Cover Foto

Piratenpartei - News

piratenpartei_news@social.piratenpartei.koeln

Cyber-Feuerwehr: Ein Realitätsabgleich

Piratenpartei Deutschland
 
Cyber-Feuerwehr: Ein Realitätsabgleich

Es ist Wahlkampf und Sommerloch! Die Zeit für markige Sprüche, wilde Ideen, blinden Aktionismus, haarsträubende Vergleiche und einfach klingende Lösungen für komplexe Probleme. Thomas de Maizière (CDU), der sich als Bundesinnenminister auch schon mal eine Statistik einfach ausdenkt statt sich an Fakten zu orientieren, hat nun die Einrichtung einer Art ehrenamtlicher „Cyber-Feuerwehr“ angeregt.

Beim Begriff „Cyber“ bekommen viele IT-Sicherheits Experten bereits eine Gänsehaut. Spätestens bei der Vorstellung, „junge Menschen […], die man nicht mehr für die klassische Feuerwehr gewinnen könne“ im Falle eines IT-Sicherheitsvorfalls auch nur in die Nähe ihrer IT zu lassen, müssen sich jedem professionellen Administrator die Nackenhaare sträuben. Die Reihe an möglichen Verletzungen der Sorgfaltspflichten im Rahmen der Datenschutzgrundverordnung (und der daraus resultierenden Haftung!) möchte ich mir hier nicht ausmalen.

IT-Sicherheit ist kein Kinderspielplatz

Umso mehr gilt dies in professionellen IT-Umgebungen und kritischen Infrastrukturen. IT-Sicherheit ist ein komplexes Feld für Experten, kein Kinderspielplatz. Gerne werden bei diesem Thema auch in die Tausende gehende Zahlen von wöchentlichen Angriffen auf Bundeswehr oder einzelne deutsche DAX Unternehmen genannt. Bei näherer Betrachtung sind diese Zahlen jedoch irrelevant, weil der überwältigende Teil solcher Angriffe nicht individuell sondern mit IT-Technologie selbst abgewehrt wird.

Natürlich gibt es Bedrohungen und immer wieder verschaffen spektakuläre Fälle wie WannaCry dem Thema öffentliche Aufmerksamkeit. Wer mit der Materie vertraut ist, bemerkt jedoch schnell, wie fachfremd und erschreckend naiv Politiker in Talkshows mit dem Thema umgehen: Dem Bundesinnenminister untersteht das Bundesamt für Sicherheit in der Informationstechnik (BSI). Statt von „Cyber-Feuerwehr“ sprechen Experten dort von Computer Emergency Response Teams (CERT). Das BSI unterhält seit 2001 ein eigenes CERT. Mit dem „Bürger-CERT“ wendet sich das BSI auch für technische Laien verständlich bereits seit über 10 Jahren an interessierte Bürger und kleine Unternehmen. Große Unternehmen wie IBM, Siemens, oder die Deutsche Telekom haben schon längst eigene Teams. Diese sind das Gegenteil einer „ehrenamtlicher Cyber-Feuerwehr“: Für die Aufgabe werden hoch spezialisierte IT Sicherheitsfachleute eingesetzt.

Mehr Aufklärung – auch für Bundesinnenminister!

Es ist wichtig, dass durch Aufklärung ein größeres Bewusstsein für die Risiken beim Einsatz von IT-Systemen geschaffen werden muss. Dies gilt für jeden Einzelnen, besonders für den Bundesinnenminister. „Mehr Bildung“ ist schon immer eine zentrale Forderung der Piratenpartei gewesen. Ein Pflichtfach Informatik könnte einen Anfang machen, um zumindest die heranwachsende Generation besser auf die Digitalisierung vorzubereiten. Damit würde das Bewusstsein für die vielfältigen Herausforderungen direkt gefördert. Die Bereiche sind vielfältig: Es fängt bei der täglichen Benutzung des Smartphones an und reicht bis zum Einsatz veralteter, risikobehafteter oder ungewarteter Software in hochkritischen Systemen.

