Neue Überwachungspläne: Innenminister will Hintertüren in digitalen Geräten

Private Computer, der heimische Fernseher und alle anderen digitalen Geräte sollen offenbar nach Plänen des amtierenden Innenministers mit einer Hintertür ausgestattet werden, die Geheimdiensten und Polizeien den Zugriff erlaubt. Die Maßnahme wäre nicht nur ein großer Schritt in den Überwachungsstaat, sie gefährdet auch die digitale und physische Sicherheit aller Bürger.

Die Pläne des Innenministers machen aus „mündigen Bürgern und entfaltungsfähigen Individuen nur noch potenziell Verdächtige“ sagt Volker Tripp von der Digitalen Gesellschaft. (Symbolbild) CC-BY 2.0 Kristijonas Dirse

Der amtierende Innenminister Thomas de Maizière will die Industrie verpflichten, Hintertüren in allen digitalen Geräten zu schaffen. Betroffen sind private Tablets und Computer genauso wie Bord-Computer in Autos, Smart-TVs und alle anderen Geräte im „Internet der Dinge“ – von der Küchenmaschine bis zum vernetzten Sexspielzeug. Das geht offenbar aus einer Beschlussvorlage des Bundes hervor, aus der das RedaktionsNetzwerk Deutschland (RND) zitiert.

Laut RND ist der Antrag mit „Handlungsbedarf zur gesetzlichen Verpflichtung Dritter für Maßnahmen der verdeckten Informationserhebung nach §§ 100c und 100f StPO“ überschrieben. Es handelt sich dabei um eine massive Ausweitung des Lauschangriffs. Hintergrund der Maßnahme seien Probleme der Behörden bei der „verdeckten Überwindung von Sicherheitssystemen“.

Im Artikel des RND heißt es weiter:

Gemeinsam mit den Unions-Innenministern der Länder verlangt er in einer zusätzlichen Protokollnotiz, die geplante Gesetzesänderung „technikoffen“ zu formulieren, „um eventuelle künftige Entwicklungen mit erfassen zu können“. Demnach wären Lauschangriffe künftig überall dort möglich, wo Geräte mit dem Internet verbunden sind. Die Industrie soll dem Staat exklusive Zugriffsrechte einräumen, etwa bei privaten Tablets und Computern, Smart-TVs oder digitalisierten Küchengeräten.

Zudem will de Maizière eine Art „Kill-Switch“, mit dem im Krisenfall die Sicherheitsbehörden private Rechner herunterfahren können. Das beinhaltet laut einem „Fachkonzept zum Takedown von Botnetzen“ auch, dass Geheimdienste und Polizeien private Daten abgreifen dürfen – angeblich um die Nutzer vor Hacker-Zugriffen auf ihre Rechner zu warnen.

„Frontalangriff auf die Sicherheit der Bürger“

Frank Rieger, Sprecher des CCC, hält die Pläne für einen „Frontalangriff auf die digitale und physische Sicherheit aller Bürger“. Der Zwang zu Software-Hintertüren bedeute, dass in Zukunft jedes Alltagsgerät ganz legal aus der Ferne zu einer Geheimdienst-Wanze gemacht werden könne: „Und ein Zugriff auf die IT eines modernen Autos bedeutet Gefahr für Leib und Leben: ein buchstäblicher Kill-Switch.“

Volker Tripp von der Digitalen Gesellschaft warnt, dass es bei Umsetzung des Vorhabens „keinerlei Privatsphäre, keinerlei Rückzugsraum und keinerlei Unbefangenheit“ mehr gebe. Die Pläne seien die „Antithese zu einem freiheitlichen und demokratischen Rechtsstaat“ und widersprechen diametral dem Menschenbild des Grundgesetzes. Den Akteuren im politischen Feld müsse spätestens jetzt klar sein, dass sie sich im Falle einer Koalition mit der CDU womöglich zum Steigbügelhalter bei der Einführung eines allumfassenden Überwachungsstaates machen würden.

„Orwellscher Albtraum“

Auch in der Politik regt sich Widerstand gegen die Pläne. Gegenüber netzpolitik.org nennt der grüne Bundestagsabgeordnete Konstantin von Notz das Vorhaben einen „Orwellschen Albtraum“. Aus gutem Grund habe das BMI einer gesetzlichen Verpflichtung für staatliche Hintertüren in Hard- und Software bislang immer eine klare Absage erteilt. Bei den jetzigen Plänen handele es sich um einen direkten Angriff auf das Grundgesetz und den Schutz des Kernbereichs privater Lebensgestaltung. Das Vorgehen untergrabe massiv das Vertrauen in digitale Infrastrukturen und Angebote. Zurecht wehre sich auch die Wirtschaft gegen die Pläne.

Auch vom möglichen Koalitionspartner SPD kam Kritik: „Der Bundesinnenminister hat scheinbar jeglichen realpolitischen Anstand verloren“, sagte der Innenexperte Uli Grötsch gegenüber spiegel.de.

