Mitarbeiter mal “zu Testzwecken” überprüft? Dann das ehemalige Staatsunternehmen “Deutsche Post”, dessen Ex-Vorstand gerade vor Gericht stand. Die kamen wahrscheinlich auch auf die glorreiche Idee mit dem “E-Porto”. Nicht zuletzt unser Bundesinnenministerium, auf das ich in Fuß 4 schon eingegangen bin. Nicht fehlen darf natürlich T-Systems (siehe dazu folgenden, sehr lesenswerten Kommentar). Fehlt eigentlich nur noch der Mehdorn und ein paar Siemens-Manager, damit ich mich rundum gut versorgt fühlen kann.

Fuß 7:

Eine zu kurze Vorlaufzeit. Im November 08 beschlossen, Im Sommer 09 Pilotprojekt, 2010 Projektabschluss. Dabei sind noch zuviele Fragen zum Thema Verschlüsselung, Zertifikate, und Kommuikation offen.

Fazit:

DE-Mail wird meiner Meinung nach mal wieder eine nicht unerhebliche Investition von Steuergeldern, welche zwar heere Ziele verfolgt, aber ein Schuß ins Leere sein wird. Die eigentlichen Gewinner dürften die Beteiligten Unternehmen und diverse Ministerien sein.
Zitat W. Schäuble: “De-Mail steht für Fortschritt, IT und IT-Sicherheit made in Germany.” (Quelle)
Wenn ich mit meiner Einschätzung recht behalte, könnte diese Aussage in den nächsten Jahren noch ein wenig für Hohn und Spott sorgen.

Warten auf den Bundestrojaner

admin — Thu, 06 Nov 2008 14:44:54 +0000

Oder: Warum sich unsere Bundesregierung einen Dreck um unsere Verfassung schert

Gestern wurde mit den Stimmen von CDU und SPD das neue BKA-Gesetz beschlossen. Inklusive Online-Durchsuchung, Spionagekameras und -mikrofonen, Abfrage von Verbindungs- und Standortdaten, Kontenbewegungen sowieso, und was weiß ich noch alles. Im Grunde genommen unterscheidet das BKA von den Befugnissen her, nun nichts mehr von unserem Geheimdienst.
Sehr interessant in diesem Faltblatt zur Abschaffung der Demokratie, welches sich Gesetz nennt, sind die Ausführungen zur Online-Durchsuchung von PCs:
Wenn “besondere Eile” geboten ist, darf eine Online-Durchsuchung auch ohne bzw. mit nachträglichem richterlichen Beschluss vorgenommen werden. Hallo? Jemand zuhause? Wenn der Richter im Nachhinein “Nein” sagt, wurde mir meine Grundrechte auf Privatsphäre bereits von staatlicher Seite entzogen. Von einem “Oh Entschuldigung, aber die Email mit dem Betreff ‘Urlaub in Afghanistan’ kam uns verdächtig vor, da haben wir mal eben ihren PC untersucht” hab ich so gar nichts. Mich interessiert es auch nicht im geringsten, dass bei jeder Online-Durchsuchung ein Datenschutzbeauftragter des BKA mit dabei ist. Was soll das überhaupt sein, “Datenschutzbeauftragter des BKA”? Ist das sowas wie der Pazifistenbeauftragte der Bundeswehr? Oder der Moslemvertreter im Vatikan? Das kann doch nur ein schlechter Scherz sein!
Ebenso, das die Online-Durchsuchung erstmal bis 2020(!) befristet ist.
Ich bitte um Entschuldigung für meine Ausdrucksweise, aber ich kann gar nicht soviel essen, wie ich kotzen könnte.
Was zur Hölle glauben die Herren vom BKA eigentlich auf meinem Rechner zu finden? Eine “osamas_telefonnr.txt”? Eine “atombombenbau_fuer_dummyies.doc” (wobei die ja tatsächlich schon locker 15 Jahre durchs Netz schwirrt, und immer noch keine hoch gegangen ist). Aber laut meinem Lieblings-Schäuble werden ja private Inhalte nicht durchsucht. Die Datei “mein_geheimes_Tagebuch.txt” bleibt also unberührt. Da hab ich ja Glück gehabt.

Es bleibt letztlich nur zu hoffen, das die Richter in den roten Roben ein bißchen mehr Schmalz im Kopf haben, als diese Vollkoffer in Berlin, und merken, dass dieses Gesetz, ein weiterer Baustein beim Aufbau eines totalitären Überwachungsstaats ist.

Mir schwirrt gerade eine Frage im Kopf herum: Warum werden Politiker eigentlich nicht haftbar gemacht, für den Mist, den sie verbrechen? Wenn ein Arbeiter Scheiße baut, fliegt er raus. Wenn ein Politer (oder auch ganze, sogenannte “Arbeitsgruppen”), Gesetze entwerfen, die augenscheinlich nicht verfassungskonform sind, passiert rein gar nichts. Haftung mit allen politischen Ämtern! Das wäre auf jeden Fall mal im Sinne des Bürgers.
Ich für meinen Teil werde wahrscheinlich keine große Partei mehr wählen, letztlich hat man eh nur die Wahl zwischen Colera und Pest.

Danke auch!