Kategorie: Datenschutz

Alles zum Thema Datenmisbrauch, Datenvermeidung und Datenschutztechnik.

Hoffnung auf Herrn Köhler

Nachdem das “Hackergesetz”, der größte Unsinn, den ich bislang von unserer Regierung gelesen habe (Äußerungen einzelner Vertreter mal außen vor gelassen) nun verabschiedet ist, liegt unsere letzte Hoffnung bei unserem Bundespräsidenten. Er könnte seine Unterschrift noch verweigern und damit das Gesetz wieder zurücksetzen. Sehr gut finde ich, dass in dem Artikel eigentlich auch genau das zusammengefasst wird, was ich auch schon beschrieben hatte inkl. dem Abschnitt über das BSI.

Mindestens wissen wir, dass Herr Köhler nicht davor zurückschreckt, auch mal eine Unterschrift zu verweigern, wenn es triftige Gründe dafür gibt.

Urheberrechtsnovelle und Terrorabwehr

Wir erinnern uns? Eines der Themen, die ich (auch auf diesem Blog) immer mal verfolgte, war das Urheberrecht und damit eng verknüpft natürlich das Recht der Konsumenten bzw. Benutzer. Während uns die Privatkopie erhalten bleibt, gibt es im neuen Recht keine Bagatellen mehr (via Schockwellenreiter). D.h. im Klartext: Wenn Dominik endlich so weit ist, auf dem Schulhof Klingeltöne zu tauschen, wandere ich in den Knast (Eltern haften für ihre Kinder), wenn ich es nicht schon längst bin, weil ich böse Hackertools genutzt habe. Aber vielleicht erlebe ich das ja gar nicht mehr, sondern bin durch mein Blog oder weil ich die Klappe mal wieder nicht halten konnte auf die Beobachtungslisten der Deutschen Terrorabwehr geraten und bekomme den präventiven Gnadenschuss.

Jetzt fragt sich der aufmerksame Leser: Was hat den Urheberrecht mit den Anti-Terrorgesetz zu tun? Das würde ich auch gerne wissen. Aber irgendwie haben es diverse Politiker immer wieder drauf, das zusammenzumischen.

PS: Ich hatte hier schon mal etwas zu Artikel 20 (4) GG geschrieben.

eMule statt Bundestrojaner

Da regen wir uns über Diskussionen zum Bundestrojaner auf. Dabei kann man sensible Informationen offensichtlich einfach über Tauschbörsen abrufen, wie auf heute.de berichtet wurde. Die nächsten Anschlagpläne können sich die Strafverfolgungsbehörden wohl demnächst aus eMule ziehen.

Aber schon lange ist bekannt, dass man spannende Daten aus Google ziehen kann. Oft setzen Benutzer die Zugriffsrechte von Dateien auf Webservern nicht richtig. Ich habe selbst einen kleinen Test gemacht und in 10 Minuten aus Google 4 htpasswd-Dateien mit 16 Passwörtern gezogen. Danach baute ich mir John the Ripper (sudo port install john). Das Resultat:

16 password hashes cracked, 0 left

Fazit: Wirklich sensible Daten haben auf Webservern absolut gar nichts verloren. Dateirechte sind nicht dafür gemacht, um arme Benutzer zu foltern. Man sollte sie tatsächlich verstanden haben! Wenn man damit nicht klar kommt, sollte man jemanden fragen, der sich damit auskennt. Und damit meine ich nicht jemanden, der meint, sich damit auszukennen. Wer mit eMule und Co spielt, sollte sich intensiv damit auseinandersetzen, welche Gefährdungen er sich damit einhandelt. Am besten sollte man eMule auf einem separaten Rechner betreiben. Insgesamt macht es Sinn, einen Rechner für sensible Daten zu besitzen und einen zum “spielen”.

Wenn der Staat etwas zurück gibt

Da zahlt man als braver Bürger immer ordentlich seine Steuern, engagiert sich für den Staat, indem man seine Rechte und Pflichten wahrnimmt – und dann kommt der Tag, an dem man weiss, das alles hat sich gelohnt. Das BKA macht einem ein Geschenk der ganz besonderen Art. Aber dann verhalten sie sich plötzlich wieder so komisch. Die ganze Geschichte gibt es auf heute.de.

Selbstanzeige?

Als ich heute im IRC den Spiegel-Online-Artikel zugeschickt bekam (auch Heise-Online berichtet), wusste ich, dass andere geplante Artikel in diesem Blog zunächst zurückgestellt werden müssen. Bei meinen Recherchen entdeckte ich, dass ich einen geeigneten Artikel schon seit einigen Monaten fertig hatte. Es handelt sich um meine Aufzeichnungen, die ich bei einem Vortrag beim 23C3 gemacht hatte. Was damals noch “Zukunft” war mit Worten, wie “wer weiss, was da noch geändert wird”, ist heute Realität. Das Verschaffen, Verkaufen, Überlassen oder Verbreiten von Computerprogrammen, deren Zweck die Begehung von bestimmten Straftaten ist, wird unter Strafe gestellt. Leider benötigen wir im IT-Sicherheitsbereich solche Programme auch zum Testen unserer Sicherheit. Welcher Polizist würde gerne eine kugelsichere Weste tragen, die nie mit einer echten Kugel getestet werden konnte, weil es in dem Land ohne Ausnahmen verboten ist, solche Kugeln zu benutzen? Durch das neue Gesetz könnte die Sicherheit der IT-Infrastruktur in Deutschland stark leiden. Und mehr noch: Es könnte im Bereich Netzwerk und Netzwerksicherheit (zwei Zukunftsbranchen, seit vielen Jahren wachsen) entscheidende Wettbewerbsnachteile bringen.

Selbstanzeige? weiterlesen