Der Wirtschaftsverband Bitkom befürchtet wegen des „technikoffenen Ansatzes“ einen „staatlichen Zugriff auf schlichtweg alles, jedes und jeden“. Ein so weitreichender Eingriff dürfe nicht handstreichartig erfolgen. Bitkom-Chef Rohleder fordert deswegen gegenüber netzpolitik.org eine Debatte: „Wir brauchen eine schnelle, aber auch sorgfältige Abwägung darüber, wo wir die Privatsphäre im Zweifelsfall der allgemeinen Sicherheit opfern – und wo wir ganz bewusst allgemeine Sicherheitsrisiken eingehen, um die Privatsphäre Einzelner zu schützen.“

Laut Golem.de hat das Bundesinnenministerium dementiert, dass Ermittler auf Wunsch der Unions-Innenminister umfassende Möglichkeiten für einen sogenannten Lauschangriff bei Verdächtigen erhalten sollen. Innerhalb der Innenministerkonferenz werde lediglich diskutiert, das Anbringen von Abhörwanzen innerhalb und außerhalb von Wohnungen besser zu ermöglichen, sagte der Sprecher des Bundesinnenministeriums, Johannes Dimroth. „Maßnahmen in Bezug auf in Computer oder Smart-TV eingebaute Mikrofone wären hiervon nicht betroffen, da hierfür ein Zugriff in informationstechnische Systeme erforderlich wäre“, so der Sprecher des BMI gegenüber Golem.de weiter.

Eine Klärung, wie weitgehend das Vorhaben wirklich ist, kann nur aus der Veröffentlichung des fraglichen Papiers hervorgehen.

Update:

Der Präsident des Deutschen Anwaltvereins (DAV), Ulrich Schellenberg, sagt zum Vorhaben:

Nach Plänen zur Innenministerkonferenz sollen Hersteller verpflichtet werden, in elektronischen Geräten wie Computern, Smart-TVs sowie Autos eine Überwachungsmöglichkeit für die Ermittlungsbehörden vorzusehen. Dies stößt beim Deutschen Anwaltverein auf erhebliche rechtliche Bedenken. Eine Überwachung muss stets verhältnismäßig sein. Dies ist jedoch nicht der Fall, wenn unabhängig von Verdachtsmomenten bei praktisch jedem Bürger Einfallstore für mögliche Überwachungsmaßnahmen eingebaut werden. Das Gesamtmaß der Überwachungsmöglichkeiten nimmt dabei auch bei unbescholtenen Bürgern ein zunehmend bedrohlich wirkendes Ausmaß an.

Außerdem würde eine derartige Regelung für alle Bürger eine erhebliche Sicherheitslücke darstellen. Schließlich könnten auch Dritte sich dieser technischen Systeme bedienen. Es gibt daher ein erhebliches Missbrauchsrisiko.

Ungeklärt ist auch die Frage, wie diese Überwachungsmöglichkeiten bei Berufsgeheimnisträgern, wie etwa in Anwaltskanzleien, ausgeschlossen werden. Der Gesetzgeber übersieht, dass es hier nicht nur ein Verbot der Überwachung geben kann, sondern dass er verpflichtet ist, diese Freiräume vor verbotener Überwachung zu schützen.

Zu einer Beschlussvorlage des Bundes zur Innenministerkonferenz und der aufkommenden Debatte um ein etwaiges neues Überwachungsgesetz, sagt eco-Vorstand Prof. Dr. Norbert Pohlmann, gegenüber netzpolitik.org:

„Wir fordern den Bundesinnenminister dringend dazu auf, Abstand von unverhältnismäßigen Gesetzesvorhaben zu nehmen, die der Internetbranche weitreichende Auskunfts- und Mitteilungsverpflichtung auferlegen wollen. Staatliche Überwachung und Zugriffe auf personenbezogene Daten müssen unbedingt auf das Notwendigste beschränkt bleiben.“

Das gezielte und bewusste Implementieren von möglichen Sicherheitslücken konterkariere jegliche Bestrebungen der Unternehmen zur Verbesserung der IT-Sicherheit und schwäche das Vertrauen der Nutzer in das Internet sowie in die deutsche Internetwirtschaft. Gleichzeitig führten mehr staatliche Eingriffe und Überwachung nicht zu mehr Sicherheit, sondern könnten sich als kontraproduktiv erweisen.

„Staatliche Hintertüren und Generalschlüssel sind grundsätzlich als inhärent unsicher einzustufen, jede Lücke bedeutet ein potentielles Sicherheitsleck und erhöht damit das Risiko von Diebstahl und Missbrauch im Internet“, so Pohlmann.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

69 Ergänzungen

    1. 1984… ein häufig zitierter film in diesem zusammenhang.
      ich persönlich denke jedoch „v wie vendetta“ ( https://de.wikipedia.org/wiki/V_wie_Vendetta_%28Film%29 ) gibt ein bisschen mehr hoffnung.

      by the way… die maske des anonymous kollektiv kommt aus diesem film.

      ich jedoch bin der ansicht dass es den herren de Maizière, Maas und „ÜberMassen“ nicht mehr primär um die bekämpfung der terrorismus gefahr geht, sondern um etwas anderes.

      woher diese kesse aussage???

      nun die „schlapphüte“ verstecken sich in der ip-range des „deutschen forschungsnetz e.v.“, die auch die meisten deutschen universitäten umfasst.

      daher werden zugriffe auf die eigene webspace, und die damit verbundenen auswertungen, im regelfall,akzeptiert.

      worum geht es diesen typen dann?

      dieses video, so denke ich, zeigt ihre furcht:

      https://www.youtube.com/watch?v=UvpPQXdbYOM

      wie dem auch sein mag.

      die hoffnung, so wird gesagt, stirbt zuletzt.

      ich jedoch sage, die hoffnung stirbt nur dann falls wir akzeptieren das sie stirbt.

      also… glaube an die hoffnung, auch wenn Dir die lösung um sie zu erhalten nicht gefallen mag.