Erschreckenderweise fehlt dieses Bewusstsein sogar auf mit Nuklearwaffen bestückten U-Booten in Großbritannien. Die Probleme sind tatsächlich deutlich vielschichtiger und tiefergehender, als es unsere Bundesregierung, die verzweifelt mit dem „Cyber“-Begriff um sich wirft, öffentlich zugeben möchte. Bezwecken die Forderungen, fachpolitische Kompetenz zu suggerieren, gleichzeitig schrittweise die Datensicherheit in die Hände einer „zentralen staatlichen IT“ hin zu verschieben? Hacking als Service, Staatstrojaner inklusive? Das Prägen von Phantasiebegriffen und Aktionismus sind einer sinnvollen Debatte abträglich. Woran es mangelt ist ein umfassender IT-Sicherheitsplan und die direkte Zusammenarbeit zwischen IT-Sicherheitswirtschaft, dem Handwerk und der Politik.

Es braucht offensichtlich frischen Wind in der Politik, der auch endlich IT-technisches Know-How direkt in die Entscheidungsetagen weht. Sonst bleibt uns nur, das Ganze mit Humor, eher wohl Galgenhimor, zu ertragen.

33c3: Security Nightmares 0x11 mit Frank und Ron
Was hat sich im letzten Jahr im Bereich IT-Sicherheit getan? Welche neuen Entwicklungen haben sich ergeben? Welche neuen Buzzwords und Trends waren zu sehen?

https://koeln.ftp.media.ccc.de//congress/2016/h264-hd/33c3-8413-deu-Security_Nightmares_0x11.mp4
 Datenschutz  Digitalisierung  Netzpolitik  Bundesdatenschutzgesetz  Bundesinnenminister  Cyber  IT-Sicherheit  Thomas de Maizière  Wahlkampf  WannaCry  Piratenpartei
Negativpreis #GoldenShit der PIRATEN geht an Dr. Thomas de Maiziere

Piratenpartei Deutschland
 
Negativpreis #GoldenShit der PIRATEN geht an Dr. Thomas de Maiziere

Die Piratenpartei Deutschlands verleiht in diesem Jahr erstmalig den Negativpreis ‚#GoldenShit’ an Bundesinnenminister Dr. Thomas de Maizière – für die überwachungsstaatliche Ausspähung von Millionen Bürgerinnen und Bürgern und seine Äußerungen zur „deutschen Leitkultur“.
Bild/FotoPIRATEN-Spitzenkandidatin Anja Hirschel vergibt Bundesinnenminister Dr. Thomas de Maizière bei der re:publica #rp17 in Berlin den Negativpreis #GoldenShit. Foto: Pascal Hesse
Verliehen wurde der Preis von Patrick Schiffer, Bundesvorsitzender der Piratenpartei Deutschland, und Anja Hirschel, Spitzenkandidatin der PIRATEN für die Bundestagswahl, im Rahmen der Internetleitmesse ‚re:publica’ in Berlin. „Der Preis, eine goldene Skulptur in Form eines Scheißhaufen-Emojis, soll Dr. Thomas de Maizière stets daran erinnern, dass jede Bestrebung, unsere Freiheit einzuschränken, von uns PIRATEN kritisch beobachtet, analysiert und kommentiert wird. Wir lassen uns nichts vormachen und sprechen die Wahrheit laut aus, denn es geht um das Wohl aller Menschen in unserem Land. Was ’shit‘ ist, benennen wir daher auch genauso“, so Spitzenkandidatin Hirschel.

PIRATEN-Bundesvorsitzender Patrick Schiffer ergänzt: „Die Wahl ist uns tatsächlich nicht allzu schwer gefallen. De Maizière spielt durch seine 10 Thesen zur deutschen Leitkultur ähnlich wie die AfD, Marine Le Pen und Donald Trump mit der Angst und dem Misstrauen der Menschen. Wir dürfen nicht isoliert über Deutschland reden, wenn wir uns in einem offenen Kulturkreis Europa bewegen. Wir leben in einer globalisierten Welt. Das ist Realität. Die Menge an ’shit‘-trächtigen Gesetzesentwürfen und Äußerungen ließ nur den einen Schluss zu: Herr de Maizière, Sie haben sich diesen Preis redlich verdient!“

Die Piratenpartei Deutschland verleiht den Negativpreis ‚#GoldenShit’ ab sofort jährlich an Persönlichkeiten, die sich im besonderen Maße um den Überwachungsstaat und die Spaltung der Gesellschaft verdient gemacht haben.
 Piratenpartei  Re:Publica  Patrick Schiffer  Negativpreis  Marie LePen  Leitkultur  Dr. Thomas de Maizière  Donald Trump  Bundesregierung  Bundesinnenminister  Berlin  Ausspähung  Anja Hirschel  #rp17  #GoldenShit  Pressemitteilungen  Netzpolitik  Allgemein
PIRATEN: Vorschläge von Thomas de Maiziere sind mit Sicherheit überflüssig

