Constanze
Foto: Darja Preuss
-
: Interview zu Netzsperren in der EU: „Die Frage ist immer, wie weit geht das Ganze?“
: Interview zu Netzsperren in der EU: „Die Frage ist immer, wie weit geht das Ganze?“ Die leidigen Netzsperren sind wieder Thema, seit der Bundesgerichtshof (BGH) jüngst sein Netzsperren-Urteil fällte. Doch längst nicht nur der BGH hat sich mit den Sperr-Pflichten der Access Provider beschäftigt, sondern auch die Bestimmungen der EU für technische Zugangshemmnisse sind einen Blick wert. Schließlich muss sich auch der BGH in seiner Rechtsprechung im Rahmen der EU-Richtlinien bewegen.
Auch der Europäische Gerichtshof (EuGH) folgte dem Trend, Access Provider für Urheberrechtsverletzungen in Anspruch zu nehmen. Und in Österreich werden Netzsperren bereits praktiziert, technisch wird dazu das Domain Name System (DNS) bei den Providern manipuliert. Das Umgehen solcher DNS-Sperren ist allerdings wenig anspruchsvoll.
Wir sprachen mit Andreas Ney, der in Saarbrücken, Speyer und Wien Jura studiert hat. Er arbeitete als Musik- und Onlineredakteur bei Radio Salü, in der österreichischen Rundfunkregulierungsbehörde, bei Telekom Austria und ist seit 2007 im Fachverband Telekom-Rundfunk der Wirtschaftskammer Österreich, der die Interessenvertretung der österreichischen Telekommunikationsanbieter und Rundfunkunternehmen ist und sich entsprechend mit den Themen Telekommunikationsrecht, Urheberrecht und Rundfunkrecht auseinandersetzt.
Interview mit Andreas Ney
netzpolitik.org: Das deutsche BGH-Urteil zu den Netzsperren ist bisher noch nicht veröffentlicht worden. Wir wollen heute dennoch einen Blick auf europäische Regelungen werfen, denn auf die Richtlinie 2001/29/EG wird in der Pressemitteilung des BGH hingewiesen. Was sagt diese Richtlinie in Bezug auf Netzsperren aus?
Andreas Ney: Diese Richtlinie hat eine ganz grundsätzliche Bestimmung, die auch Gegenstand der jüngsten EuGH- und in Österreich der OGH-Entscheidung war. Das ist der Artikel 8, konkret der Absatz 3 (der Infosoc-Richtlinie (2001/29/EG)). Es wird formuliert, dass Inhaber von geistigen Eigentumsrechten gerichtliche Anordnungen gegenüber Vermittlern beantragen können, wenn dessen Dienste von einem Dritten zur Verletzung eines Urheberrechts genutzt werden. Gegen einen Access Provider kann also eine Sperre beantragt werden, weil er Vermittler ist, weil beispielsweise über seinen Internetzugang auf einen Server irgendwo in der Welt unzulässigerweise Filme zum Abruf bereitgehalten werden. Bei der kino.to-Entscheidung, die vom österreichischen Kabelnetzprovider geführt wurde und bis zum EuGH gegangen ist, ging es genau um diese grundsätzliche Frage: Ist der Access Provider Vermittler im Sinne dieser Bestimmungen?
netzpolitik.org: Es geht also vor allem um die Access Provider, die Host-Provider wären eine andere Frage?
Andreas Ney: Bei Host-Providern ist das Haftungsregime grundsätzlich anders, das ist auch naheliegend. Schließlich hostet er und ist in der Pflicht, nachdem er auf Urheberrechtsverletzungen aufmerksam gemacht worden ist. Aber ein Access Provider ist am ehesten zu vergleichen mit einem inhaltsagnostischen Infrastrukturbetreiber, vergleichbar einem Autobahnbetreiber oder der Post. Da käme ja nie und nimmer jemand auf die Idee zu sagen, dass es eine Verantwortlichkeit gibt darüber, welche illegalen Inhalte transportiert oder verbreitet werden.
netzpolitik.org: Ist diese EU-Richtlinie Ihrer Meinung nach die Wurzel des Übels, ist nicht das BGH-Urteil und andere Urteile hier zu kritisieren, sondern stattdessen die EU-Richtlinie?
Andreas Ney: Ja, ein Gericht hat bei der Auslegung der Richtlinie eben seine Grenzen. Die finden sich im Wortlaut und in dem, was der Rechtsgeber gewollt hat. Das Gericht ist bei der Auslegung nicht umhin gekommen zu sagen, dass Access Provider Vermittler im Sinne dieser Bestimmungen sind. Es kann nur die Auslegung einer Richtlinie vornehmen und natürlich hier und da noch ein paar Anmerkungen machen, aber grundsätzlich ist die Richtlinie die Wurzel des Übels.
Das hat natürlich zwei Seiten: Auf der anderen Seite sagen die Inhalteanbieter natürlich, das ist genau der richtige Schluss, den Access Provider in Verantwortung nehmen zu können, der uns ansonsten fehlen würde bei der Rechtsverfolgung.netzpolitik.org: Gibt es einen Gegensatz zwischen den Interessen der Access Provider und der Host-Provider?
Andreas Ney: Gar nicht mal so sehr. Wir kennen das von der Bekämpfung der Bilder und Filme im Netz, die Kindesmissbrauch zeigen. Da gab es zum Beispiel in Deutschland das Zugangserschwerungsgesetz. So etwas gab es nie in Österreich. Da gab es Initiativen wie die Stopline, bei der wir als Fachverband auch mitgewirkt haben. Damit konnte man Inhalte angeben, die Host-Provider haben das relativ unproblematisch vom Netz genommen.
netzpolitik.org: Also eine Art Meldestelle?
Andreas Ney: Ja, das ging auch schneller als ein Rechtsersuchen. Da gab es wenig Gegenwehr und keine Interessenkollision. Aber hier ist jetzt jemand im Spiel, der nur Infrastruktur macht, also Netzzugangsbetrieb, der komplett agnostisch ist dazu, was da transportiert wird.
Auf der anderen Seite sind die Rechteinhaber, die unser Verband zum Teil auch vertritt. Unsere Rundfunkunternehmen haben ja eigene Urheberrechte an den Materialien bzw. sind teilweise vertraglich verpflichtet, Inhalte nicht unzulässigerweise im Netz zu verbreiten. Sie sagen eben: Wenn uns diese letzte Möglichkeit fehlt, den Access Provider zu verpflichten, dann hilft gar nichts mehr. Sie sagen, das sei das letzte Instrument.
netzpolitik.org: Da Sie in ihrem Verband sowohl die Inhalteanbieter als auch die Access Provider vertreten, ist das natürlich ein Spagat. Aber ich entnehme Ihren Aussagen, dass Sie Netzsperren prinzipiell ablehnen. Was sind die technischen und juristischen Gründe dafür?
Andreas Ney: Ganz grundsätzlich ist mit dieser Verantwortlichkeit des Access Providers als Vermittler etwas etabliert worden, gesetzlich und europarechtlich verankert, was wir bei anderen Infrastrukturbereichen nicht kennen. Der Betreiber einer Infrastruktur, der gar nicht von den Inhalten Kenntnis nehmen darf, die dort transportiert werden, soll in die Verantwortung genommen werden können, etwas zu sperren. Man kann natürlich sagen, wenn das einen gewissen Rahmen nicht überschreitet und nur die eindeutigen Fälle betrifft, könnte man das akzeptieren. Aus prinzipiellen Erwägungen kann man andererseits zu dem Schluss kommen, dass man die Access Provider verschonen sollte.
Es gibt es beispielsweise den Versuch in Österreich, die Torrent-Geschichten anzugehen, dass also generell Torrent von den Rechteinhabern als unzulässig bezeichnet wird. Man kann einwenden: Es gibt ganz legale Daten, die darüber transportiert werden. Wieviel Prozent davon legal oder illegal sind, sei mal dahingestellt. Die Frage ist immer, wie weit geht das Ganze? Wenn man prinzipiell eine Sperr-Verpflichtung hat, dann bleibt die Frage, wo hört das auf? Dann kommen noch ganz konkrete Fragen hinzu, etwa nach dem Overblocking.
Nehmen wir eine Plattform, die zwar in rechtsverletzender Weise Kinofilme anbietet, aber eben auch andere Inhalte. Kann man die halb vom Netz abschneiden, ist das dann deren Risiko, dass der Zugang zu ihnen abgedreht wird, weil sie auch illegale Inhalte haben? Was ist, wenn sie nur fünf Prozent illegale Inhalte haben? Ist die Schwelle vielleicht zehn Prozent, oder drückt man da noch ein Auge zu? Denn es steht ja auch immer die Informationsfreiheit im Raum, die grundrechtlich geschützt ist, das hat ja auch der EuGH gesagt. Das ist einfach abzuwägen und auch die unternehmerische Freiheit des Access Providers zu beachten. Mit den Eigentumsrechten haben wir drei Grundrechtspositionen zu berücksichtigen.
Ein absolut enttäuschendes Urteil
netzpolitik.org: Es gibt auch ein Urteil in Österreich vom Juni 2014. Wie ist denn dieser Spagat in Österreich gelöst worden?
Andreas Ney: Er wurde gar nicht gelöst in Österreich. Es ist ein absolut enttäuschendes Urteil. Ganz grundsätzlich hat der österreichische oberste Gerichtshof aufgegriffen, was der EuGH gesagt hat, und nochmal klargestellt, was ein Vermittler ist. Das passt soweit. Dann hat das Gericht versucht, die Vorgaben des EuGH umzusetzen und vor allem den Punkt der Rechteabwägung aufzugreifen. Sprich: Wie kann sichergestellt werden, dass einerseits die Kunden, also die Informationssuchenden, ihre mögliche Rechtsverletzung geltend machen können, also sagen können: Mit dieser Sperre bin ich nicht einverstanden, meine Informationsfreiheit ist beeinträchtigt. Und wie können andererseits die Access Provider dagegen vorgehen. Man suchte im österreichischen Verfahrensrecht und Vollstreckungsrecht Institute, die man dafür heranziehen kann.
netzpolitik.org: Wurden welche gefunden?
Andreas Ney: Ja, auf gut Deutsch: Es ist ein ziemlicher Krampf geworden. Das Gericht hat ein Verfahren herangezogen und eine Klagemöglichkeit gegen ein Vollstreckungsverfahren, die eigentlich vom Gesetzgeber so nie vorgesehen war. Mit anderen Worten: Der OGH hat versucht, die Republik Österreich vor dem Vertragsverletzungsverfahren zu retten. Wenn er nichts gefunden hätte, wäre die Umsetzung nicht entsprechend der Richtlinie erfolgt und Österreich hätte irgendwie nachbessern müssen. So hat er mit Hängen und Würgen versucht, das mit dem österreichischen Verfahrensrecht vereinbar hinzubekommen. Ganz anders als der BGH hat der OGH dabei ein paar Grundsätze aufgestellt, sich aber nicht groß mit Abwägungsfragen aufgehalten und den Konsequenzen daraus. Über Fragen der Betroffenheit der Rechte Dritter, etwa bei der Informationsfreiheit, ist er grob hinweggegangen.
netzpolitik.org: Wie setzen die Mitglieder Ihres Verbandes das nun technisch um?
Andreas Ney: Wir sind gerade dabei, das zu bestreiten. Der OGH hat wie der EuGH gesagt, dass es nicht erforderlich ist, dass die Rechteinhaber bestimmte Sperrmaßnahmen beantragen oder dass ein Gericht in einer Anordnung sagt, ihr müsst das technisch auf eine bestimmte Weise machen. Das ist also gar nicht erforderlich. Der EuGH hat auch noch gesagt, das sei sogar positiv für die Access Provider, weil sie sich dann aussuchen könnten, welche Methode sie technisch wählen. Je nachdem, wie ihre Netzinfrastruktur technisch gestaltet ist, können sie aussuchen. Das ist natürlich ein Problem.