    2. Ich kann nur dazu sagen:
      Es ist so unfassbar lächerlich, dass man über dieses Thema immer wieder überhaupt diskutieren muss.
      Egal ob de Maizière oder [Anm. der Moderation: Beleidigung gelöscht. Bitte haltet Euch an die Kommentarregeln https://netzpolitik.org/kommentare ], jemand der solche Überlegungen auch nur ansatzweise ernsthaft anstellt, gehört meiner Meinung nach wie im guten alten Mittelalter Anm. der Moderation: Beleidigung gelöscht. Bitte haltet Euch an die Kommentarregeln https://netzpolitik.org/kommentare . Leute wie Maizière, die einfach viel zu viel oder überhaupt was zu sagen haben, warum auch immer, sollten sich in Grund und Boden schämen für ihre hirnlose Arroganz und einfach mal die … halten.
      Weitet man das auf die Entscheidungen der deutschen Politik insgesamt aus, bleibt von der Politik in Deutschland vermutlich nicht mehr übrig.

  1. Wenn man das weiterdenkt, eine der Schlußfolgerungen ist, das Geräte die man selber programmiert hat, nicht mehr ans Internet angeschlossen werden dürfen ODER das auch in dem Fall Zugriff durch die Gedankenpolizei …

    1. Selbst Programmieren ist gut und schön, schützt aber nicht, da der Staat nun Backdoors in Hardware und Firmware fordert.
      Und eine selbstgestrickte CPU mit x86 Instruction Set in der eigenen Garage zusammenzulöten gestaltet sich als ausgesprochen anspruchsvoll und würde vermutlich die Größe eines Fußballfeldes erreichen.

      Auch mit ingenieurmäßigen Fähigkeiten und Kenntnissen kommt man über die Technik der 70er Jahren nicht hinaus.

      Hier hilft nur noch sich mit alter Hardware einzudecken. Und alt heißt hier: Bj 2008 und früher (Intel Management Engine).

      FPGA und freie Firmware (CPU „emulation“)) wäre noch eine Option. Beruht natürlich wieder auf Vertrauen in den Chip-Hersteller wie Altera.

      1. wen „erwischt“ es eigentlich?

        auf keinen fall die bösen mädchen und buben. denn die, da bin ich mir sicher, haben schon vor jahren sich rechner besorgt die als dedizierte firewall/proxy/ids zwischen netz und endgeräten laufen und das bios ( nicht uefi ) niemals geflasht haben, sondern sich boards besorgt haben die mit coreboot ( https://www.coreboot.org/ ) laufen.

        die endgeräte spielen daher keine rolle, genausowenig ob der router ( vom provider ) getainted wird oder eben auch nicht.

        ergo…

        frau musterfrau und herr mustermann, also beinahe jede/r die/der dieses posting liest, wird dann überwacht.

        mag sein, dass manche/r leser/In sich denkt: „ich bin unschuldig und habe daher nichts zu verstecken“

        das absolute mörderargument; nur darum geht es aus meiner sicht nicht.

  2. Merkt ihr was hier läuft? Zuerst werden immer völlig absude Wünsche geäußert die auch technisch kaum umsetzbar sind. Dann heißt es, ja aber ganz mit leeren Händen nach Hausen kommen lassen können wir den „die Misere“ aber auch nicht….! Also bekommt er „nur“ 50% seiner Forderungen. Und das wird dann genau das sein was auch wirklich umsetzbar ist – Ziel erreicht!

    1. Nennt man in der Psychologie „Tür ins Gesicht“-Technik.
      Erst mal etwas fordern, dass als „zu viel“ gilt, dann weniger anbieten.
      So hat man eher Erfolg, als wenn man direkt das eigentliche anbietet.

      Z.B. beim Verkauf eines Autos etc..

  3. Da zeigt die Misere sein wahres Gesicht! Der will einen auf China machen (ist wahrscheinlich sein feuchter Traum), denn da gibt es das schon. Fehlt nur noch die „Große digitale Berliner Mauer“, die sämtliche unerwünschte Inhalte im Internet herausfiltert und den User nur noch das sehen lässt, was der Stasi, *hust*, ich meine natürlich den Herrschenden, genehm ist.

      1. What? Zu moderat? Was kann man denn schlimmeres fordern? Vielleicht die Präventive Tötung von Gefährdern?

        1. Da gibt es noch den CSU Herrmann aus der „Old Schwurhand Partei“,der macht alle Kritiker „katholisch“.

  4. Die technischen Möglichkeiten gehen allerdings über das hinaus, was Orwell sich vorzustellen vermöchte.

    Wir leben heute schon in einer Mischung aus Orwell (staatliche Überwachung) und Huxley (betäubender Konsumismus).

    Es gilt den schleichenden Ausbau der Überwachungsinfrastruktur endlich zu stoppen.

    Gesichtserkennung, biometrische Datenbanken, Vermummungsverbot, automatische Verkehrsüberwachung, Funkzellenabfragen, Predictive Policing, die verdeckte Erhebung von Nutzerdaten durch die großen Internet-Player, Ausweitung der Befugnisse der Behörden (§ 100a StPo), Abbau des Datenschutzes zu Gunsten von profitorientiertem „Datenreichtum“.

    Die Politik ist in Aufbruchstimmung. Es fehlt nur noch ein Gesetz, um diese Datenbanken zu vereinen. China macht es vor:
    https://de.wikipedia.org/wiki/Sozialkredit-System_(VR_China)

    1. > Wir leben heute schon in einer Mischung aus Orwell (staatliche Überwachung) und Huxley (betäubender Konsumismus).

      > Es gilt den schleichenden Ausbau der Überwachungsinfrastruktur endlich zu stoppen.

      Wo is’n der Huxley auf einmal hin? Achso. Das waere ja Eigenverantwortung. Die ist schwieriger als von Anderen zu fordern.