Piratenpartei Deutschland
 
PIRATEN: Vorschläge von Thomas de Maiziere sind mit Sicherheit überflüssig

Bild/Foto

Die Phalanx der Sicherheitsfanatiker unter den Unions-Innenministern der Länder hat ihre recht radikalen Vorschläge zur Verschärfung der Sicherheits- und Asylgesetze vorgestern an die Presse durchgestochen, um dem Bundesinnenminister den Auftritt zu verhageln und – zumindest zwei von ihnen betreffend – sich in ihren Wahlkämpfen als (auf-)rechte Recken auf dem Pfad der Sicherheit zu präsentieren.

Der Bundesinnenminister hatte nun gestern Gelegenheit, seine Vorschläge zu platzieren. Im ersten Moment könnte man versucht sein, sie – nach all den verbalen Angriffen auf den Rechtsstaat vom Vortag – gemäßigt zu nennen.

Wenn da nicht wieder diese kleinen Einschränkungen der Freiheit des Einzelnen unter dem Deckmäntelchen der notwendigen Sicherheit versteckt wären. Im sogenannten Sicherheitspaket führt er aus, dass er noch in diesem Herbst die „Zitis“ aufbauen will, die „Zentrale Stelle für Informationstechnik im Sicherheitsbereich“.

Diese Stelle soll „Strategien und Software“ für den Kampf gegen Terror und Kriminalität im Internet liefern und in etwa 400 Mitarbeiter haben. Ziel dieser Dienststelle soll es auch sein, mit verdeckten Ermittlern im sogenannten „Darknet“ den Waffenhandel und die Kommunikation zwischen Terroristen aufzuspüren. Weiterhin sollen die Ermittler im Internet alles tun dürfen, was sie bereits bei der Telefonüberwachung dürfen. Ziel ist es unter anderem, künftig sogar die „WhatsApp-Kommunikation“ und ähnliches knacken zu können. Soll heißen: Vorratsdatenspeicherung über alle Systeme oder Netzwerke?

Bild/Foto
PIRATEN – STEFAN KOERNER – FOTO be-him CC BY NC

Stefan Körner, Bundesvorsitzender der Piratenpartei Deutschland:

»Bei all den Dingen, die die Unions-Länderinnenminister gefordert haben, sieht der Bundesinnenminister auf den ersten Blick aus wie ein Lamm unter lauter Wölfen. Dieser erste Blick täuscht. Die Überwachung von „WhatsApp“ und ähnlichen Kommunikationsmedien im Internet stellt eine neue Qualität der Überwachung dar. Die Stasi öffnete Briefe über Wasserdampf, unsere – ach so – freie und liberale bundesrepublikanische Gesellschaft öffnet E-Mails und alles andere an Kommunikation? Ist das die Freiheit, die der Bundesinnenminister qua Amt verteidigen soll? Dazu kommen verdeckte Ermittler im „Darknet“. Wie praktikabel diese Idee ist, werden wir dann sehen. Erfreulicherweise hat der Minister keine Videoüberwachung im Darknet gefordert. Freiheit beginnt im Kopf. Sie endet nicht vor der Haustür, sie muss auch für alle im Internet gelten. Werden die Grundlagen unserer Freiheit erst durch die Regelungswut des Ministers zerstört, nützt uns auch die vermeintliche Sicherheit nichts. Sicherheit gibt es nur mit Freiheit, nicht ohne sie. Diese Vorschläge sind mit Sicherheit überflüssig!«
teile es Bild/Foto

Bild/Foto
 Datenschutz  Demokratie  Innenpolitik  Menschenrechte  Migration und Asyl  Netzpolitik  Pressemitteilungen  Slider  Terrorismus  Bundesinnenminister  Burka-Verbot  Darknet  Freiheit  Sicherheit  Sicherheitskonzept  Stasi  Thomas de Maizière  Vorratsdatenspeicherung  Whatts-App  Zitis  Piratenpartei
PIRATEN lehnen die Verschärfung der Sicherheitsgesetze ab!