Auf der anderen Seite sagt der OGH, dass das ihr eigenes Risiko ist. Sie müssten eben zusehen, dass sie ihre Flexibilität so nutzen, dass sie möglichst sicher sperren. Sie haben ein Erfolgsgebot: Es reicht, ihnen aufzutragen, dass sie wirksam den Zugang zu diesen Seiten unterbinden. Den Erfolg müssen sie herstellen. Auf Overblocking und andere technische Gesichtspunkte geht der EuGH überhaupt nicht ein. Er schreibt nur, dass es das Erfolgsverbot gibt. Wie er das konkret macht, ist dem Access Provider überlassen. Er muss dabei sowohl die Rechte der Rechteinhaber als auch seiner Kunden auf Informationsfreiheit beachten. Mit anderen Worten: Der EuGH hat die ganze Branche im Regen stehen lassen.
netzpolitik.org: Im Prinzip ist das doch so etwas wie eine eierlegende Wollmilchsau zu erfinden?
Andreas Ney: Ja, und alles erfüllen – und wehe, wenn nicht. Also entweder sagen die Rechteinhaber, dass du als Access Provider nicht genug gesperrt hast, und klagen auf Schadenersatz. Oder es klagt möglicherweise ein Kunde aus dem Vertrag heraus, weil er einen Internet-Vertrag hat. Zu dem Punkt gibt es ein kleines Schmankerl: Da sagt doch der OGH tatsächlich, dass solche Kunden-Klagen kaum zu erwarten sind, weil das ja Nutzer von diesen illegalen Angeboten seien und sowieso illegale Quellen, deswegen wird sich da keiner rühren und beschweren.
netzpolitik.org: Da gibt es also gar kein Overblocking in diesem Zirkelschluss?
Andreas Ney: Nein, und die Rechteinhaber haben dann an die vier größten Access Provider eine Sperr-Aufforderung geschickt und auch reingeschrieben, dass zu verfolgen sei, wohin die Seite umzieht.
netzpolitik.org: … was etwas ganz anderes als Sperren wäre.
Andreas Ney: Genau, das wäre eine Beobachtungspflicht und würde über das Sperren hinausgehen. Sie haben natürlich keine technischen Sperrmaßnahmen vorgeschlagen, sondern stattdessen eben auf OGH und EuGH und das Erfolgsgebot verwiesen und gesagt, dass die Access Provider zusehen sollen, richtig zu sperren. Jetzt stehen die Betreiber auf dem Standpunkt, dass sie die Minimalversion nehmen, also die DNS-Sperre. Wir als Verband klagen darauf, dass andere Sperrmaßnahmen überschießend und unverhältnismäßig sind. An diesem Punkt sind wir gerade, haben also noch nicht geklärt, welche Sperrmaßnahmen diesem Erfolgsgebot genügen. Mehr als DNS-Sperren hat aber in Österreich noch niemand umgesetzt.
netzpolitik.org: Es gibt ja in Österreich auch das Fernmeldegeheimnis, das die Access Provider bindet. Wären bestimmte technische Maßnahmen also auch verwehrt, weil man nicht in die Inhalte hineinschauen darf?
Andreas Ney: Das Oberlandesgericht Köln hat etwas zum Fernmeldegeheimnis ausgeführt, nämlich dass das nicht betroffen sei bei dieser Art von Sperren. Da werde ja nicht auf die Inhalte geschaut, sondern im Prinzip nur der Zugang zu Inhalten unterbunden. Das betrifft nicht das Fernmeldegeheimnis im engeren Sinne, das ja die Vertraulichkeit der Kommunikation als solches beschützt.
Ein Anspruch gegen einen Access Provider, das geht billiger und schneller
netzpolitik.org: Es gäbe aber durchaus technische Möglichkeiten, die über DNS-Sperren weit hinausgehen, also zum Beispiel Deep Packet Inspection, wo man mit dem Fernmeldegeheimnis in Konflikt gerät.
Andreas Ney: Die Rechteinhaber, mit denen es ja einen gewissen Dialog gibt, sehen keine realistische Möglichkeit, dass so etwas möglich wäre. Das würde allen zu weit gehen. Worauf sie definitiv hinauswollen, ist aber: DNS-Sperren reichen nicht, IP-Sperren hätten wir gern.
netzpolitik.org: Wie sehen Sie diese IP-Sperre?
Andreas Ney: Ich sehe das offengestanden genauso kritisch. Das hat auch der EuGH gesagt: Ein taugliches Mittel, das wirklich zu einhundert Prozent sperrt, das gibt es nicht. Sprich: Wenn Sie Taschendiebstähle zu einhundert Prozent ausschließen wollten, dann müssten Sie allen Menschen die Hände abhacken. Es wird sonst immer ein Restbereich Taschendiebstahl geben. Die übertragene technische Frage ist dann natürlich, ob man beispielsweise den kino.to-Powernutzer mit einer DNS-Sperre abhält, und wie die Quote dann wäre, wenn man eine IP-Sperre hätte. Das Argument aber, man könne sowieso alles umgehen, taugt auch nichts. Wobei ich sagen muss, was der BGH angedeutet hat, das mir gefällt mir schon gut.
netzpolitik.org: Sie meinen die Argumentation, dass bei den zu sperrenden Plattformen ganz überwiegend rechtsverletzende Inhalte vorliegen müssen?
Andreas Ney: Ja, und dann auch zu sagen, dass zu dieser Verhältnismäßigkeit auch gehört, dass versucht und nachgewiesen werden muss, dass man den Host-Provider zuerst versucht hat in Anspruch zu nehmen.
netzpolitik.org: Also die Stufen, die es nach dem Urteil des BGH abzuarbeiten gilt?
Andreas Ney: Genau, das gibt es im OGH-Urteil nicht. Der OGH hält sich an die Richtlinie, und die Richtlinie gibt kein Stufenverhältnis vor. Da muss man sagen, dass der BGH relativ mutig ist. Er könnte ja auch auf dem Standpunkt stehen: Die Richtlinie sagt dazu nichts. Er macht stattdessen die Verhältnismäßigkeitsabwägung, wo die Grundrechteabwägungen einfließen. Das hat man bei uns in Österreich nicht. Bei uns kann ein Rechteinhaber sagen: Der Host-Provider interessiert mich nicht, ich habe hier den Anspruch gegen einen Access Provider, das geht billiger und schneller. Wenn der Access Povider sperrt, dann bin ich zufrieden. Dann muss ich nicht in Übersee oder in zweifelhaften Ländern auf der ganzen Welt Rechtsverfolgung betreiben.
netzpolitik.org: Es wurde in Deutschland über diese Prüfpflichten diskutiert. Ein Beispiel: Eines Ihrer Mitglieder, der ein Access Provider ist, bekommt eine Meldung, dass er nach dem Erfolgsgebot einen Inhalt zu sperren hätte. Wie muss er prüfen, ob der Inhalt rechtswidrig oder vielleicht doch rechtmäßig ist. Prüft er überhaupt?
Andreas Ney: Das ist ein ganz großer Punkt: Da hängen wir komplett in der Luft. Der Access Provider muss das in gewisser Weise prüfen, weil er sich letzten Endes absichern muss gegenüber den Rechteinhabern. Jeder könnte ja behaupten, da ist eine Rechtsverletzung. Wie das zu lösen ist, weiß ich nicht.
netzpolitik.org: Der Access Provider muss es zwar prüfen, aber es gibt dafür noch kein etabliertes Vorgehen?
Andreas Ney: Nein, das gibt es eben nicht, deswegen lobbyieren wir – seitdem die Urteile im Raum stehen – beim österreichischen Justizministerium, um klarzumachen, dass wir eine Art Verfahrenseinrichtung brauchen. Es ist ja schön, die Grundrechte aufzuzeigen, die hier zu beachten sind. Der Access Provier, also ein Privatrechtsträger, steht mit der Grundrechtsabwägung aber allein da. Wir haben gefordert, dass der Gesetzgeber Rahmenbedingungen steckt. Es gibt die Idee, ein transparentes Verfahren vorzusehen, damit die Rechteinhaber über eine Stelle ihr Begehren formulieren können. Sie könnten dort begründen, vielleicht nicht zu einhundert Prozent beweisen, aber eben plausibel machen. Das hätte dann entsprechende Rechtsfolgen, nämlich die, dass die Provider, wenn sie dann sperren, auch aus der Haftung sind, und zwar gegenüber allen, auch gegenüber den Kunden. Es braucht jedenfalls irgendein Verfahren, denn es kann nicht sein, dass komplexe Grundrechtsabwägungen grundsätzlich auf Privatrechtsträger abgeschoben werden. Das ist leider eine Tendenz, die wir in letzter Zeit in der Rechtsprechung haben.
netzpolitik.org: Können Sie ein Beispiel nennen, wofür in Österreich Access Provider überhaupt haften müssen? Haften sie für irgendwas, was über ihre Infrastruktur läuft, also jenseits von urheberrechtsverletzenden Inhalten?
Andreas Ney: Da gilt auch in Österreich die E‑Commerce-Richtlinie der EU. Sprich: Access Provider sind grundsätzlich nicht verantwortlich für die Inhalte, was wiederum bei Host-Providern anders aussieht. Der Rechtsrahmen ist sogar weiter als in Deutschland. Es gibt keine Störerhaftung, entsprechend sind alle WLANs offen.
netzpolitik.org: Herr Ney, vielen Dank für das Interview!
-
: Schweiz: Referendum gegen das neue Nachrichtendienstgesetz kommt
: Schweiz: Referendum gegen das neue Nachrichtendienstgesetz kommt Das Referendum gegen das Nachrichtendienstgesetz (NDG), das den Schweizer Nationalrat im vergangenen September passiert hatte, wurde heute eingereicht. 67.000 Unterschriften, davon um die 11.000 aus der netzpolitischen Kampagne, waren in nur kurzer Zeit zusammengekommen. Das Bündnis gegen den Schnüffelstaat kann sich über den Erfolg freuen, denn über das NDG wird mit hoher Wahrscheinlichkeit das Schweizer Volk abstimmen.
Die Kritik gegen das neue NDG ist vielschichtig: Die Selektoren-Rasterung, die Ausweitung der sog. Kabelaufklärung und die damit erlaubte großflächige Überwachung grenzüberschreitender Internet-Kommunikation gehört dazu. Außerdem werden die Telekommunikationsanbieter gezwungen, nicht nur Metadaten, sondern auch Inhaltsdaten der Kommunikation an den Geheimdienst rauszugeben. In der Kritik steht auch der Art. 12 NDG, der den Datenaustausch mit anderen Geheimdiensten erlaubt.
Der Schweizer Geheimdienst (NDB) gilt als ausgesprochen gut vernetzt mit der dortigen Presse, in Vorbereitung auf das neue Nachrichtendienstgesetz hatte man beispielsweise Eric Gujer, Auslandschef der einflussreichen NZZ, „als Strategie-Experten konsultiert“. Der mit dem NDG verbundene systematische Abbau von Grundrechten wird daher in den Medien auffallend einseitig als Sicherheitsgewinn dargestellt.
-
: Prognose-Software für die Polizei: Durchleuchtung und Scoring von Menschen
: Prognose-Software für die Polizei: Durchleuchtung und Scoring von Menschen In Fresno, im US-amerikanischen Bundesstaat Kalifornien, kommt eine neue Software mit dem Namen „Beware“ zum Einsatz, die personenbezogene Daten auswertet und das Verhalten von Menschen für polizeiliche Zwecke verdatet und zu berechnen sucht. Das berichtet die Washington Post in dem lesenswerten Artikel von Justin Jouvenal: „The new way police are surveilling you: Calculating your threat ‚score‘“.
Der Trend ist nicht neu: Polizei-Personal wird durch Software beraten und ersetzt, prognostizierende Software für die Polizei gilt den Herstellern als Markt der Zukunft. Mal wieder wurde erst nach Beginn des Einsatzes von „Beware“ angefangen, über Privatsphäre-Aspekte zu diskutieren, wie die ACLU kritisiert. Welche Algorithmen nach welchen Kriterien in dem Softwareprodukt arbeiten, liegt außerdem im Dunkeln. In den letzten Jahren ist zu beobachten, dass wie selbstverständlich Äußerungen aus Social-Media-Zusammenhängen in die Auswertung aufgenommen wird – so auch bei „Beware“ vom Hersteller „Intrado“.
Die Polizei in Fresno hat sagenhafte 600.000 US-Dollar für das als „nerve center“ bezeichnete Rechenzentrum berappt, dessen Beschreibung ein wenig an Science Fiction erinnert:
On 57 monitors that cover the walls of the center, operators zoomed and panned an array of roughly 200 police cameras perched across the city. They could dial up 800 more feeds from the city’s schools and traffic cameras, and they soon hope to add 400 more streams from cameras worn on officers’ bodies and from thousands from local businesses that have surveillance systems.