  5. Warum sind öffentliche und offensichtlich verfassungsfeindliche Gesetzesvorschläge von hochrangigen Politikern eigentlich nicht strafbar?

    1. Weil Politiker nur ihrem Gewissen gegenüber verantwortlich sind?
      Ein Problem der repräsentativen Demokratie: Persilschein für 4 Jahre.

      Wie Christian Lindner gut formulierte:
      „Digital first, Bedenken second“
      So viel zu dem „F“ in FDP.

    2. @N.N.
      „Warum sind öffentliche und offensichtlich verfassungsfeindliche Gesetzesvorschläge von hochrangigen Politikern eigentlich nicht strafbar?“
      Blöde Frage!
      Weil hochrangige Politiker ein Gesetz verabschieden müssten,welches hochrangige Politiker bestraft,die offensichtliche,öffentliche ,verfassungsfeindliche Gesetzesvorschläge beschliessen,noch weitere Fragen?

      1. Weil hochrangige Politiker ein Gesetz verabschieden müssten,welches hochrangige Politiker bestraft,die offensichtliche,öffentliche ,verfassungsfeindliche Gesetzesvorschläge beschliessen,noch weitere Fragen?

        Aber ja doch! Also wie kann es überhaupt sein, dass niederrangige Politiker bei der Bevorteilung hochrangiger Politiker mitmachen? Eigentlich geht doch so was gar nicht.

    3. Also das kann man ihm nicht vorwerfen.
      Damit meinte er Dinge wie die Digitalisierung aller Amtsgänge.
      Die FDP ist die Partei die die Maas-Gesetze abschaffen will.
      Und auch die Koalitionsverhandlungen abbrachen, weil sie z.B. so etwas nicht bekommen sollten.
      Die FDP wurde dieses Mal auch von Menschen gewählt, die sonst wohl eher Links oder Grün etc. wählen.
      Eben wegen dem Versprechen die Zensurgesetze etc. zu stoppen oder wieder abzuschaffen.

  6. Der macht mich fertig. Kann den mal jemand runterfahren?
    Bernd hat schon recht mit seinem Kommentar. Wenn davon 50% durchkommen haben alle Beteiligten ihr Gesicht gewahrt und der Schaden ist nur schwer Rückgängig zu machen. Was da aus dem Innenministerium kommt kannst Du Dir nicht ausdenken.
    Ich hoffe inständig, dass es nicht zur großen Koalition kommt.

    1. Zweifelst Du wirklich daran, dass die SPD dem auch als Nichtregierungspartei zustimmen wuerde?

      Wann haben die Spezialdemokraten das letzte mal mehr Ueberwachung verhindert?

      1. Da ist wohl was dran. Meine Hoffnung ist, dass das Thema im Falle einer Minderheitsregierung kein Selbstläufer wird und umfassend debattiert wird. Allerdings würde es wahrscheinlich im Rahmen eines Deals für irgendein „Kernthema“ geopfert werden.

        Das kann einem echt den Tag versauen.

    2. Richtig. Eine Mehrheit im Bundestag für ein Mehr an Überwachung fände sich auch ohne Koalition.

      Das Hauptproblem ist der fehlende Widerstand der Bevölkerung, die die Politik gewähren läßt.

    1. Eine etwas widersprüchliche Aussage.

      Wenn „Hersteller“ gesetzlich verpflichtet werden sollen, eine akustische (Wohn)Raumüberwachung gemäß §100c und f zu ermöglichen, ist selbstverständlich ein Eingriff in die Vertraulichkeit informationstechnischer Systeme gemeint. In dem angeführten Beispiel, verräterische SMS an den Betroffenen zu unterbinden, wäre doch ansonsten die Netzbetreiber in der Pflicht. Ich lese aus dem Artikel, dass die SMS – obwohl empfangen – dem Nutzer nicht angezeigt werden solle. Dies wäre ohne Frage ein Eingriff in die Funktionalität von Firmware bzw. OS.

      Vielleicht ist es auch ein Versuch der Innenminster zu testen, ob der Frosch schon die Erwärmung spürt…

      1. Ja, ich konnte da auch kein starkes Dementi herauslesen. Sobald die Hersteller gesetzlich zur Mitwirkung verpflichtet sind gibt es doch kein Halten mehr – je nachdem wie der Gesetzestext formuliert wird?

    1. Warum Verbot? Ein kompromittierter Compiler würde doch erst eine großflächige Verteilung von Staats-Trojanern ermöglichen. Und das tolle daran: Der Programmierer merkt davon nichts und signiert die Binaries gleich mit. Perfekt!

  7. Davon abgesehen welch massive Bedrohung solche Zugriffsmöglichkeiten darstellen, wird das doch auch für die Wirtschaft zu einem großen Problem werden.

    Wer kauft denn noch Produkte, die bewusst implementierte Backdoors besitzen?
    Auch wenn man sich nicht vor dem Staat fürchtet, der einen so leichter ausspionieren könnte, wird man sich doch vor Kriminellen fürchten, die diese Bereiche angreifen und ausnutzen könnten.