Piratenpartei Deutschland
 
PIRATEN lehnen die Verschärfung der Sicherheitsgesetze ab!

Bild/Foto

Wir verlosen 11 bereits registrierte SIM-Karten, die ohne die Angabe weiterer Daten anonym genutzt werden können.
Wer eine der Karten gewinnen möchte, sendet bitte einfach bis zum 30. Juni 2016 eine E-Mail an aktionen@piratenpartei-bw.de

Die Bundesregierung hat uns wieder ein Stückchen Freiheit und Privatsphäre zugunsten vermeintlicher Sicherheit genommen: Prepaid-Karten für Mobiltelefone dürfen in Zukunft in Deutschland nur noch gegen Vorlage eines Ausweises verkauft werden. Mit den Stimmen von CDU, CSU und SPD wurde heute im Bundestag das „Gesetz zum besseren Informationsaustausch bei der Bekämpfung des internationalen Terrorismus“ verabschiedet. Zwar mussten Provider auch bislang schon die Daten der Kunden erheben, obwohl sie für Abrechnungszwecke bei Prepaid-Karten eigentlich keine persönlichen Daten der Nutzer benötigen, jedoch war es möglich, Karten, die auf Phantasienamen registriert sind, zur anonymen Kommunikation zu nutzen.

Der Wegfall dieser Möglichkeit trifft vor allem Menschen, die sich mit anonymen SIM-Karten etwa vor der Massenüberwachung durch Maßnahmen wie der Vorratsdatenspeicherung, der Funkzellenabfrage oder der Bestandsdatenauskunft schützen wollen. Wieder einmal werden alle Nutzer moderner Telekommunikation unter Generalverdacht gestellt, um eine flächendeckende Überwachung aller Menschen auch ohne Anfangsverdacht zu erreichen. Durch Vorratsdatenspeicherung, die ebenfalls durch eine Mehrheit der Regierungsparteien vor einigen Monaten im Bundestag verabschiedet wurde, hat der Einsatz von anonymen SIM-Karten deutlich an Relevanz gewonnen. Denn nach dem aktuellen Gesetz zur Vorratsdatenspeicherung müssen nicht nur Verbindungs- sondern auch Standortdaten für mehrere Wochen gespeichert werden. Für die vielen Menschen, die heute ein Smartphone immer bei sich tragen bedeutet das, dass ein lückenloses Bewegungsprofil über sie erstellt wird. Gerade wenn man auf die eigene Privatsphäre bedacht ist, ist dies ein wahrhafter Alptraum. Selbst das Bundesamt für Sicherheit in der Informationstechnik empfiehlt die Nutzung anonymer SIM-Karten als mögliche Schutzmaßnahme.

Doch eine absolute Sicherheit vor Terroristen und Verbrecher wird auch durch solche Gesetzesverschärfungen sicher nicht erreicht. Denn wer Böses im Schilde führt, wird auch weiterhin Wege finden, an anonyme SIM-Karten zu kommen. Etwa indem die Karten anderen unverdächtigen Menschen abgekauft werden, die dann stattdessen in das Ziel der Ermittlungen geraten, oder durch das Nutzen gestohlener oder ausländischer Karten.

Gerade in einer Zeit, in der durch eine immer tiefer greifende Digitalisierung des Lebens immer mehr und intimere Daten anfallen, halten wir PIRATEN es für besonders notwendig, die Privatsphäre zu schützen und nicht alle Freiheiten wegen einer Terrorhysterie aufzugeben. Dieses Gewinnspiel ist zwar nur ein Tropfen auf den heißen Stein der Massenüberwachung, jedoch setzen wir uns auch jenseits davon für eure Bürgerrechte ein. So gibt es z. B. eine von der Piratenpartei unterstützte Verfassungsbeschwerde gegen die Vorratsdatenspeicherung. Außerdem hat Patrick Breyer, der als Abgeordneter für die Piratenpartei im Landesparlament von Schleswig-Holstein sitzt, eine Beschwerde beim Europäischen Gerichtshof für Menschenrechte eingereicht, um die Verfügbarkeit anonymer SIM-Karten weiterhin zu ermöglichen.