„Beware“ errechnet eine Art Gefahrenwert („threat score“) für Menschen, was über kurz oder lang das Problem aufwerfen wird, dass der Score-Wert Entscheidungen über diesen Menschen nach sich ziehen wird. Wird der Score-Wert zusammen mit soziodemographischen Daten in Zukunft mitentscheiden, ob eine Wohnung durchsucht, ein Notruf priorisiert oder eine Anzeige etwas langsamer bearbeitet wird? Und was sagen etwa die Daten des Social-Media-Monitoring wirklich aus? Im Artikel ist dafür ein recht einleuchtendes Beispiel einer Frau, die über ein Spiel mit dem Namen „Rage“ twitterte, was ihren Gefahrenwert hochgezogen hat.
Auch in Deutschland laufen Versuche mit sogenannter Prognosesoftware, die allerdings von einem anderen Kaliber sind, da der Aspekt der Durchleuchtung und des Scoring von Menschen fehlt. Aber neu ist die Idee auch hierzulande längst nicht mehr.
-
: Vuvuzela-Messenger: Wir verlieren das Wettrüsten, wenn wir nicht auf Benutzerfreundlichkeit achten
: Vuvuzela-Messenger: Wir verlieren das Wettrüsten, wenn wir nicht auf Benutzerfreundlichkeit achten Secure-Messaging-Systeme sind anfällig für Metadaten-Analysen, also für die Informationen darüber, wer wann mit wem kommuniziert. Seit wir wissen, dass die „Five Eyes“-Geheimdienste in großem Umfang und international die Netzwerke überwachen, suchen Aktivisten und Forscher nach Lösungen, um die Analyse der Metadaten zu unterbinden. Für den Messenger „Vuvuzela“ wurde ein Konzept entworfen, dass es Dritten unmöglich macht, die Metadaten der Nutzer zu analysieren.
Wir sprachen mit David Lazar, der einer der vier Personen ist, die Vuvuzela konzeptioniert und vorgestellt haben. David selbst schreibt den Code, der im github-Repository zu finden ist.
Es gibt auch eine englische Version dieses Interviews.
Die Idee
In Vuvuzela wird Noise erzeugt, also eine Art Rauschen, um Angreifer wie die „Five Eyes“-Geheimdienste daran zu hindern, die Metadaten der Benutzer abzugreifen. Verschlüsselung allein kann nicht verhindern, dass die Menge der inaktiven oder der gerade kommunizierenden Benutzer und deren Interaktionen überwacht und analysiert werden kann. Daher wird zusätzliches Rauschen erzeugt, um die Metadatenanalyse ressourcenstarker Angreifer zu vereiteln und um zu verschleiern, wer wann mit wem spricht. Vuvuzela-Server erzeugen dieses Rauschen und bieten damit Schutz vor Verkehrsanalysen.
Es gibt bereits einige Ansätze für sichere Messenger, die sich am Metadatenschutz versuchen. Pond ist dafür ein Beispiel, aber auch das schon vor einigen Jahren vorgestellte Konzept von Dissent (pdf).
Das Vuvuzela-Konzept (pdf) wurde im Oktober 2015 von Jelle van den Hooff, David Lazar, Matei Zaharia und Nickolai Zeldovich beim 25. ACM Symposium on Operating Systems Principles vorgestellt.
Vuvuzela consists of a single chain of servers to which clients connect to communicate. We assume that the chain of servers, along with each server’s public key, is known to clients ahead of time; all clients use the same chain. Clients always connect to the first server in the chain, which in turn connects to the second server, and so on.
Vuvuzela clients participate in two protocols. The first protocol, called the conversation protocol, allows a pair of users to exchange messages, assuming that they both decided to communicate with one another. The second protocol, called dialing, allows one user to request a conversation with another.Interview mit David Lazar
Im Gegensatz zu anderen Ansätzen zum Schutz der Metadaten, wie beispielsweise beim Tor-Projekt, kommen bei Vuvuzela auch Techniken zum Einsatz, die ein Rauschen erzeugen, um Angreifer abzuwehren, die das Netzwerk zur Metadatenanalyse beobachten. Warum wurde dieser Ansatz gewählt?
Wir haben das System so entworfen, dass wir versuchen, möglichst viele Metadaten effizient zu verschlüsseln. Allerdings gibt es einige Metadaten, die wir nicht effizient verschlüsseln können. Wir fügen daher unverschlüsselten Metadaten ein Rauschen hinzu, so dass deren Bedeutung für einen Angreifer verschleiert wird.
Effizienz war schon von Anfang an eines unserer Ziele. Wir fanden, dass das Hinzufügen von Rauschen eine ziemlich gute Effizienz und ziemlich gute Sicherheit zugleich bringt.
Wäre ich ein Beta-Tester, was kostet mich dieses Rauschen beim Dialing-Protokoll an Serverbandbreite?
Jeder Nutzer braucht etwa 12 KB/s an Bandbreite, um den Vuvuzela-Client auszuführen. 12 KB/s ist viel, wenn man den Vuvuzela-Client auf einem Telefon laufen lassen will. Wir denken daher über Möglichkeiten nach, die Client-Bandbreite zu senken.
Die zwei Protokolle von Vuvuzela kommunizieren über sog. „dead drops“, über die ein Nutzer eine Nachricht hinterlassen und ein anderer Nutzer sie abholen kann. Wird es in Zukunft ein CDN (Content Delivery Network) für die Verteilung der „dead drops“ geben?
Ja. Unser derzeitiger Plan sieht vor, BitTorrent zu verwenden, um die dead drops zu verteilen, aber wir haben das bisher noch nicht implementiert.
Wann wird die Implementierung denn beginnen?
Uns hindern derzeit noch zwei Dinge am Ausrollen von Vuvuzela: Erstens gibt es noch keine PKI [Public Key Infrastructure], zweitens fehlt uns noch ein guter Weg, die dead drops zu verteilen. Ich habe bereits begonnen, an der PKI zu arbeiten, und ich gehe davon aus, dass wir BitTorrent integrieren, nachdem wir die PKI fertighaben.
Wir haben auch eine gewisse Hoffnung, dass wir ein effizienteres Dialing-Protokoll zur Signalisierung entwerfen können, so dass wir kein CDN oder BitTorrent dafür brauchen.
Als Beta-Tester kann ich derzeit nur die pki.conf nutzen?
Ja. Dann müssen die Schlüssel aber über einen anderen Kanal mit den Kommunikationspartnern ausgetauscht werden.
Aus der Sicht des Benutzers: Wenn ich ein Gespräch beginnen möchte, wird für jede Kommunikation erneut das Dialing-Protokoll gestartet, richtig?
Richtig. Wenn Alice mit Bob reden will, dann tippt sie /talk bob gefolgt von /dial bob, danach wird Bobs Client signalisiert, dass Alice ihn gern sprechen würde. Wenn Bob das auch will, tippt er /talk alice ein, dann kann das Gespräch losgehen.
Der öffentliche Schlüssel von Alice wird dabei an Bob übertragen werden, dann ein gemeinsames Geheimnis berechnet, das Dialing-Protokoll zu allen Kommunikationspartnern muss aber für jedes Gespräch neu initiiert werden?
Richtig. Derzeit brauchen aber Alice und Bob noch gegenseitig ihre dauerhaften Schlüssel aus der pki.conf, um zu gewährleisten, dass sie mit der richtigen Person sprechen. In der Zukunft wird eine bessere PKI diesen Prozess nutzerfreundlicher machen.
Wird das vergleichbar nutzerfreundlich sein wie bei OTR oder GnuPG?
Ja. Im Idealfall wäre es sogar noch benutzerfreundlicher. :)
Du hast auch zu benutzerfreundlichen Systemen geforscht. Betrachtest Du die Benutzerfreundlichkeit als wichtig?
Ich denke, die Benutzerfreundlichkeit ist überaus wichtig. Wenn ein System nicht benutzerfreundlich ist, dann wird es niemand nutzen, und das ist zugleich schlecht für die Sicherheit.
Wenn man auf Benutzerfreundlichkeit setzt, könnte das für Vuvuzela ein Vorteil gegenüber anderen sicheren Messengern sein, um viele Nutzer zu finden, weil es eben nicht nur sicher, sondern auch angenehm verwendbar ist?

Ich denke, dass es natürlich toll wäre, wenn Nutzer wegen der Benutzerfreundlichkeit Vuvuzela wählen, nicht nur wegen der Sicherheit. Aber wir sind davon noch ein ganzes Stück entfernt.Benutzerfreundlichkeit bringt oft Kompromisse mit sich, weil Benutzer – absichtlich oder ohne es zu wissen – die Sicherheit durch ihr Verhalten kompromittieren können. Wie geht ihr mit diesem Problem um?
Das ist ein nicht-triviales Problem. Ein Ansatz wäre zu versuchen, eine ziemlich gute Sicherheit standardmäßig anzubieten (ohne dass der Nutzer einen Aufwand hat), gleichzeitig aber die Möglichkeit zu lassen, eine wirklich wasserdichte Sicherheit mit einigem Benutzeraufwand zu konfigurieren (zum Beispiel, indem der Nutzer die Schlüssel seiner Freunde manuell überprüfen kann).
Ich denke, Signal versucht es mit diesem Ansatz.In dem Konzept-Papier für Vuvuzela wird die Idee beschrieben, die Nutzer selbst als „Rauschen“ zu verwenden, wenn es viele davon gibt. Wie stark könnte das die bisher hohe Bandbreite reduzieren?
Das ist noch nicht klar. Vielleicht können wir das meiste Rauschen loszuwerden, wenn es eine große Menge an Nutzern gibt, aber derzeit wird die Bandbreite noch von Nutzer-Nachrichten dominiert (also nicht durch Rauschen).
Wann wird ein Nutzer-Client fertig sein, und wann wird die Software für die allgemeine Verwendung ausgerollt?
Das Ausrollen ist für die erste Hälfte dieses Jahres geplant.
Es gibt mittlerweile eine ganze Menge neuer Krypto-Messenger, seit den Enthüllungen von Edward Snowden hat die Anzahl nochmal zugenommen. Ist die Entwicklung von „Vuvuzela“ eine Reaktion auf Snowdens Enthüllungen, grade weil auch der Schutz von Metadaten umfasst ist?
Snowdens Enthüllungen hat unsere Arbeit angeregt, aber wir finden auch das Problem der Verschleierung von Metadaten einfach interessant und herausfordernd.
Würdest Du soweit gehen zu sagen, dass eine Art Wettrüsten zwischen der NSA (inklusive „Five Eyes“), die Metadaten in großem Umfang sammelt, und Aktivisten und Forschern wie Euch, die sichere Systeme wie Vuvuzela entwerfen, im Gange ist?
Wenn es ein Wettrüsten gibt, dann glaube ich, dass wir es verlieren werden, wenn wir uns nicht auf Benutzerfreundlichkeit konzentrieren.
Zuletzt: Ich muss die Frage loswerden, auch weil es vermutlich jeder wissen will: Wie kamt ihr auf Vuvuzela als Namen, wo doch jeder damit schreienden Lärm verbindet?
Das System macht eben eine Menge „Noise“, also dachten wir, Vuvuzela wäre ein passender Name. :)
David, vielen Dank für die Beantwortung der Fragen!
Wenn jemand von Euch Lust hätte, einen Vuvuzela-Server in Deutschland oder anderswo in Europa zu betreiben, meldet Euch bitte bei constanze(at)netzpolitik.org.
Transkribierung, Bearbeitung and Übersetzung: Constanze, Simon und Jakob.
-
: Vuvuzela Messenger: „If there is an arms race, I think we’ll lose if we don’t focus on usability“
: Vuvuzela Messenger: „If there is an arms race, I think we’ll lose if we don’t focus on usability“ Secure messaging systems are vulnerable to generic traffic analysis attacks. In a time of „Five Eyes“ network monitoring almost everywhere, researchers are looking for solutions. „Vuvuzela“ tries to avoid the possibility of a third party analyzing the metadata of its users.