    1. _Alle_ IT-technisch bedeutsamen US-Exportprodukte haben von Gesetz wegen Backdoors: Server-Hardware, Switche, proprietäre Firewalls (die gerne von großen Unternehmen und Behörden eingesetzt werden), Windows, gängige Mobilgerät-Betriebsysteme, you name it.
      Das kümmert 99% der Nutzer nicht, 90% der Entscheider wenig. München stellt auch die Weichen wieder auf Abhängigkeit um. „Bewusst implementierte Backdoors“ sind offenbar gesellschaftlich akzeptiert, solange diese nicht sichtbar ausgenutzt werden.
      Nun möchte der Minister auch gerne können, was dieses freundliche Land mit den so bedeutenden IT-Unternehmen über eben diese auch schon kann. Damit man bei den Diensten wieder auf Augenhöhe miteinander reden kann. Das die Leute das nicht verstehen, tss…

    2. Antwort:

      1) Keine Alternativen auf dem Markt, wenn alle Hersteller mitspielen.
      2) Überwachung ist unsichtbar
      3) Verpflichtung der Hersteller zur Verschwiegenheit

  8. Wieviel hunderttausenden Beamten sollen denn alle zig-Millionen User überprüfen? Und was ist mit der Unschuldsvermutung? Diese Massnahmen treffen nur auf einen Promillebereich der Bevölkerung zu. Im übrigen sind die genannten Paragraphen ausschliesslich mit Richtervorbehalt durchführbar. Überwachungsstaat? Aber postet doch erstmal auf twitter und Co. euren Tagesablauf. Dann braucht man eh keine back-door-Variante.

    1. In Zeiten von BigData übernehmen derartigen Aufgaben Algorithmen. Siehe Social Scoring in China. Alles mit neg. Punktekonto wandert hinter Gitter, Kollateralschäden inklusive.

      1. Hier in diesem Artikel ist schön zu Lesen, was passiert, wenn sich Behörden untereinander einig sind
        https://mobil.n-tv.de/panorama/Wie-ein-Beamter-zum-Justizopfer-wird-article20130543.html

        (Nicht alle Heimkinder über einen Kamm scheren!!)
        Der „Gag“ an dem Verfahren ist ja, dass das Jugendamt dem Gericht verschwieg, das die Kleine schon gewisse Beziehungen zu älteren Jugendlichen hatte, hätte diese Behörde diesen Umstand nicht verschwiegen, wäre die Verhandlung evtl. zu Gunsten des Angeklagten verlaufen.
        Das Glück für den Unschuldigen war, das sie noch Schmerzensgeld heraus Pressen wollte!
        Was ein Wiederaufnahmeverfahren ermöglichte, das vorher ausgeschlossen war!
        Auch fand ich es sehr befremdlich, wie leicht es war, die Beweise (Originalakte) verschwinden zu lassen, womit man die Schuldigen des Debakels hätte feststellen können!

        Warum ich diesen Justiz Irrtum anführe?
        Nun, diese „Irrtümer“ werden dann zur Regel, da die Justiz quasi keine Fehler machen darf und diese auf Gedeih und Verderb zu vertuschen sucht, damit ihre quasi Glaubwürdigkeit auch in solchen Härtefällen erhalten bleibt.
        Falls der Innenminister damit durch kommt, dürfen wir uns darauf einstellen, das viele Menschen in diversen Verfahren unschuldig hinter Gitter kommen und die eigentlichen Verbrecher ihre Freiheit genießen dürfen!

  9. Wie kann denn ich als Laie mich gegen so eine Form der Überwachung bestmöglich schützen, ohne auf aktuelle Hard- und Software zu verzichten? Bringt es etwas Linux anstelle von Windows zu verwenden, Hersteller bestimmter Geräte (z.b. Notebooks) meiden? Ich bin durchaus interessiert was das Thema Datenschutz und generell IT-Sicherheit angeht, aber nützliche/glaubwürdige Quellen zu finden die das Ganze mal halbwegs verständlich erklären ist nicht unbedingt einfach, vor allem da es ja auch wieder zig unterschiedliche Meinungen gibt. Ich wollte z.b. vor kurzem von Win10 auf Linux umsteigen, dann lese ich aber wieder irgendwo das Linux ja auch nicht so das Wahre ist was Sicherheit angeht, dann denke ich mir halt „Ist ja eh eins wie das andere.“ und bleib bei meinem Windows.
    Falls ihr also ein paar informative Seiten habt, immer her damit.

    1. Das Dilemma wurde hier schon mal diskutiert. Das sicherste Betriebssystem hilft nicht, wenn Hardware und Bootloader nicht vertraut werden kann. Und moderne HW erfüllt diesen Anspruch nicht (keine offene Firmware, kein offenes Design, und falls ausnahmsweise doch, ist dieses nicht überprüfbar).

      Der pragmatische Ratschlag an sie wäre wohl:

      Ein separates Gerät, physisch vom Netz isoliert (air gaped) für vertrauliches Arbeiten. Notwendigerweise durch Ausbau der Wifi + Bluetooth – Karte. Natürlich GNU/Linux. Hier könnte auch moderne HW zum Einsatz kommen. Falls Internet erforderlich, auf einen USB-Adapter mit offener Firmware oder SoftMAC setzen.
      https://en.wikipedia.org/wiki/Comparison_of_open-source_wireless_drivers
      Jetzt zuschlagen, FCC und Bundesnetzagentur machen dem Spaß bald ein Ende: Alles soll closed-source werden bzw. bleiben.

      Alternativer Vorschlag:

      Alte HW (z.B. Thinkpad mit altem Core Duo, keine Intel ME) + ggf. Live-BS für sicheres Surfen ohne Datenspuren zu hinterlassen (z.B. Tails).
      https://en.wikipedia.org/wiki/Live_CD

      Ideen, Hinweise + Best Practice und News zum Thema findet man auch hier:
      https://www.reddit.com/r/privacy

      Viel Erfolg!

      PS: Der Umstieg von Win auf Linux ist prinzipiell eine gute Sache und schützt sie vor Microsoft’s Datensammelwut.

