Cover Foto

Piratenpartei - News

piratenpartei_news@social.piratenpartei.koeln

Überwachungswahn wird zum größten Sicherheitsrisiko

Piratenpartei Deutschland
 
Überwachungswahn wird zum größten Sicherheitsrisiko

Am einfachsten lässt sich der Irrsinn dieser ganzen Sache anhand eines Zitats des sächsischen Innenministers Markus Ulbig verdeutlichen, der wörtlich sagte: „Befugnislücken sind Sicherheitslücken„. In diesem kurzen Satz steckt eigentlich alles ‚drin, was den Sicherheitsfanatikern in unserem Land so vorschwebt und was wir Piraten genau NICHT wollen. Ulbig spricht von „Befugnissen“ für „die Guten“ (also die Behörden), meint damit allerdings die Implementierung von Hintertüren in Software und kryptografischen Algorithmen, die auch von „den Bösen“ genutzt werden können. Damit war schon die NSA sehr erfolgreich – WannaCry lässt grüßen.

Diese Hintertüren für die Behörden, das steht ohne Zweifel fest, sind wahrhaftige Sicherheitslücken. Das ist keineswegs eine neue Erkenntnis, leider aber eine, die von unseren Innenministern seit Jahren konsequent ignoriert wird. Um das auszuführen, ein kurzer Abstecher in die technische Seite des Ganzen: wie sieht eigentlich so eine garantierte staatliche Zugriffsmöglichkeit aus?

Im ersten Schritt braucht man entweder eine Art Zweitschlüssel (zumeist ein Universalschlüssel) für die Verschlüsselung oder man schwächt die Verschlüsselung gezielt so, dass sie grundsätzlich leicht zu knacken ist, wenn man das Verschlüsselungsverfahren kennt. Das Schwächen der Verschlüsselung ist am besten mit einem Tresor zu vergleichen, der eine Ecke hat, an der man ihn mit einem gut gezielten Hammerschlag aufbrechen kann, während er ansonsten durchaus auch mehreren Stangen Dynamit standhalten würde.
Und genau wie bei diesem Tresor ist es vollkommen unmöglich, eine solche Schwachstelle auf Dauer geheim zu halten.

Der Universalschlüssel erklärt sich fast von selbst – wichtig ist hierbei vor allem, dass es nur eine Frage der Zeit ist, bis der Schlüssel nicht mehr nur gegen jeden funktioniert, sondern auch für jeden verfügbar ist. Damit ist die Verschlüsselung dann so nützlich wie eine Haustüre, deren Schlüssel in der ganzen Stadt verteilt sind. Alternativ kann man eine Möglichkeit, die Daten durch eine „geheime Hintertür“ in der Software direkt aus dem Client abzugreifen, implementieren.

Eine gezielt implementierte Hintertür ist jedoch in mehrfacher Hinsicht noch schlimmer, denn:
Wenn das Gesetz ein Schlupfloch für Behörden vorschreibt, weiss ein Verbrecher wonach er suchen muss. Da es sich hierbei nicht um einen zufälligen Makel irgendwo im Code handelt, den selbst die Kenner der Materie nur mit Mühen aufspüren können, sondern um eine komfortable, für Menschen gemachte Schnittstelle, hält sich der Aufwand für das Beschaffen einer Eintrittskarte für diese Schnittstelle selbst für weniger ambitionierte Cracker in Grenzen.

Die Methode ist also mit absoluter Sicherheit schon kurz nach ihrem Einbau verfügbar für jeden, der es wirklich darauf anlegt. Sollte der von der Versammlung unserer, offensichtlich nicht durch Fachwissen verunsicherten Innenminister geplante Wahnsinn wirklich umgesetzt werden, wäre in kurzer Zeit die nächste Welle von durch Botnetze übernommenen Geräten zu erwarten.