We spoke to David Lazar, who is one of the four inventors of the Vuvuzela system. They designed and analyzed the protocol and proved that it meets their definition of security. David also wrote the code that is in the github repository.
There is also a German version of this interview available.
The Idea
In Vuvuzela, a lot of noise is added to block surveillance opponents like the „Five Eyes“ intelligence agencies from getting their hands on the users’ metadata. Encryption alone cannot hide the amount of idle users and of communicating users, therefore the noise thwarts sophisticated attackers who try to analyze metadata to see who is talking to whom. Vuvuzela servers make the noise that disrupts the analyzer’s metadata exploitation and protect against traffic analysis.
There are some secure messaging systems with metadata protection already. Pond is an example of a system that tries to hide metadata. Dissent (pdf) is another system, published a few years ago.
The Vuvuzela concept paper (pdf) was released in October 2015 at the 25th ACM Symposium on Operating Systems Principles by Jelle van den Hooff, David Lazar, Matei Zaharia and Nickolai Zeldovich.
Vuvuzela consists of a single chain of servers to which clients connect to communicate. We assume that the chain of servers, along with each server’s public key, is known to clients ahead of time; all clients use the same chain. Clients always connect to the first server in the chain, which in turn connects to the second server, and so on.
Vuvuzela clients participate in two protocols. The first protocol, called the conversation protocol, allows a pair of users to exchange messages, assuming that they both decided to communicate with one another. The second protocol, called dialing, allows one user to request a conversation with another.Interview with David Lazar
Different from other approaches to protect metadata, for example the Tor project, you use techniques to add noise against an attacker who observes the network to collect metadata. Why did you choose this approach?
We designed the system by trying to efficiently encrypt as much metadata as possible. However, there is some metadata that we can’t encrypt efficiently. We add noise to metadata that isn’t encrypted so that its meaning is obfuscated to the adversary.
Efficiency was one of our goals from the start. We found that adding noise gives pretty good efficiency and pretty good security.
For that noise, how much server bandwidth for the dialing protocol would a user need right now, say if I beta-tested it?
Each user needs about 12 KB/s of bandwidth to run the Vuvuzela client. 12 KB/s is high if you want to run a Vuvuzela client on your phone. We’re thinking about ways to reduce client bandwidth costs.
Vuvuzela’s two protocols communicate through „dead drops“ where one client deposits a message, and another client picks it up. Will there be a CDN (Content Delivery Network) in the future for distribution of the dialing „dead drops“?
Yeah. Our current plan is to use BitTorrent to distribute the dialing dead drops, but we haven’t implemented that yet.
Can you already say when the implementation will start?
There’s two things that are keeping us from deploying Vuvuzela. First is the lack of a PKI [Public Key Infrastructure] and second is the lack of a way to distribute the dialing dead drops. I’ve started to work on the PKI, and I expect we’ll integrate BitTorrent shortly after we have a PKI.
There’s also some hope that we can design a more efficient dialing protocol, so that we don’t need a CDN or BitTorrent for dialing.
But for beta-testing I could use pki.conf for test purposes?
Yeah. You’d have to exchange keys with your friends through some other channel.
From the users’ perspective: When starting a conversation, for each communication the user needs to start the dialing protocol, right?
Yeah. If Alice wants to talk to Bob, she types /talk bob followed by /dial bob, which alerts Bob’s client that Alice wants to talk. If Bob wants to talk, he types /talk alice, and now Alice and Bob are in a conversation.
Alice’s public key will be transferred to Bob, but a shared secret is formed, so the first dial-up to a communication partner has to start all over again when the next conversation between them begins?
Right. However, currently Alice and Bob need to have each others long-term key in pki.conf to ensure that they’re talking to the right person. In the future, a better PKI will make this process more friendly.
Will it be as user-friendly as it is in OTR or GnuPG?
Yeah. Ideally it’d be even more user-friendly. :)
You also did some research on user-friendly systems. Is it correct that you would consider the usability important?
I think usability is very important. If the system isn’t user-friendly, then no one will use it and that’s bad for security.
If you focus that much on usability, do you think it could be an advantage for Vuvuzela to find a lot of users because it is not only secure but usable, too?
I think it’d be great if users are drawn to Vuvuzela for its usability, not just its security. But we’re a ways from that.
But it mostly comes with compromises if the user can – willingly or without understanding it – undermine the security. How will you cope with that problem?
It’s a hard problem. One approach is to try and provide pretty good security by default (with no user effort), but offer the possibility of ironclad security with some user effort (for example, by allowing users to verify their friends’ keys).
I think Signal takes this approach.In your paper you describe the idea to use users as „noise“, once there are a lot of them. How much could it reduce bandwidth use?
That’s not clear. Perhaps we could get rid of most of the noise when there are a lot of users, but at that point, the bandwidth cost is dominated by user (non-noise) messages anyway.
When will a user client be ready, and when the wide-use deployment?
I’d like to deploy it in the first half of this year.
There are now a lot of new crypto messengers, and counting since the revelations of Edward Snowden. Is the creation of „Vuvuzela“, especially because it is also protecting metadata, a reaction to Snowden’s revelations?
Snowden’s revelations motivated the work, but we also find the problem of hiding metadata interesting and challenging.
Would you go as far as it to say, there is a kind of arms race between the NSA complex (with „Five Eyes“) collecting all the metadata and researchers and activists to build systems like yours?
If there is an arms race, I think we’ll lose if we don’t focus on things like usability.
Well, I have to finally ask because everyone wants to know it: Why did you pick that Vuvuzela-name where everybody thinks of that screaming noise?
The system adds a lot of noise, so we thought Vuvuzela was an appropriate name. :)
David, thank you for answering the questions!
If you are willing to run a Vuvuzela server in Germany or elsewhere in Europe, please contact constanze(at)netzpolitik.org.
Transcription and Translation: Constanze and Jakob.
-
: Posse um den designierten BSI-Präsidenten: Innenminister de Maizière gab Arne Schönbohm seinen Segen
: Posse um den designierten BSI-Präsidenten: Innenminister de Maizière gab Arne Schönbohm seinen Segen Wegen der umstrittenen Benennung des neuen Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI) hat der grüne Parlamentarier Konstantin von Notz Ende Dezember zwei Fragen an das zuständige Innenministerium (BMI) gerichtet. Es geht um den Wirtschaftslobbyisten Arne Schönbohm, dem Kompetenzmangel vorgeworfen und der als „Cyberclown“ geschmäht wird. Welche Kompetenzkriterien das BMI für die Position vorsieht, wollte der Grüne erfragen.Nach wenigen Tagen erhielt von Notz zwar eine Antwort, die wir hier vollständig wiedergeben. Viel schlauer ist man nach der Lektüre allerdings nicht:
Nach welchen Kriterien wurde der designierte Präsident des Bundesamts für Sicherheit in der Informationstechnik (BSI) vom Bundesinnenministerium ausgewählt und für wann ist der entsprechende Beschluss des Bundeskabinetts vorgesehen?
BMI: In Umsetzung der verfassungsrechtlichen Vorgaben erfolgte die Auswahl nach den Kriterien der fachlichen und persönlichen Eignung. Die Befassung des Bundeskabinetts ist für Anfang 2016 vorgesehen. Der Termin steht noch nicht fest.
Diese generische Antwort des BMI bringt natürlich keine Erkenntnis dazu, welche fachliche oder persönliche Eignung vorliegt und für die vorgesehene Übernahme des Amts entscheidend gewesen ist. Ob über die Zukunft der Amtsspitze des BSI noch in dieser Woche entschieden wird, bleibt ebenfalls unklar. Eigentlich sollte Schönbohm am 1. Februar das Amt übernehmen.
Welche Gespräche haben mit dem designierten Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit welchen Vertretern der Bundesregierung bezüglich der Benennung stattgefunden?
BMI: Im Rahmen des Auswahlprozesses hat der Bundesminister des Innern mit dem designierten Präsidenten des Bundesamts für Sicherheit in der Informationstechnik (BSI) gesprochen.
Dann weiß man nun zumindest, dass Innenminister Thomas de Maizière (CDU) seinen Segen gegeben hat. Leider heißt das wohl auch, dass es eine politische Niederlage für de Maizière wäre, sich doch noch von der peinlichen Personalie zu verabschieden. Dass sich der Innenminister für den Lobbyisten ausgesprochen hat, ist überraschend angesichts der harschen Kritik, die Arne Schönbohm 2014 als Präsident eines „Cyber-Sicherheitsrats“ am mittlerweile beschlossenen IT-Sicherheitsgesetz verlautbart hat – einem Prestigeprojekt von de Maizière. Es hatte 2015 eigens einen BMI-Vermerk gegeben, um Schönbohms ungeliebten „Cyber-Sicherheitsrat“ auf Abstand zu halten.
Neben der fragwürdigen Kompetenz geht es also auch um Lobbyismus und Wirtschaftsinteressen. Zu all dem hat ein BMI-Sprecher gegenüber dem Spiegel nur zu Protokoll gegeben, dass man Interessenkonflikte nicht sehe. Cyber-Schönbohm werde nämlich alle Unternehmensanteile abstoßen und seinen Lobbyverein verlassen, falls er tatsächlich BSI-Präsident wird.
Wollen wir es nicht hoffen.
Malte Spitz, ebenfalls bei den Grünen, versucht übrigens zeitgleich mit einer Anfrage nach dem Informationsfreiheitsgesetz (IFG) an mehr Informationen zu kommen, wie die fragwürdige Personalie zustandekam. Man darf also noch gespannt sein.
Update: Einen Kommentar veröffentlichte nun Konstantin von Notz. Er schreibt, dass …
… nun ausgerechnet die Person, die vor kurzem noch am lautesten gegen das von der Bundesregierung vorgelegte IT-Sicherheitsgesetz lobbyierte, dieses Gesetz als Leiter des Bundesamts nun umsetzen soll, ist in der Tat in höchstem Maße verwunderlich. […] Insgesamt wird man das Gefühl nicht los, dass sich Bundesregierung und Bundesinnenministerium nicht angeschaut haben, wen man da eigentlich an die Spitze des Bundesamts setzen will. Anders konnte ich mir die Personalentscheidung bislang nicht erklären.
Bild: NEXTConf. Lizenz: Creative Commons BY 2.0.
-
: Kanzleramtschef Peter Altmaier über den BND und den Drohnenkrieg
: Kanzleramtschef Peter Altmaier über den BND und den Drohnenkrieg Tilo Jung hat sich eine Stunde lang mit Peter Altmaier (57), Jurist aus dem Saarland und Chef des Bundeskanzleramts, unterhalten. Der Kanzleramtsminister ist für die Fach- und Rechtsaufsicht über den Bundesnachrichtendienst (BND) zuständig. Er soll garantieren, „dass es keine kontrollfreien Räume gibt“.
Altmaier arbeitete ab 1990 als Beamter der Europäischen Union in Brüssel, bevor er für den Bundestag kandidierte und später Bundesumweltminister wurde. Jetzt ist er der Nachfolger von Ronald Pofalla als Minister mit 570 Mitarbeitern im Bundeskanzleramt.
Als Kanzleramtschef hat er sich mit harten Bandagen für den von ihm und seinen Mitarbeitern zu beaufsichtigenden BND eingesetzt, etwa als er den Parlamentariern im Geheimdienstuntersuchungsausschuss (NSAUA) mit Strafanzeige wegen Geheimnisverrats drohte, weil ihm die Veröffentlichung der Nichtaussage-Genehmigung und weitere vermeintliche Leaks aus dem Ausschuss nicht passte.
Der Führungsanspruch der Politik
Im Interview erklärt der Kanzleramtsminister das Verhältnis zwischen dem BND und seinen Aufsehern:
Tilo Jung: Ihr sagt dem BND, wen sie ausspionieren sollen und wen nicht?
Peter Altmaier: Wir sagen zum Beispiel, was nicht geht, ja.
Er nennt das den „Führungsanspruch der Politik“. Was allerdings geht, sind etwa das Abschnorcheln von Hillary Clinton während ihrer Amtszeit und von anderen Vertretern NATO-Verbündeter. Und dass 2013 im NSA-BND-Untersuchungsausschuss drei der namhaftesten Verfassungsrechtler Deutschlands die Praktiken des BND als teilweise grundgesetzwidrig bewertet haben, sollte eigentlich dem Juristen Altmaier Grund geben, etwas intensiver darüber nachzudenken, „was nicht geht“.