    2. Vielleicht erst mal auf Windows Virtual Box installieren, dann xubuntu 16.04 LTS als zweites Betriebssystem. Linux (die zahlreichen anderen Linuxe bis auf kubuntu gefielen mir nicht) mal ausprobieren, auf den Tor-Browser sollte man nicht verzichten. Nicht vergessen ein paar Sicherungspunkte und einen Klon anzulegen, wenn was schief geht zurücksetzen oder die Maschine löschen. Für Banking&.co natürlich keinen Tor, sondern den aktuellen Chromium oder Firefox. Bei Win 7 ging es noch den ausgehenden Traffic grundsätzlich mit einem Proxy IP Nummer 0.0.0.0 zu blocken, außerdem IPv6 ausschalten. Das dürfte relativ sicher sein. Wenn Win 7 oder Virtual Box Updates braucht, den Proxy bei den Netzwerkeinstellungen kurzfristig deaktivieren. Spielen kann man damit nicht, wenn man genug Rechenleistung hat, kann man sich höchstens youtube videos ruckelfrei ansehen.

      Win 8.1 ließ sich keinen Proxy mit ungültiger IP mehr gefallen. Win 10 schon garnicht und da müsste man Microsofts Hyper V aktivieren, um ein zusätzliches 64 bittiges Betriebssystem zu betreiben. Also ab Win 10 Professional, funktioniert auch, die Akustik muss mühselig über remote desktop eingeschaltet werden.

      Wenn man sich dann das Ergebnis mit einem Netzwerksniffer ansieht, sowohl die Schnittstelle Win 10 als auch gesondert gleichzeitig die von Hyper V aufzeichnet sieht man, dass die Lösung nicht schlecht zu sein scheint.

  10. Auf jeden Fall scheint das Thema „Bürgerversicherung“ vom Tisch zu sein.
    Eine für alle, alle Daten für einen ;-P

    1. Die Bürgerversicherung würde gerade mehr Anonymität erlauben.
      Siehe auch den Artikel dazu bei Telepolis.
      Wenn alle automatisch versichert sind, kann ein Arzt einen ohne den Namen etc. zu kennen behandeln…

      1. Bestimmt genauso anonym wie der AIDS-Test beim Berliner Gesundheitsamt. „Wollen Sie sich nicht noch zusätzlich wegen anderer Sachen untersuchen lassen? Kostet nix, aber dann hätten wir doch gerne ihre Adressdaten…“

        Ein interessantes Phänomen finde ich ja, wenn Menschen, die z.B. als Ärzte, Therapeuten, Sozialarbeiter gesellschaftlich ein sehr positives Image haben, für die dunkle Seite der Macht das Feigenblättchen spielen dürfen. Und sich dafür dann auch noch zu schämen haben.

      2. „Einzelne Aufgaben können ggf. auch von der freien Wirtschaft übernommen werden, wenn sie diese günstig und kompetent erledigt.“
        https://www.heise.de/tp/features/Bedingungslose-Buergerversicherung-3905893.html?seite=all

        Das ist anzunehmenderweise bereits der Fall, z.B. über ein Leiharbeitersystem (Arbeitnehmerüberlassung). Der Datenschutz, sprich die Anonymität der Kunden (Bürger) der Kunden (Krankenversicherungen) bliebe selbstverständlich gewahrt.

  11. Dies ist noch längst nicht alles. Die Begehrlichkeiten gehen noch viel weiter. So sind Alarmanlagen ein Dorn im Auge des Staates, weil sie ein wirksamer Schutz gegen das unbefugte Betreten von Wohnungen sind. Und zum installieren von Überwachungstechnik muss „der Staat“ nun mal in die Wohnung, daran hat sich seit der Stasi nicht viel geändert, außer dass die Technik heute sehr viel potenter ist, als damals.

    Auch Alarmanlagen von Kraftfahrzeugen sind für staatliche Überwacher ein Problem, weil sie schon bei bei geringen Wirkeinflüssen kräftig Alarm schlagen.

    Dafür will man von den Herstellern eine Art von Generalschlüssel, um diese lästigen Aufpasser während der „Installationsarbeit“ deaktivieren zu können.

    Selbst wenn diese „Installationsarbeiten“ richterlich genehmigt sind, so dürfte es ohne jeden Zweifel unverhältnismäßig sein, das Sicherheitsdesign von Alarmanlagen generell so zu schwächen und durch einen „Staatsausschalter“ ad Absurdum zu führen.

    In Anbetracht gegenwärtiger Versuche der Regierungsbildung sehe ich dichten Nebel und schwarze Wolken am politischen Himmel über Berlin. Mit Grünen und den Neo-Liberalen wäre das wohl kaum zu machen gewesen. Doch die SPD ist ja für alles zu haben …

      1. Ob die Behörden daran denken werden, von den Herstellern für die eigenen Alarmanlagen auch Kill-Switches für die Kill-Switches zu fordern?

        1. @ Timeout

          Ein Grund selbst die eigene Wohnung in Bild und Ton zu verwanzen.
          Da war doch der Typ, der nach Hause kam, und erst mal wie üblich seine versteckte Kamera kontrollierte.
          Evtl. zeigte die auch schon an, dass jemand da war.
          Auf dem Video sah er wie ein oder zwei Typen eine Wanze in seine Steckdose einsetzten…
          Ich hätte auch das Video unverfremdet veröffentlicht.

          Außerdem hat man so auch im Falle einer Haussuchung ein Video auf dem mögliche Verhaltensweisen und Sprüche drauf sind die dem Ansehen des Polizisten und dem Ansehen der Polizei schaden könnten…

          Dann noch ein NAS inkl. Netzteil gleich neben einer Steckdose unterputz verbauen, und nur eine LAN-Dose nach draußen…
          Das ist ziemlich sicher vor einer Beschlagnahme… Wenn über die LAN-Buchse auch noch Internet kommt, noch weniger verdächtig.