Analog zur Bezeichnung IoT-Botnet für vernetzte Thermostate, die auf einmal bösartig werden, würde ich hier von einem IoF-Botnet sprechen: Internet of Fools. Denn so dumm, im Namen der Sicherheit Kriminellen effektiv Zugriff auf die Geräte jedes Smartphone-Besitzers im Land zu geben, muss man erst einmal sein. Hier zeigt sich einmal mehr, warum Piraten im Bundestag dringend benötigt werden und warum die derzeit an Bundes- und Landesregierungen beteiligten Parteien eigentlich unwählbar sind.
 Artikel  Netzpolitik  Botnet  Markus Ulbig  NSA  Smartphone  WannaCry  WhatsApp  Piratenpartei
Angriff der SPD-Innenminister auf Privatsphäre im Netz und Verschlüsselung abwehren!

Piratenpartei Deutschland
 
Angriff der SPD-Innenminister auf Privatsphäre im Netz und Verschlüsselung abwehren!

Bild/Foto
Bild/Foto
PIRATEN – PATRICK BREYER – FOTO be-him CC BY NC ND

Der Themenbeauftragte für Datenschutz der Piratenpartei, Patrick Breyer, warnt vor den Konsequenzen der gestrigen Beschlüsse der SPD-Innenminister:

»Die Pläne der SPD-Kontrollfreaks haben wenig mit Sicherheit, aber viel mit Überwachung zu tun. Mit der geforderten Aufhebung des besonderen Schutzes für Internetnutzer droht eine Vorratsdatenspeicherung des Surfverhaltens von uns allen. Hinter dem Begriff der ‚Quellen-TKÜ‘ verbirgt sich ein Staatstrojaner, der in private Geräte eindringt.
Dadurch wäre eine Ende-zu-Ende-Verschlüsselung, wie sie z. B. WhatsApp benutzt, wirkungslos.

Die „roten Sheriffs“ schrecken neben der täglichen Internetüberwachung auch nicht vor weiteren völlig untauglichen Maßnahmen zurück: Der sinnlose Zugriff der Geheimdienste auf unsere Kontodaten, Robocops mit Überwachungskameras ohne abschreckende Wirkung, eine erneute Strafverschärfung für Widerstand gegen Polizeibeamte, obwohl schon die letzte wirkungslos verpufft ist, die Telefonüberwachung Einbruchsverdächtiger, die nicht in einer Bande organisiert sind.

Wir PIRATEN stehen für Freiheit statt Angst. Wir wollen die Überwachungslawine stoppen, solange das noch möglich ist. Wir wollen nicht in einer Welt der Totalüberwachung leben, an der CDU und SPD offenkundig permanent arbeiten.«
teile es Bild/Foto

Bild/Foto
 Netzpolitik  Innenpolitik  Pressemitteilungen  Piratenpartei  WhatsApp  Vorrstadatenspeicherung  SPD-Innenminister  Sicherheit  Patrick Breyer  Slider  Datenschutz
Zu Whatsapp & Facebook: “Datenpanscherei ist kein Kavaliersdelikt!”

Piratenpartei Deutschland
 
Zu Whatsapp & Facebook: “Datenpanscherei ist kein Kavaliersdelikt!”

Bild/Foto

Gefällt mir nicht!

Der Hamburger Beauftragte für Datenschutz und Informationsfreiheit hat es Facebook untersagt, Daten von WhatsApp-Nutzern zu erheben und zu speichern. Bei Missachtung drohen drastische Strafen. Dazu der datenschutzpolitische Sprecher der Piratenfraktion im Landtag von Schleswig-Holstein, Uli König:

Bild/Foto

»Wir PIRATEN begrüßen die Anordnung aus Hamburg außerordentlich. Der Abgleich der Nutzerdaten zwischen Facebook und WhatsApp ist zum einen rechtlich höchst fragwürdig: Für die Datenpanscherei existiert keine gültige rechtliche Grundlage – den Nutzern die Pistole auf die Brust zu setzen und eine Zustimmung nach dem Motto “friss oder stirb” einzuholen, ist mehr als nur bedenklich. Für viele Menschen ist WhatsApp der Dreh- und Angelpunkt ihrer Kommunikation. Für diese Menschen kommt ein Verzicht auf Whatsapp der sozialen Selbstisolation gleich.