Und wo wir dabei sind: Was auch „nicht geht“, ist die fortwährende Behinderung des Parlaments in seiner Aufklärungsarbeit durch das Bundeskanzleramt und die Bundesregierung, deren Loyalität gegenüber den Geheimdiensten Zweifel am „Führungsanspruch der Politik“ aufkommen lässt.
Altmaier liefert im Interview eine originelle Antwort auf die Gretchen-Frage nach der Privatsphäre. Er ist da voll auf der Linie von Eric Schmidt:
Tilo Jung: Hättest du denn etwas zu verbergen?
Peter Altmaier: Ich glaube, dass man einfach wissen muss, dass man viele Dinge gar nicht verbergen kann, nämlich unabhängig davon, ob einen der Nachrichtendienst abhört. Und es ist immer gut, wenn man sich dementsprechend benimmt. Das versuche ich mit meinen bescheidenen Möglichkeiten, und ich glaube, dass ich mich für das, was ich über mein Mobiltelefon sage oder meine E‑Mails verschicke, dass ich mich dafür nicht zu schämen brauche.
Als Machtpolitiker sollte sich Altmaier allerdings gewiss sein, dass es beim strukturellen und individuellen Abhören nicht um privates (Fehl-)Verhalten geht, für das man sich vielleicht „schämen“ müsse, sondern um Informationsgewinnung und Wissensvorsprünge, die gegen Staaten, Institutionen und Menschen verwendet werden können.
Deutschlands Rolle im Drohnenkrieg
„Schämen“ könnte man sich eher für die Rolle Deutschlands im Drohnenkrieg, auf den Tilo Jung auch zu sprechen kommt. Er fragt Altmaier zu dem Problem, dass der BND an die US-Amerikaner Metadaten weitergibt, die für Drohnenmorde verwendet werden können. Der Minister weist das zurück:
Peter Altmaier: Nein, wir haben in dieser Frage mehrere Anfragen des Parlamentes verlesen, die kann man auch nachlesen, das ist im Internet recherchierbar, in den Bundestagsdrucksachen niedergelegt. Darüber wird seit vielen Monaten diskutiert. Alle Beteiligten haben uns versichert, dass mit den Daten, die der BND weitergibt, keine Menschen ermordet werden können. Das ist der Sachstand, den die Aufklärung erbracht hat. Und deshalb habe ich keinen Anlass, […] im Augenblick etwas anderes anzunehmen.
In Wirklichkeit haben nicht „alle Beteiligten“ versichert, dass mit den BND-Daten keine Menschen ermordet werden. Der Zeuge im NSAUA, der ehemalige US-Drohnenoperator Brandon Bryant, hat im Gegenteil angegeben, dass diese Daten sehr wohl eine Rolle spielen. Wenn Deutschland solche Daten weitergibt, kann das zur Exekution von Menschen führen. Martina Renner hatte im NSAUA auch konkret gefragt, ob ihm solche Fälle bekannt wären. Zumindest in einem Fall bejaht er das:
Brandon Bryant: Ja, ein Fall, von dem ich weiß: Es ging um zwei neuseeländische Lehrer. Diese Zivilisten waren in Nahost. Deutschland hat Metadaten an die USA gegeben, die zum Tode geführt haben. Sie wurden durch einen Drohnenschlag getötet.
Das ist der Sachstand, den der aufklärende NSAUA erbracht hat. Auch Presseberichte, dass diese Metadaten zumindest hilfreich sind, um Drohnenangriffe durchzuführen, gab es ja hinlänglich. Das sollte Altmaier doch zumindest Anlass geben, Zweifel an den Auskünften der US-Regierung zu haben.
Zweifel scheint er aber zu haben, ob die NSA noch sein Mobiltelefon oder das der Kanzlerin abschnorchelt. Konkret danach gefragt, ob er davon ausginge, dass das passiert, sagt Altmaier:
Das weiß ich doch nicht.
Das Interview lohnt sich durchaus, insbesondere wenn man darauf achtet, wie Altmaier eingangs zum Flüchtlingsthema recht offen spricht und beim Thema BND zur geschlossenen Auster mutiert. Er zieht sich dann auf die Standardausrede zurück:
Solche Fragen werden gegenüber dem Parlament und seinen Gremien beantwortet.
Doch die große Offenheit hat Altmaier dort nicht praktiziert, etwa als es um den Beweisantrag zu den Selektoren ging. Der Minister war gebeten worden, in den Ausschuss zu kommen und die Abgeordneten zu informieren. Altmaier aber lehnte ab. Die Opposition konnte ihn nicht in den NSAUA zitieren, da die Mehrheit der übergroßen Koalition dies ablehnte.
Wer unsere Regierenden und ihre Haltungen näher kennenlernen möchte, der sollte sich diese eine Stunde Zeit nehmen:
-
: Bericht zur Informationsfreiheit in Hamburg: Geheimdienst bleibt von der Öffentlichkeit abgeschirmt
: Bericht zur Informationsfreiheit in Hamburg: Geheimdienst bleibt von der Öffentlichkeit abgeschirmt Der Informationsfreiheitsbeauftragte von Hamburg, Johannes Caspar, hat seinen Tätigkeitsbericht Informationsfreiheit 2014/2015 (pdf) veröffentlicht. Er berichtet darin über die Umsetzung der Pflichten nach dem Transparenzgesetz (HmbTG), über von seiner Behörde geprüfte und manchmal kuriose Einzelfälle und über das Ende November 2014 gestartete, bundesweit bisher einmalige Transparenzportal Hamburg. Es ist „Herzstück des Gesetzes“, das momentan Einsicht in etwa 36.000 Dokumente bietet.
Der Tätigkeitsbericht Informationsfreiheit 2014/2015 des Hamburgischen Beauftragten für Datenschutz und Informationsfreiheit.
Transparenzgesetze sollen den Bürgern ihre Informationsfreiheit dadurch gewähren, dass Behörden von sich aus und aktiv Informationen zur Nutzung zur Verfügung zu stellen haben. Ein Transparenzgesetz mit funktionsfähigem Register gibt es bisher nur in Hamburg. Seit wenigen Monaten existiert nun auch in Rheinland-Pfalz ein solches Gesetz, das am 1. Januar in Kraft getreten ist. Bremen ist der nächste Kandidat, dessen Informationsfreiheitsgesetz zu einem Transparenzgesetz erweitert wird, in Mecklenburg-Vorpommern und Thüringen gibt es immerhin Planungen.
Bei öffentlichen Unternehmen und bei „mittelbarer Staatsverwaltung” zeigt sich Caspar noch unzufrieden mit der Einhaltung der Veröffentlichungspflichten im Transparenzregister, ebenso bei der Gebührenpraxis, die Beschwerden von Bürgern wegen unangemessen hohen Stundensätzen einbrachte. Insbesondere mit dem öffentlichen Unternehmen versuchte der Informationsfreiheitsbeauftragte ins Gespräch zu kommen, um die Erfüllung der Veröffentlichungspflichten anzumahnen und rechtliche Einschätzungen abzugeben.
Wegen „Schwärzungen“ bei Veröffentlichungen und wegen Auskunftsverweigerung hatte es in Hamburg in den letzten Monaten Streitigkeiten gegeben, die mit Ausnahmen von der Transparenzpflicht zusammenhängen. Nach § 4 Abs. 1 HmbTG sind natürlich personenbezogene Daten solche Ausnahmen. Aber neben diesem Offenbarungsvorbehalt wegen des informationellen Selbstbestimmungsrechts gibt es auch Ausnahmen bei geschützten Betriebs- und Geschäftsgeheimnissen, die umstritten sind.
Keine Transparenz, sondern eine „Bereichsausnahme“ für das Landesamt für Verfassungsschutz (Symbolbild).
CC BY-SA 2.0 via flickr/Johan Oomen
Hamburg bleibt trotzdem ein Vorbild für die Bundesebene, der Zeitgeist verabschiedet sich langsam vom „Herrschaftswissen“. Beim Landesamt für Verfassungsschutz endet in Hamburg allerdings die Transparenz, denn gemäß § 5 Nr. 3 HmbTG darf der Geheimdienst wegen Geheimhaltungsbedürfnissen Informationsbegehren abweisen. Caspar kritisiert in der Pressemitteilung zum Tätigkeitsbericht diese Ausnahme. Überhaupt sei eine generelle Ausnahme …
… nicht zeitgemäß und – wie die Beispiele aus anderen Bundesländern zeigen – auch nicht erforderlich.
Schon im letzten Tätigkeitsbericht war diese sog. „Bereichsausnahme“ für das Landesamt für Verfassungsschutz nach § 5 Nr. 3 HmbTG kritisiert worden. Diese Kritik wird nun erneuert:
Wir können nicht erkennen, dass es erforderlich sein soll, das Landesamt für Verfassungsschutz vollkommen von der Öffentlichkeit abzuschirmen, und dass es nicht wie jede andere Sicherheitsbehörde in Hamburg, die Geheimhaltungsbedürftigkeit einer Information im Einzelfall begründen muss.
Die Forderung, die Bereichsausnahme für Geheimdienste abzuschaffen und Ausnahmeregeln einzuschränken, wird auch von der Konferenz der Informationsfreiheitsbeauftragten des Bundes und der Länder unterstützt.
Caspar formuliert daher als Forderung an die Politik:
Die derzeitigen Fehlentwicklungen werden durch den Tätigkeitsbericht aufgezeigt. Es ist nun insbesondere an dem Gesetzgeber, diesen abzuhelfen.
-
: Crypto Wars: Keine Krypto-Beschränkungen in den Niederlanden
: Crypto Wars: Keine Krypto-Beschränkungen in den Niederlanden Die Zweite Kammer des niederländischen Parlaments (niederländisch: Tweede Kamer der Staten-Generaal) hat sich gestern in Den Haag für die Nutzung und gegen eine Beschränkung von Verschlüsselung ausgesprochen. Das Verschlüsseln sei für die Privatsphäre und für die Vertraulichkeit der Kommunikation der Bürger von entscheidender Bedeutung, aber auch für die Meinungsfreiheit. Nicht nur jeden normalen Bürger, sondern beispielsweise auch Journalisten versetzen kryptographische Werkzeuge erst in der Lage, vertraulich kommunizieren zu können.
Kryptoexperten Whitfield Diffie und Bruce Schneier,
CC BY 2.0 via flickr/Eliot PhillipsDer Minister für Sicherheit und Justiz, Gerard Adriaan van der Steur, und der Wirtschaftsminister, Henricus Kamp (beide VVD), wollen daher keine
restriktiven rechtlichen Maßnahmen gegen die Entwicklung, Bereitstellung und Nutzung von Verschlüsselung innerhalb der Niederlande
erlassen (Beschluss als .docx-Datei). Die niederländische Regierung hält es also für nicht wünschenswert, die Entwicklung, Verfügbarkeit oder Benutzung von Kryptographie zu beschränken und möchte zugleich diese politische Schlussfolgerung auch international vertreten.
Die Niederlande werden also nicht hinter die politischen Regelungen der 1990er Jahren zurückfallen, als die ersten sog. „Crypto Wars“ ausgetragen und Verbote diskutiert wurden. Die Grundrechte
- in Artikel 8 der Europäischen Menschenrechtskonvention (Recht auf Achtung des Privat- und Familienlebens) und
- in Artikel 7 und 8 der EU-Charta (Achtung des Privat- und Familienlebens und Schutz personenbezogener Daten)
würden zwar nicht absolut gelten, man wolle also durchaus den Strafverfolgern Möglichkeiten geben, Verschlüsselung legal brechen zu dürfen, jedoch nicht auf ein Kryptoverbot hinwirken.
Die deutsche Regierung hat sich bisher noch nicht eindeutig pro Verschlüsselung eingelassen und Kryptobeschränkungen nicht gänzlich ausgeschlossen, sondern versucht den Spagat:
Die Bundesregierung setzt sich dafür ein, dass zum einen starke und sichere Verschlüsselung verfügbar ist und zum anderen unsere Sicherheitsbehörden ertüchtigt werden, damit umzugehen: Sicherheit durch Verschlüsselung und Sicherheit trotz Verschlüsselung.
Da könnte man sich an den Niederlanden durchaus ein Vorbild nehmen.