          Und Alexa bietet wohl noch die Möglichkeit Steckdosen zu schalten.
          „Alexa, Computer aus“, und der PC schaltet sich ab, auch wenn man selbst festgehalten wird.
          Zwei Geräte, evtl. etwas für Kickstarter:
          Box die innen z.B. Pfeffer auf 400-600°C oder mehr erhitzen kann, und ein Gebläse auf der Rückseite hat. Vorne öffnet sich dann eine Klappe.
          Das erzeugt ein Reizrauch, vergleichbar mit Reizgas in der Wirkung.
          Ein solches Gerät ohne Erhitzer aber mit geruchsdichten Klappen auf beiden Seiten kann man mit Buttersäure, faulem Fleisch etc. füllen. Evtl. ist aber doch eine geringe Erwärmung gut, weil sich das Zeug besser verflüchtigt.
          Wenn die Polizei mir die Wohnung vollkotzen würde, und Ich ein Video davon hätte, es hätte sich gelohnt. Ich bin mir sicher, damit kann man auch ein paar Euro bei YouTube verdienen…

          1. Inspirativer Filmtipp zu sicherem Wohnraum:

            „Fletscher’s Visionen“ aka „Conspiracy Theory“ mit Mel Gibson.

            Bitte nicht nachmachen!

        2. Gute Idee an sich, aber noch besser: Bewegungsmelder, Eigenen Server mit Bot, Kameras -> Wenn man selbst nicht zuhause ist, schaltet sich der Bewegungsmelder an, Kameras schalten sich erst an, wenn Bewegungsmelder sich meldet. Daraufhin schickt der Bot eine Nachricht über Messenger (am Besten einen weniger bekannten Messenger benutzen), und das entsprechende Kamerabild/Video.

          Wenn die dann ein Mikrofon irgendwo versteckt haben, ganz plötzlich ganz nahe drann in eine Trillerpfeife pusten.

  12. Diese grünen Heuchler…
    Erst die Abschaffng von Beleidigung als Straftat fordern (gut!), dann heute gegen „Hetze“ hetzen…

    Und wenn jetzt ausgerechnet von der Maas-SPD Kritik an diesen Plänen von Tommy der Misere kommt…

    Der hat wohl zuviel Criminal Minds gesehen ;-)

    Als nächstes kommt der jederzeitige Zugriff auf die auch abgeschaltete GPS-FUnktion in Smartphones und Autoradios die online sind (z.B. über BT über ein Smartphone).
    Und wenn man die Akkus nicht mehr entfernen kann, könnte der Hersteller das Gerät so konstruieren, dass auch ausgeschaltet noch das GPS zu aktivieren und die Daten auzulesen sind.
    So wie PCs, die im BIOS eine Internetverbindung nutzen können, ohne dass das Betriebssystem geladen wird…

    1. Hatte das letzte iphone nicht für den Motion Processor einen integrierten Zweitakku?

      Gewisse Leute setzen deshalb auf einen GPS-Störsender mit KfZ-Adapter – Leider funktioniert dann auch das Navi nicht mehr so gut.

  13. Ich will an dieser Stelle nicht die vielen Datenmissbrauchsfälle innerhalb von Polizei und diversen Behörden und Organisationen mit Sicherheitsaufgaben auflisten da jeder Leser von so einer langen Liste nur gelangweilt wäre. Das Dr. Thomas De Maizière jedoch die Frechheit besitzt den Menschen mit einer wissentlichen Lüge „Schutz durch den Richtervorbehalt“ Sand in die Augen zu streuen schlägt dem Fass den Boden aus, denn sicher kennt auch er die Studie „Wirksamkeitsbedingungen von Richtervorbehalten bei Telefonüberwachungen“ der Uni Bielefeld (vorgelegt von: Prof. Dr. Otto Backes – Prof. Dr. Christoph Gusy – Maik Begemann, Soziologe – Siiri Doka, Wiss. Mitarbeiterin – Anja Finke, Wiss. Mitarbeiterin) aus dem Jahr 2002 in der schon damals zweifelsfrei bewiesen wurde, dass der Richtervorbehalt quasi nicht existiert. Die Kurzfassung der Studie habe ich für die Leser hier http://ge.tt/6QFreYn2 abgelegt. Für mich ist dieser Mann ein Brechmittel ……

  14. Golem.de – Die Seite, wo im Forum allzu kritische Beiträge gegen die immer ausuferndere Überwachung einfach spurlos verschwinden.

  15. Man sollte meinen, dass ein Land, das in den letzten 100 Jahren die Gleichschaltung durch die Nationalsozialisten und die Überwachungsmaschinerie der DDR erlebt hat, es besser wissen müsste. Man würde denken, dass die Bürger eines solchen Landes, die sich die Menschenwürde in den ersten Artikel ihrer Verfassung geschrieben haben, ihre Freiheit besonders vehement verteidigen würden. Ein solches Volk, so würde man denken, müsste doch besonders argwöhnisch auf jede Form von Totalitarismus, Überwachung und Kontrolle reagieren. Es müsste sich doch wehren, wenn Politiker oder Unternehmer oder wer auch immer die bürgerlichen Freiheiten abschaffen, die Nachrichten zensieren und alle Lebensbereiche überwachen wollen… und diese Politiker abwählen, auf die Straße gehen, die sie gängelnden Produkte boykottieren!