Zum anderen bricht Facebook damit das bei der Übernahme von WhatsApp gegebene Versprechen, keinen Datenaustausch zwischen den Diensten vorzunehmen. Dass die Möglichkeit, dem Datenaustausch zumindest teilweise zu widersprechen, im Kleingedruckten versteckt ist, zeigt, dass anerkannte Grundsätze wie “Privacy by Design” und “Privacy by Default” nicht beachtet werden.

Facebook unterhält in Hamburg eine Niederlassung – somit gilt europäisches und deutsches Datenschutzrecht, was im Zweifelsfall gerichtlich durchgesetzt werden muss. Wir PIRATEN setzen uns seit Jahren für besseren Datenschutz ein. Dieses Vorhaben darf auch nicht vor Firmenriesen wie Facebook haltmachen.«
teile es Bild/Foto

Bild/Foto
 Blogpost  Datenschutz  Demokratie  Medienpolitik  Netzpolitik  Slider  Verbraucherschutz  Wirtschaft  Datenschutzbeauftragter  Facebook  Privacy by default  Uli König  WhatsApp  Piratenpartei
Zu Whatsapp & Facebook: “Datenpanscherei ist kein Kavaliersdelikt!”

Piraten im Landtag SH
 
Zu Whatsapp & Facebook: “Datenpanscherei ist kein Kavaliersdelikt!”

Der Hamburger Beauftragte für Datenschutz und Informationsfreiheit hat es Facebook untersagt, Daten von WhatsApp-Nutzern zu erheben und zu speichern. Bei Missachtung drohen drastische Strafen. Dazu der datenschutzpolitische Sprecher der Piratenfraktion, Uli König:

“Wir PIRATEN begrüßen die Anordnung aus Hamburg außerordentlich. Der Abgleich der Nutzerdaten zwischen Facebook und Whatsapp ist zum einen rechtlich höchst fragwürdig: Für die Datenpanscherei existiert keine gültige rechtliche Grundlage – den Nutzern die Pistole auf die Brust zu setzen und eine Zustimmung nach dem Motto “friss oder stirb” einzuholen ist mehr als nur bedenklich. Für viele Menschen ist WhatsApp der Dreh- und Angelpunkt ihrer Kommunikation. Für diese Menschen kommt ein Verzicht auf Whatsapp der sozialen Selbstisolation gleich.

Zum Anderen bricht Facebook damit, das bei der Übernahme von WhatsApp gegebene Versprechen, keinen Datenaustausch zwischen den Diensten vorzunehmen.

Dass die Möglichkeit, dem Datenaustausch zumindest teilweise zu widersprechen im Kleingedruckten versteckt ist, zeigt, dass anerkannte Grundsätze wie “Privacy by Design” und “Privacy by Default” nicht beachtet werden.

Facebook unterhält in Hamburg eine Niederlassung – somit gilt europäisches und deutsches Datenschutzrecht, was im Zweifelsfall gerichtlich durchgesetzt werden muss.

Wir PIRATEN setzen uns seit Jahren für besseren Datenschutz ein. Dieses Vorhaben darf auch nicht vor Firmenriesen wie Facebook halt machen.”

Foto: Tim Reckmann / pixelio.de
Der Beitrag Zu Whatsapp & Facebook: “Datenpanscherei ist kein Kavaliersdelikt!” erschien zuerst auf Piraten im Landtag SH.
 Allgemein  Pressemitteilungen  Datenaustausch  Facebook  Nutzerdaten  Piraten  Piratenfraktion  Schleswig-Holstein  Uli König  WhatsApp