Update: Es gibt nun eine vollständige englische Übersetzung.
-
: Zum Abschuss freigegeben: Mit Drohnen gegen Hacker
Militärdrohne Reaper MQ-9. : Zum Abschuss freigegeben: Mit Drohnen gegen Hacker Die BBC meldete zum Jahresende, dass ein Hacker bei einem Raketenangriff ermordet worden sein soll. Sein Name sei Siful Haque Sujan, im Dezember 2015 hätte die Rakete ihn und zwei weitere Menschen an einer Tankstelle im syrischen Raqqah getötet. In einer Meldung des US-Verteidigungsministeriums heißt es dazu unter dem Motto Striking at the Head of the Snake:
Siful Haque Sujan was killed Dec. 10 near Raqqah, Syria. Sujan was an external operations planner and a United Kingdom-educated computer systems engineer.
Wie in den letzten Jahren zunehmend üblich, geht aus der Meldung des Ministeriums nicht eindeutig hervor, ob es sich um Drohnen- oder Flugzeugangriffe handelt. Bei Heise und beim britischen Telegraph ist aber explizit von militärischen Drohnen die Rede.
Der seit vielen Jahren andauernde Drohnenkrieg ist in den Medien kaum noch präsent, im Falle von Sujan dürfte dies deswegen anders sein, weil er aus dem britischen Cardiff stammt, wo er viele Jahre arbeitete und lebte. Die Polizei von South Wales ringt sich in der BBC daher folgendes Statement ab:
While we understand Mr Sujan had lived and worked in south Wales, he had left the UK in 2014 thus was not a resident of Wales at the time of his reported death.
Als würde man noch betonen müssen, dass sich die Tankstelle nicht in Cardiff, sondern in Syrien befand. Die zum Abschuss Freigegebenen befinden sich ja stets jenseits der westlichen Staaten.
Laut dem US-Verteidigungsministerium rechtfertigt den Drohnenmord folgende Verhaltensweise von Sujan:
Sujan supported IS hacking efforts, anti-surveillance technology and weapons development for the jihadist group.
Belege werden dafür nicht angegeben. Der aktuelle Bericht dürfte der zweite Fall von Drohnenmord an einem Hacker sein.
Durch die technisch notwendige Rolle der Relaisstation im deutschen Ramstein sind die ferngesteuerten Tötungen nicht ohne hiesige Unterstützung denkbar. Wie viele Tote es im von Deutschland geduldeten Drohnenkrieg der USA bisher gegeben hat, ist allerdings nicht genau beziffert. Es gibt einigermaßen aussagekräftige Zahlen der Drohnentoten innerhalb von Pakistan, nicht aber für Syrien. Das nicht eben unter Pazifismusverdacht stehende Long War Journal ermittelt etwa für die Jahre 2004 bis 2016 in Pakistan 2.947 Drohnentote, von denen es 158 als Zivilisten einstuft. Das Bureau of Investigative Journalism zählt bis zu 3.468 Tote in Pakistan, von denen zwischen 473 und 893 Zivilisten gewesen sein sollen.
Der für Terrorismusabwehr zuständige Uno-Beauftragte, Ben Emmerson, verlangt von der US-Regierung, die Zahlen über die Drohnenangriffe in Pakistan, Somalia, dem Irak und dem Jemen endlich offenzulegen. Man sollte wohl auch Syrien auf die Liste schreiben.
Unterdessen mussten die US-Militärs einräumen, dass ihnen wieder eine ihrer unbemannten Drohnen vom Himmel gefallen ist und dass eine Drohnenbasis in Äthiopien doch besteht, deren Existenz bisher immer abgestritten worden war. Man wolle diese Drohnenbasis in Arba Minch nun aber schließen.
-
: Digital Dark Ages: Digitale Kulturgüter und Aufzeichnungen des Alltags
: Digital Dark Ages: Digitale Kulturgüter und Aufzeichnungen des Alltags Unter dem Begriff „Digital Dark Ages“ werden seit einiger Zeit Problematiken der Archivierung und auch des Zugangs zu digitalen Kulturgütern und zu Aufzeichnungen des alltäglichen Lebens diskutiert. Unter Geschichtswissenschaftlern, Bibliothekaren oder Informatikern, die sich mit Langzeitarchivierung beschäftigen, ist das schon seit den Neunzigern Thema. Der Begriff bezieht sich auf die „Dark Ages“ des Mittelalters, wo erhaltene schriftliche Aufzeichnungen über mehrere Jahrhunderte rar gesät sind.
Was die typischen Probleme bei der Erhaltung von elektronischen Informationen und kulturellen Werken sind, beschreibt Autor Ted Rall in einem lesenswerten Artikel mit dem Titel The Digital Dark Ages: Movies and Books Get Deleted as Selfies Pile Up. Er weist mit aktuellen Beispielen auf Probleme hin, etwa bei Formaten und bei Übertragungen von Dateien:
Tons of tunes got lost in the move from vinyl to CD. Maybe it’s the stuff that I like to listen to, but it feels like format loss has been more devastating this time around, as music storage goes from physical to ethereal.
Es geht eben nicht nur um das Kopieren von digitalen Informationen von einem Speicherplatz zum nächsten, wo wir Datenverlust ohnehin ganz gern ignorieren, sondern auch um die Übertragung in andere Formate und Strukturen:
Format transitions are also murdering our musical and literary legacies.
Es hat keinen Bezug zum aktuellen Text von ihm, aber vom dem Autor, politischen Cartoonisten und Kolumnisten Ted Rall gibt auch einen fabulösen Non-Fiction Comic über die Massenüberwachungsprogramme der NSA. Nur falls noch jemand ein spätes Weihnachtsgeschenk sucht. :}
-
: Kino beim #32c3: Democracy – Im Rausch der Daten
: Kino beim #32c3: Democracy – Im Rausch der Daten Während des 32C3 wird die Doku zur Datenschutzgrundverordnung im Abaton-Kino in Hamburg gezeigt: Democracy – Im Rausch der Daten. Ralf Bendrath wird vor Ort sein und direkt im Kino Fragen beantworten. Der Chaos Computer Club verspricht auch ein paar Freikarten dafür.
Wer noch nichts von dem Film davon gehört hat, kann sich die Rezension von Simon durchlesen oder den Trailer (mp4) klicken.
Abaton-Kino, Allendeplatz 3, 20146 Hamburg,
Filmbeginn: 29. Dezember, 18:30 Uhr.Wer gemeinsam vom CCH zum Kino laufen möchte: Treffpunkt ist vor dem CCH an der Rakete um 17:15 Uhr. Alle weiteren Informationen sind im Event-Blog des CCC.
-
: #StateSponsoredActors und Twitter: Überwiegend Aktivisten als Ziel
: #StateSponsoredActors und Twitter: Überwiegend Aktivisten als Ziel Wir hatten mehrfach über die Opfer eines staatlichen Hackerangriffs auf Twitter berichtet, die eine E‑Mail bekamen, die sie über den Angriff informierte. Unterdessen hat sich eine ganze Reihe von Betroffenen angesammelt, derzeit sind auf der Liste 43 Personen.
Insgesamt dürften aber mehr Menschen betroffen sein, da sich aus naheliegenden Gründen nicht alle Opfer des Hackerangriffs in die Liste eingetragen haben oder sie von dem Hashtag #StateSponsoredActors vielleicht gar nichts mitbekommen haben. Wir können momentan von bestätigten 49 Personen ausgehen. Diejenigen davon, die öffentlich über die E‑Mail-Warnung gesprochen haben, haben wir uns näher angesehen.
Sind Aktivisten besonders betroffen?
Wir haben die Twitter-Angaben der Betroffenen durchgesehen, um ein wenig darüber rauszufinden, ob sich Muster finden lassen. Die Angaben sind natürlich mit Vorsicht zu genießen, denn sie müssen ja nicht stimmen.
Wir haben geographische Angaben und die Reichweite betrachtet sowie die verwendeten Sprachen und ob der Account-Besitzer als Aktivist erkennbar ist. Nach Durchsicht der Twitter-Accounts ist das Ergebnis:
- 18 Accounts sind ohne Ortsangabe, 25 mit geographischen Angaben,
- 7 Sprachen wurden verwendet (englisch, italienisch, deutsch, französisch, hindi, spanisch, russisch),
- 28 sind als Aktivisten erkennbar, wenn man den Begriff weit auslegt,
- 29 haben wenig verbreitete Accounts (unter 1.000 Follower) und 13 mit mittlerer Anzahl an Followern (über 1.000)
sowie der weithin bekannte Account von @thegrugq (über 40.000 Follower).
Die angegebenen Orte sind (teilweise mehrfach) Berlin, Brüssel, Halle, Kingston, Lyon, Minneapolis, Paris, Seattle, Stuttgart, Toronto, Washington, Wien, Winnipeg sowie Ungarn, Deutschland, Südkorea, die Niederlande und die Schweiz als Staaten.
Über die Hälfte der Betroffenen geben von sich an, aktivistisch tätig zu sein, was wohl eine deutlich höhere Quote an Aktivisten als der Twitter-Schnitt sein dürfte. Man kann also mit Sicherheit sagen, dass der staatliche Angreifer überwiegend Aktivisten als Ziel ausgewählt hat, die weitgehend aus westlichen Ländern stammen und denen man wohl nicht mehr zu erklären braucht, warum es sinnvoll ist, Twitter oder ähnliche Dienste über Tor zu nutzen. Insgesamt liegt ein politischer Hintergrund also nahe.
Sollte der staatliche Angreifer in den Vereinigten Staaten zu suchen sein, so wurde in der Vergangenheit in anderem Zusammenhang durchaus über Kooperationsbereitschaft von Twitter berichtet:
Twitter has been very cooperative, and that cooperation has grown.
Twitter hat aber bisher keine Angaben dazu gemacht, aus welchem Land die Angreifer stammen und inwiefern die Angriffe, auf die sich die Warnungen an die Nutzer beziehen, sicher staatlichen Stellen zuzuordnen sind. Aber dass sie dafür nicht mindestens handfeste Anhaltspunkte haben, ist ausgesprochen unwahrscheinlich. Denn dass die E‑Mail-Warnungen öffentlich werden, wird dem Twitter-Team klar gewesen sein. Da schießt man wohl nicht aus der Hüfte, wenn man sich nicht hinlänglich sicher ist.
Falls weitere Accounts dazukommen, bitte gern in den Kommentaren anmerken.
-
: Tor und Twitter: Du wirst staatlich gehackt, weil sie es können.
Quelle opensource.com : Tor und Twitter: Du wirst staatlich gehackt, weil sie es können. 
Gestern wurde über eine Warnung von Twitter an einige Nutzer wegen eines staatlich motivierten Hackerangriffs berichtet. Alvar Freude nahm die Vorfälle mal wieder zum Anlass, um vor der Benutzung des Anonymisierungsdienstes Tor zu warnen. Er hält die Nutzung von Tor für unsinnig, wenn nicht gar für schädlich. Weltweit vertrauen allerdings sehr viele Menschen der Anonymisierungssoftware. Sollten sich alle getäuscht haben – oder nutzt Alvar nur die Gelegenheit zum Rundumschlag gegen Tor?Diesen Beitrag haben Constanze und Jens Kubieziel zusammen verfasst. Sie gehören zu den von Twitter gewarnten Opfern staatlichen Hackings.
Alvar schreibt unter dem Titel „Du wirst staatlich gehackt, weil Du Tor nutzt!“ eingangs:
Auffällig ist, dass alle bisherigen Empfänger dieser Nachricht den Anonymisierungsdienst Tor nutzen.
Alvars Posting beginnt also mit der Aussage, dass alle Empfänger der Twitter-Nachricht über den staatlichen Angriff Tor benutzen würden. Dies ist falsch.
Die Liste der Betroffenen ist mittlerweile auf 41 Menschen angewachsen. Es gibt darunter einige (Beispiel 1, Beispiel 2 sowie private Kommunikation), die explizit sagen, dass sie noch nie Twitter mit Tor benutzt haben. Alvar ist das auch direkt zur Kenntnis gegeben worden. Andere wurden bisher noch nicht gefragt. Es ist zu vermuten, dass auch von diesen einige kein Tor verwenden. Insofern ist schon die Prämisse seines Blogbeitrages falsch.