    Was müssen wir eigentlich noch erleben, damit wir endlich aufwachen?

  16. Der deutsche Bundestag hatte schon im April bewiesen, wie schnell Gesetze zur Massenüberwachung beschlossen werden können: da ging es um die Speicherung von Fluggastdaten. Wurde ohne Diskussion von CDU & SPD verabschiedet.
    Insoweit mag es nur eine Frage der Zeit sein, bis die Rundum-Überwachung voranschreitet (s.a. China mit dem Social Credit System, das 2020 flächendeckend eingesetzt werden soll).

    Gut, wenn dann zumindest Einzelne wissen, wie man sich vor dem Eingriff in die Privatsphäre schützen kann.

  17. Der deutsche Bundestag hatte schon im April bewiesen, wie schnell Gesetze zur Massenüberwachung beschlossen werden können: da ging es um die Speicherung von Fluggastdaten. Wurde ohne Diskussion von CDU & SPD verabschiedet.
    Insoweit mag es nur eine Frage der Zeit sein, bis die Rundum-Überwachung voranschreitet (s.a. China mit dem Social Credit System, das 2020 flächendeckend eingesetzt werden soll).

    Gut, wenn dann zumindest Einzelne wissen, wie man sich vor dem Eingriff in die Privatsphäre schützen kann.

  18. Sind doch längst vorhanden, die wollen das nur gesetzlich verankern. Warum ist die NSA und CIA wohl so sauer auf Kaspersky ? Weil die denen die Tür vor der Nase zugeschlagen haben mit ihrer software.

  19. „Gestattet, dass ich es Euch näher erkläre, edler Don, sagte er eifrig und fuhr sich mit der Zunge über die Lippen. Um etwas ganz anderes geht es! Es geht um die drei einfachen Grundprizipien des neuen Staates, die da sind:
    blinder Glaube an die Unfehlbarkeit der Gesetze,
    ihre strikte Befolgung sowie
    die ständige Beobachtung aller durch jeden Einzelnen.“

    (A. und B. Strugatzki, Es ist schwer ein Gott zu sein)

  20. Keineswegs „Orwellschen Albtraum“, der ist schon jetzt überboten. Eher Irrenhaus. Man merkt wirklich, wo und wie Frau Kanzlerin&co. aufgewachsen sind. Die müssen den bekloppten Amis, Franzosen, Chinesen und Russen einfach jeden Blödsinn nachmachen.

  21. Dieser Mensch ist eine Gefahr für die Demokratie. Mit seinen Vorschlägen wäre er besser in Nordkorea aufgehoben. Dass dieser Kerl seine Phantasien unwidersprochen preisgeben kann, zeigt, wie verdorben diese Union aus CDU und CSU ist.

  22. Jetzt hats ihm doch glatt das allerletzte Kerzenlicht in der unendlichen Leere seines Kopfes ausgeblasen!
    Aber was will man von jemandem erwarten, der so verbunden mit der DDR war? (Sein familiäres Umfeld war/ist da sicher nicht ganz unschuldig…) Der Typ regt mich schlichtweg auf mit seiner Art eine neue „Stasi“ nach seinen Wünschen zu formieren. Orwells Buch hat er damals sicherlich auch gelesen, wahrscheinlich als einer der Ersten :)
    Doof nur das er es als Vorbild verstanden hat (politisch Fehlgeleitete gibts ja überall), obwohls als Warnung zu betrachten war!

    Ich wünsche trotzdem gute Besserung lieber Thomas, denn über Krankheiten macht man keine Witze!

  23. Jetzt mal im ernst: in den USA ist es bereits gang und gäbe, dass sämtliche Verschlüsselungstechnologien und Chipsoftware per se von Geheimdiensten und ähnlich operierenden Organisationen kompromittiert sind (spannender Artikel zum Thema: sueddeutsche.de/digital/geheimdienst-ueberwachung-die-cia-lauscht-an-jeder-schwachstelle-1.3414100)

    Die Möglichkeit existiert auch heute schon, ohne unser Wissen zu „überwachen“, Stichwort: Staatstrojaner.

    Der aktuelle Unterschied ist, dass man es halt offiziell macht und das Handeln gesetzlich legitimiert.

  24. 30 years late, that being quietly imposed to ALL digital devices… even to USB thumbs. It’s DONE, but in favor of the NSA (and the NWO).

    The last ‚push‘ was UEFI ‚booting’… to ‚better‘ control (in the hide) every OS not ‚complient‘. Thus too the effort on virtualization (of foreign OSs, like Linux).

    As Agostinho da Silva noted about Orwell’s „1984“:
    – „Did you noticed anything?“
    … and to the answer of a timid No:
    – „Precisely!“

    The trick is not to be noticed, to access everything everywhere.
    … Being foolish, dangerous, and dropping attention from what really matters: The cultures build towards civilization, destroyed, replaced by mechanical control (promoting absence of conscience).

    The trend being to replace Mankind by a new king of Humans, turned Biological Robots under some Master’s. They call it Paradise, being just the opposite, being a fake NWO already attempted in the 30’s as a new Empire against the ‚evil empire‘ (just being more of the same).

    Polarization is a nasty trick. It promotes myopia and blindness.

  25. Scheinbar kann Edward Snowden in die Köpfe mancher Idioten sehen, denn wie anders lässt sich erklären, dass er an der Entwicklung von Haven https://guardianproject.github.io/haven/ mitgewirkt hat, die jetzt vorgestellt wurde. Man kann ziemlich sicher sein, dass weder The Guardian Project noch die sonstigen Mitwirkenden die Wünsche des Bundesüberwachungsministers erfüllen wird.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.