Details zum Gewinnspiel

Wer eine der Karten gewinnen möchte schreibt bitte eine E-Mail an aktionen@piratenpartei-bw.de Teilnahmeschluss für das Gewinnspiel ist der 30. Juni 2016 23:59 Uhr. Die Gewinner werden per Los bestimmt. Wir melden uns per E-Mail bei Euch. Ihr müsst also für die Teilnahme zunächst keine Adresse mitsenden.
Gerne könnt ihr auch mit einer verschlüsselten E-Mail an unserem Gewinnspiel teilnehmen. Ihr findet den PGP-Schlüssel dafür unter der ID 0xCD440360575DA4A4 auf den Schlüsselservern. Der Fingerabdruck des Schlüssels lautet:
249E C9CF 93AE FC33 2599 0DDA CD44 0360 575D A4A4
Wer mit einer korrekt verschlüsselten PGP-Mail teilnimmt bekommt die doppelte Chance zu gewinnen, also zwei Lose.

Wie bekomme ich eine anonyme SIM-Karte, wenn ich nicht bei diesem Gewinnspiel gewinne?

Prepaid-SIM-Karten gibt es mittlerweile an jeder Ecke. So sind z.B. in Discountern, Tankstellen oder Drogeriemärkten oft Starterpakete erhältlich, die man online registrieren kann. Zunächst werden Prepaid-Karten noch einige Monate ohne Ausweis zu erwerben sein.

Das neue Gesetz gibt den Verkäufern eine Frist von zwölf Monaten um die Überprüfung des Ausweises beim Kauf einer Prepaid-Karte einzuführen. Die Provider sind allerdings schon bislang schon durch das Telekommunikationsgesetz verpflichtet die Daten zu erheben. Meist geschieht dies durch eine Registrierung auf einer Internetseite. Doch viele Provider überprüfen diese Daten bisher noch nicht auf ihre Echtheit beziehungsweise nur auf ihre Plausibilität. Es sollte also eine existierende Stadt und Straße bei der Registrierung angegeben werden.

Bildunterschrift: SIM-Karten von der Tankstelle – Nicht alle lassen sich davon dauerhaft anonym registrieren

Wesentlich einfacher ist es bereits registrierte SIM-Karten zu kaufen. Diese werden oft in kleineren Handyläden, die nicht an einen Provider gebunden sind, oder in Internetcafés angeboten. Fragt dort einfach einmal nach.

Über die Tauschbörse für Prepaid-Handykarten ist es ebenfalls möglich eine SIM-Karte die nicht auf den eigenen Namen registriert ist zu bekommen. Hier ist jedoch zu beachten, dass man auch selbst eine Karte zur Verfügung stellen muss, die dann jemand anderes verwenden kann.

Da es in der Vergangenheit manchmal vorgekommen ist, dass Provider auch nachträglich noch die angegebenen Daten per Brief verifizieren ist es empfehlenswert mindestens zwei Karten verschiedener Anbieter zu kaufen, bevor es durch die Gesetzesänderung erschwert wird an neue anonyme SIM-Karten zu kommen.

Was ist bei anonymen SIM-Karten zu beachten?

Anonyme SIM-Karten bieten keinen vollständigen Schutz der Privatsphäre. Durch Kontakt- oder Bewegungsprofile kann man gegebenenfalls dennoch hinter die wahre Identität des Nutzers kommen, jedoch ist dies deutlich aufwändiger als einfach die beim Provider gespeicherten Personalien abzufragen. So laufen z. B. Abmahnungen wahrscheinlich ins Leere.

Weiter zu beachten ist, dass man sich nicht anderweitig die eigene Identität preisgibt. Wenn man eine anonyme SIM-Karte oder eine Aufladekarte für diese kauft, sollte man dafür Bargeld verwenden und nicht mit der EC-Karte bezahlen. Die Vorratsdatenspeicherung sieht auch die Speicherung der Geräteidentifikationsummer eines Handys, der sogenannten IMEI, vor. Wer also eine anonyme SIM-Karte im gleichen Gerät abwechselnd mit einer SIM-Karte benutzt, die mit echten Daten registriert ist, kann so ebenfalls identifiziert werden.

teile es Bild/Foto

Bild/Foto
 Blogpost  Grundrechte und Innenpolitik  Netzpolitik  Verbraucherschutz  Bewegungsdaten  Bundesinnenminister  Karten  Piraten  Prepaid  Prepaidkarten  Profile  Stefan Körner  Piratenpartei