Er argumentiert außerdem, dass Twitter und Facebook ohnehin wüssten, wer der jeweilige Nutzer ist. Doch selbst wenn jemand dort einen Namen angegeben hat, woher soll Twitter oder Facebook wissen, dass es sich tatsächlich um diese Person handelt? Es gibt keine Pflicht, sich mittels Personalausweis oder anderen Dokumenten anzumelden, und dies soll auch weiterhin so bleiben. Gerade Menschen, die Wert auf eine freiheitliche Nutzung der Netze legen, geben nicht immer ihren Realnamen an. Das mag Alvar befremdlich verkommen, entspricht aber durchaus den Gepflogenheiten, gerade wenn man aktivistisch tätig ist. Und unter den Betroffenen befinden sich auffällig viele Aktivisten. (Jens hat in seinem Blog nochmal was dazu geschrieben, warum es durchaus Sinn ergibt, bei Twitter mit wirklichem Namen zu schreiben und trotzdem Tor zu nutzen.)
Im weiteren Verlauf spekuliert er, dass die Betroffenen Ziel einer Man-in-the-Middle-Attacke gewesen seien. Das heißt, ein Angreifer stellte ein Zertifikat aus, das sich für Twitter ausgibt. Die Browser der betroffenen Personen würden dies „glauben“, und der Angreifer könnte so die Kommunikation mitlesen. Als „Beweis“ verlinkt Alvar auf eine alte Heise-Meldung, wo es um gefälschte Zertifikate geht. Dieser Angriff ist im Falle von Twitter jedoch ausgesprochen unwahrscheinlich. Durch die bekanntgewordenen Fälle liefern nämlich die Browser Informationen zu Zertifikaten von Haus aus mit (siehe hier). Das heißt: Selbst wenn ein Angreifer ein Zertifikat fälscht und diese Fälschung beglaubigt würde, dann würden die aktuellen Browser (Chrome, Firefox, IE, Safari und andere) diese Fälschung erkennen und den Nutzer warnen. Gerade die Entwickler von Tor haben die Schwächen des Zertifikatssystems seit langem im Blick und versuchen, Schutzmaßnahmen zu entwickeln. Mindestens einigen der Betroffenen hätten Angriffe auffallen müssen, niemand hat aber davon berichtet.
Bei anderen Anbietern, die nicht so gesichert sind, stellt sich die Frage, warum Angreifer einen derartigen Aufwand treiben und ein derart hohes Risiko der Aufdeckung in Kauf nehmen sollten, nur um dann Informationen von zufällig ausgewählten Nutzern abzugreifen. Hier steht Aufwand und Nutzen für den Angreifer in keinem Verhältnis.
Aber nehmen wir für einen Moment an, Alvar hätte recht und ein Angreifer hätte sich ein Zertifikat besorgt und würde versuchen, eine Man-in-the-Middle-Attacke durchzuführen. Dann würde das innerhalb kürzester Zeit bemerkt werden. Seit einigen Jahren schon durchforsten Freiwillige das Tor-Netzwerk nach Servern, die Fehlverhalten zeigen. Auf diese Weise wurden bereits mehrfach Server enttarnt und aus dem Netz entfernt, wenn sie solche Angriffe durchführten. Das heißt, ein Angreifer hätte nur wenig Aussicht auf Erfolg. Die Scansoftware liegt übrigens bei Github. Wer derartige Tests durchführen oder die Software erweitern will, ist bei der Gelegenheit herzlich dazu eingeladen.
Zum Abschluss von Alvars Beitrag ist noch zu lesen:
Für den normalen Nutzer in einem freiheitlich-demokratischen Staat, der nicht befürchten muss persönlich und direkt von den Geheimdiensten überwacht zu werden, ist Tor für die normale Internet-Nutzung in der Regel keine gute Idee, da die Anzahl der Angriffsvektoren steigt.
Was will uns Alvar sagen? Was für Angriffsvektoren sollen das sein? Die deutsche Marlene Mustermann darf besser brav ihren Browser starten, ihr Surfverhalten protokollieren und sich blinkende Werbung anzeigen lassen, sich nebenbei Schadsoftware über Werbenetzwerke einfangen und dann im Urlaub nicht mal mehr ihre Lieblingswebsites anschauen? Da fehlt ja nur noch, dass der elektronische Personalausweis vor jeder Surfsitzung eingelesen werden muss. Denn wir leben doch in einem rundum freiheitlich-demokratischen Staat.Ist Alvar vielleicht entgangen, dass die deutsche Regierung gerade die anlasslose Protokollierung aller Telekommunikations- und Standortdaten per Gesetz beschlossen hat, heute zudem noch die Tore für die deutschen Geheimdienste aufgestoßen wurden, die in Zukunft auch darauf zugreifen sollen dürfen? Hat Alvar vielleicht die Skandalserie der internationalen Geheimdienst-Cliquen nicht mitbekommen und über ihre massenhaften Datensammlungen nichts gelesen? Es gibt nichts zu befürchten?
Weder Tor noch der Tor-Browser wurden einzig mit dem Ziel geschaffen, Menschen vor der Verfolgung von Geheimdiensten zu schützen. Vielmehr sollen das Werkzeuge sein, die allen helfen, ihre Privatsphäre zu schützen, egal, ob vor dem neugierigen Chef, vor spionierenden Unternehmen, dem Staat oder anderen Akteuren. Die Entwickler des Tor-Browsers investieren viel Arbeit und Energie, den Firefox abzusichern. Dadurch haben wir alle am Ende ein einfach zu nutzendes Programm zur Verfügung. Dieses schützt die Nutzer in freiheitlich-demokratischen Grundordnungen ebenso wie auch andere in diktatorischen Staaten.
Nein, Alvar, wir sollten nicht die „Finger von Tor lassen“, wir sollten besser zusehen, dass wir sichere und nutzbare Anonymisierungswerkzeuge haben, verbessern und selbstverständlich nutzen können. Nicht nur für uns und gegen die derzeit überwachungshysterischen Regierungen mitsamt ihren Geheimdiensten, sondern auch, weil viele Menschen weltweit das noch nötiger brauchen als wir. Mit einer unsinnigen Argumentation, nach der man glauben könnte, Tor wäre für den Benutzer nicht ein Schutz, sondern ein Risiko, läuft man politisch nur denen in die Arme, die ohnehin die Axt an den Tor-Baum legen wollen.
Bild oben: MrTopf, Bild unten: Jürgen Telkmann. Lizenzen: Creative Commons BY-NC 2.0.
-
: Informationsfreiheitsablehnung des Tages: BSI-Berichte zum Bundestagshack sind geheim
: Informationsfreiheitsablehnung des Tages: BSI-Berichte zum Bundestagshack sind geheim Das Bundesamt für Sicherheit in der Informationstechnik (BSI) dürfte im Sommer nach der zeitweiligen Abschaltung des Bundestagsnetzes alle Hände voll zu tun gehabt haben – so könnte man jedenfalls annehmen. Wir fragten im Juni Dokumente per Informationsfreiheitsgesetz (IFG) an, nämlich die Berichte des BSI an die IuK-Kommission des Deutschen Bundestags. Das Amt hat nach eigenen Angaben aber gar keine Berichte an die Bundestagskommission abgegeben, lehnt entsprechend unsere Anfrage zur Herausgabe nach dem IFG ab.
Ab Mai war bekanntgeworden, dass Rechner im Parlakom-Netz des Deutschen Bundestags mit Spionagesoftware infiltriert worden waren. Die Angreifer erbeuteten Daten von Abgeordneten und deren Mitarbeitern. Öffentliche Informationen waren anfangs kaum erhältlich, die Informationsstrategie gegenüber den weitgehend alleingelassenen Betroffenen, aber auch gegenüber der Öffentlichkeit war chaotisch.
Mindestens seit dem 12. Mai war neben der Geheimschutzstelle (ZR 4) in der Bundestagsverwaltung allerdings auch das BSI in Bonn informiert. Im Sommer wollten wir daher per IFG-Anfrage Informationen darüber erhalten, was das Amt dem Parlament mitgeteilt hatte und fragten nach den Berichten des BSI, die an die IuK-Kommission des Bundestags gegangen waren. Wir baten um …
… Übersendung […] der Berichte des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) an die IuK-Kommission des Deutschen Bundestag zum sog. „Bundestagshack“.
Das BSI hat uns geantwortet und lehnt unser Ansinnen ab:
Ihre Anfrage wird abgelehnt, da dem [BSI] zu Ihrer Anfrage keine amtlichen Informationen im Sinne des § 2 Nr. 1 IFG vorliegen.
Wir bezogen uns in der Anfrage auf einen Bericht von Spiegel-Online zu einer E‑Mail des Bundestagspräsidenten Norbert Lammert an die Abgeordneten, in der erwähnt wird, das Bundesamt für Verfassungsschutz (BfV) …
… erhalte die Informationen vom Bundesamt für Sicherheit in der Informationstechnik und versorge den Bundestag seinerseits mit Erkenntnissen.
Da lag es nahe, doch einfach mal zu fragen, was das BSI denn an Erkenntnissen hat. Offenbar aber teilt das BSI sein Wissen nur mit dem Geheimdienst, nicht aber mit der IuK-Kommission des Bundestag. Denn das BSI schreibt in seiner Antwort (pdf, unten im Volltext), man hätte …
… der IuK-Kommission keine derartigen Berichte zugesendet.
Natürlich würden wir die Berichte, wenn es denn welche gäbe, auch gar nicht bekommen, teilt uns das BSI gleich „vorsorglich“ mit, weil …
… diese Berichte der Geheimhaltungspflicht unterliegen.
Dann kommen die üblichen Phrasen von den nachteiligen Wirkungen, die eine Kenntnisnahme den „Interessen der Bundesrepublik Deutschland“ zufügen würde. Das weiß man beim BSI offenbar schon, bevor man überhaupt einen Bericht geschrieben hat. Hauptsache, man lässt unzweifelhaft durchblicken, dass man eine IFG-Anfrage sowieso ablehnen würde.
Wer uns Informationen zukommen lassen will: Wir nehmen sie dankbar über die üblichen Kanäle entgegen.
Vollständiger Text der Ablehnung
[A]uf Ihre Anfrage vom 15.06.2015 auf Informationszugang nach dem Informationsfreiheitsgesetz des Bundes (IFG) ergeht folgender Bescheid:
In Ihrer o. g. Anfrage bitten Sie um:
„Übersendung-der Berichte des Bundesamtes für die Sicherheit in der Informationstechnik (BSI) an die IuK-Kommission des Deutschen Bundestag zum sog. „Bundestagshack“, wie in http://www.spiegel.de/politik/deutschland/hackerangriff-auf-bundestag-lammert-sieht-datenleck-gestopft-a-1038405.html berichtet.“Ihre Anfrage wird abgelehnt, da dem Bundesamt für Sicherheit in der Informationstechnik zu Ihrer Anfrage keine amtlichen Informationen im Sinne des § 2 Nr. 1 IFG vorliegen.
Zunächst ist festzustellen, dass in dem von Ihnen zitierten Artikel kein Bericht des Bundesamtes für Sicherheit in der Informationstechnik an die IuK-Kommission erwähnt wird. Auch wenn man von diesem Umstand absieht und Ihre Anfrage dahingehend auslegt, dass Sie alle Berichte erhalten möchten, die vom Bundesamt für Sicherheit in der Informationstechnik in diesem Zusammenhang an die IuK-Kommission gesendet wurden, wird Ihre Anfrage aus dem o. g. Grund abgelehnt, da das Bundesamt der IuK-Kommission keine derartigen Berichte zugesendet hat.
Sollte sich Ihre Anfrage generell auf Berichte beziehen, die das Bundesamt für Sicherheit in der Informationstechnik in diesem Zusammenhang versendet hat, weise ich bereits vorsorglich darauf hin, dass diese Berichte der Geheimhaltungspflicht unterliegen und Ihre Anfrage daher gemäß § 3 Nr. 4 IFG abzulehnen wäre. Danach besteht unter anderem der Anspruch auf Informationszugang nicht, wenn die Information einer durch Rechtsvorschrift oder durch die Allgemeine Verwaltungsvorschrift zum materiellen und organisatorischen Schutz von Verschlusssachen geregelten Geheimhaltungs- oder Vertraulichkeitspflicht unterliegt. Dies ist hier der Fall, da die Kenntnisnahme der angeforderten Informationen durch Unbefugte für die Interessen der Bundesrepublik Deutschland nachteilig bzw. schädlich sein könnte. Insbesondere ließen sich aus den angeforderten Informationen unter Umstände [sic!] Rückschlüsse ziehen lassen, die für Angriffe auf die Informationstechnik des Bundestages genutzt werden könnten. Die Informationen dürfen damit gemäß § 4 Abs. 1 VSA nur Personen zugänglich gemacht werden, die aufgrund ihrer Dienstpflichten von diesen Kenntnis haben müssen.
Rechtsbehelfsbelehrung:
Gegen diesen Bescheid kann innerhalb eines Monats nach Bekanntgabe beim Bundesamt für Sicherheit in der Informationstechnik […] Widerspruch erhoben werden. -
: Neuer BSI-Präsident vorgeschlagen: Kompetenz kein Einstellungskriterium
: Neuer BSI-Präsident vorgeschlagen: Kompetenz kein Einstellungskriterium Nach der Verabschiedung von Michael Hange in den Ruhestand wird eine erstaunliche Fehlentscheidung im regierungsnahen Personalbereich diskutiert: Arne Schönbohm, Präsident eines „Cyber-Sicherheitsrats“, Consultant und derzeitiger CEO einer Firma namens „BSS BuCET Shared Services AG“, soll neuer Chef des Bundesamtes für Sicherheit in der Informationstechnik (BSI) werden. Das in IT-Sicherheitskreisen als „Cyber-Bullshitting“ bekannte Phänomen wird damit wohl auch im BSI hoffähig, sollte Schönbohm tatsächlich benannt werden.
Ausweislich seiner Arbeits-Vita hat er es bisher überraschend gut vermocht, Hinweise auf technische Kompetenz zu vermeiden. Die primäre Qualifikation des FDP-Parteigängers war der Verkauf teurer, aber oft überflüssiger Lösungen an Regierungen. So war Schönbohm bei der Rüstungsfirma EADS für das Tetra-Desaster (BOSNet) mitverantwortlich. Der von Brancheninsidern als „Cyberclown“ verspottete Schönbohm liefert keinerlei Indikation für technische Expertise – eigentlich aber eine Selbstverständlichkeit für alle bisherigen Präsidenten des BSI. Das Amt war bislang stets von Personen geleitet worden, denen es nicht an technischer Kompetenz mangelte.
Bei aller auch hier bei netzpolitik.org immer wieder geäußerten Kritik am BSI war doch bisher unumstritten, dass das Amt einer der wenigen Horte technischer Expertise in Regierungsnähe war – auch an der Amtsspitze. Dass Innenminister Thomas de Maizière nun einem EADS-U-Boot, das in der Vergangenheit vor allem durch „Ultra-Cybering“ und Überwachungsfanatismus auffiel, den Chef-Posten des BSI angetragen hat, ist ein fatales Signal in einer Phase der Verunsicherung, die man mit Fug und Recht als IT-Vertrauenskrise bezeichnen kann.
Das BSI hat nach wie vor einen signifikanten Einfluss auf Entscheidungen und Maßnahmen der Regierung im Bereich IT-Sicherheit. Bisher war das strategische Ziel, das BSI aus dem direkten Einflussbereich des Bundesinnenministeriums (BMI) herauszulösen und zu einem dringend benötigten, unabhängigen IT-Dienstleister für Bürger und Unternehmen zu formen. Mit dem ursprünglich vorgeschlagenen Kandidaten und bisherigen Vize-Präsident Andreas Könen wäre das immerhin denkbar, mit einem Cyber-Cyber-Schönbohm ist das ausgeschlossen.
-
: Leserbefragung: Wer seid Ihr eigentlich, und was wollt Ihr?
: Leserbefragung: Wer seid Ihr eigentlich, und was wollt Ihr? Wir bitten um die Teilnahme an einer Umfrage. Die nur fünf Minuten für das Ausfüllen des Fragebogens helfen uns dabei herauszufinden, wer unsere Leser sind, warum sie uns lesen und was sie wollen. Die Redaktion von netzpolitik.org arbeitet dazu mit sechs Studierenden der Universität der Künste Berlin zusammen, die uns dabei unterstützen, unsere Arbeit langfristig zu sichern. Dafür brauchen sie nun Eure Hilfe bei der Umfrage, die bis zum 18. Dezember läuft.
Aus ganz prinzipiellen Überlegungen tracken wir unsere Leser nicht. Wir wissen nur wenig darüber, wer uns eigentlich liest und warum. Zudem hat sich unsere Leserschaft seit dem Sommer des Landesverrats vermutlich verändert, wenn man die Kommentare als Anhaltspunkt nimmt. Seit November 2015 bis einschließlich Mai 2016 arbeiten wir daher im Rahmen des Kommunikationsprojekts „Effi Beißt“ mit den angehenden Wissenschaftlern zusammen. Der erste Schritt ist nun die Leserbefragung.
Wir freuen uns, dass sich das Team von „Effi Beißt“ für die Arbeit von netzpolitik.org engagiert und bitten Euch deshalb, nicht nur an der Umfrage teilzunehmen, sondern gern auch den Link zur Befragung weiterzuleiten. Selbstverständlich werden wir die Ergebnisse der Befragung offenlegen, wenn die Auswertung erfolgt ist.
Wer nicht online an der Umfrage teilnehmen möchte, dem bieten wir alternativ auch eine Version des Fragebogens als pdf-Datei. Bis 18. Dezember bitte in einem braunen Umschlag an unsere Postadresse senden.
-
: Freie Certificate Authority ab heute am Start: Let’s encrypt!
Eine CA ist ein Art digitaler Notar, der kryptographische Zertifikate von Webserver-Betreibern beglaubigt. : Freie Certificate Authority ab heute am Start: Let’s encrypt! Nachdem im September das erste Zertifikat online gestellt und im Oktober die Cross-Zertifizierung für alle verbreiteten Browser bekanntgegeben wurde, steht nun der nächste Meilenstein bevor: Die erste Phase der freien und offenen Certificate Authority (CA) „Let’s Encrypt“ endet heute, die sog. „Public beta“ beginnt.
Jedes Smartphone und jeder Computer speichert sehr viele Zertifikate, die jeweils von einer CA beglaubigt und verwaltet werden, um beispielsweise die Authentizität einer Webseite bestätigen zu können. Website-Betreiber können die Zertifikate von „Let’s Encrypt“ nun direkt beziehen, denn ab heute sind sie allgemein verfügbar.
Das generelle Ziel der neuen CA ist es, die finanziellen und technischen Hürden für eine sichere Kommunikation zu senken. Die Zertifikate werden daher kostenfrei vergeben. Derzeit verdienen die CAs ihr Geld damit, Zertifikate an Webserver-Betreiber zu verkaufen. Ob und wie schnell also „Let’s Encrypt“ mit kostenlosen Zertifikaten dieses Geschäftsmodell beenden wird, sollte sich schon im nächsten Jahr zeigen.
Hinter der Initiative „Let’s Encrypt“ steht die kalifornische Internet Security Research Group (ISRG), eine Non-Profit-Organisation, die von Mozilla, Cisco, Akamai und der Electronic Frontier Foundation (EFF) ins Leben gerufen wurde. Die CA hat sich Transparenz auf die Fahnen geschrieben, sie veröffentlicht etwa, an wen und welche Zertifikate ausgeteilt werden.
„Let’s Encrypt“ besteht aus technischer Sicht aus einer API und einem Open-Source-Kommandozeilentool für diese API. Es gab durchaus anfangs nicht nur Freude unter Admins über dieses Kommandozeilentool, denn es erzwang root-Rechte für die Zertifikatsanforderung. Abhilfe brachte aber ein Script ohne sudo/root.
Wer wissen will, wie ein erstes Resümee von „Let’s Encrypt“ nach drei Wochen Vollbetrieb aussehen wird, dem sei der 32C3 empfohlen, denn Roland Shoemaker von der EFF wird dort berichten. Vorerst empfiehlt sich aber ein Podcast (mp3), in dem Josh Aas über „Let’s Encrypt“ spricht. Er ist nicht nur Mitgründer und Geschäftsführer der ISRG, sondern auch Senior Technology Strategist bei Mozilla. Aas hat übrigens heute bekanntgegeben, Facebook als Sponsor ins Boot geholt zu haben.
-
: Call for Papers: Internationale Konferenz zur Internetforschung
: Call for Papers: Internationale Konferenz zur Internetforschung 
Vom 5. bis 8. Oktober 2016 findet die 17. internationale Konferenz der Association of Internet Researchers (AoIR) unter dem Thema „Internet Rules!“ (#AOIR2016) statt – erstmals in Berlin. Die Konferenz widmet sich dem breiten Spektrum gegenwärtiger Debatten über die Bedeutung des Internets für Politik und Kultur. Der Schwerpunkt liegt auf der Relevanz von Regeln im Internet. Wer stellt diese Regeln auf, wie werden sie immer wieder umgangen und welche Kraftverhältnisse ergeben sich zwischen den Akteuren und Akteurinnen? Wie beeinflusst das Internet die Werte von Gemeinschaften und welche kreativen Formen des Widerstandes gibt es?Wer zu diesen Fragen forscht und etwas beitragen möchte, wird zur Beteiligung aufgerufen. Explizit werden auch Einsendungen von Studenten, Nachwuchswissenschaftlern und Praktikern erwünscht, die bislang noch nicht an Veranstaltungen zur Internetforschung teilgenommen haben. Für Doktoranden wird es ein eigenes Kolloquium geben. Neben klassischen Papers können auch Panels, Workshops, Diskussionsrunden und experimentelle Sessions vorgeschlagen werden.
Weitere Informationen
Vorschläge können vom 16. Januar bis zum 1. März eingereicht werden. Wer sich für Netzpolitik und Internetforschung interessiert, kann hier den Call for Proposals finden.
Gastgeber sind das
- Alexander-von-Humboldt-Institut für Internet und Gesellschaft in Berlin und das
- Hans-Bredow-Institut für Medienforschung in Hamburg.
-
: Faire Mobiltelefone für das gute Gewissen?
: Faire Mobiltelefone für das gute Gewissen? Ein heutiges Mobiltelefon enthält etwa dreißig verschiedene Metalle. Das Fairphone, das Shiftphone und konkurrierende Projekte haben sich zum Ziel gesetzt, sog. „Konfliktmineralien“ wie Beryllium, Zinnstein, Indium, Tantal, Gold oder Wolfram in Mikrochips, Festplatten, Bildschirmen oder Kondensatoren weitgehend zu vermeiden und Alternativmaterialien zu verwenden. Damit versucht man, die Finanzierung der in den Abbau- und Herstellungsregionen schwelenden Konflikte einzudämmen.
Außerdem soll der Benutzer wissen, wo die jeweiligen Rohstoffe herkommen und unter welchen Bedingungen sie abgebaut oder verarbeitet wurden. Marius Hasenheit stellt im Freitag Informationen zusammen und vergleicht, wie der Hersteller versuchen, Mobiltelefone „fair“ herzustellen. Zum Fairphone 2 merkt er an:
Die Produktionsbedingungen des Fairphone 2 ähneln denen des Vorgängers. Von den vier Konfliktmaterialien werden auch bei der neuen Generation Gold und Wolfram aus nicht gesicherter Herkunft bezogen.
Das Fairphone 2, das für 525 Euro (32 GByte Speicher, 5‑Zoll-Display, Android 5.1) angeboten wird, soll aber auch die Ziele erfüllen, die Lohnniveaus der Arbeiter zu heben und das Produkt möglichst langlebig und selbst reparierbar zu machen. Außerdem ist eine Aufstellung der Kosten (pdf) verfügbar, die Transparenz herstellen soll. Wer also mit einem „fairen Telefon“ liebäugelt, kann sich beim Hersteller informieren.
Wer aber Konfliktmineralien vollständig vermeiden will: Der neue Konkurrent Shiftphone tritt mit dem Versprechen an:
[A]uf Konfliktmineralien verzichtet Shift nach eigenen Angaben komplett.
Die 222 Euro für das Shiftphone könnten also eine gute Ausgabe für das eigene Gewissen sein, wenn sich die Behauptungen bewahrheiten und gar keine der Konfliktmineralien verbaut sind.