 |
||||||||||||||||||||||||||||||||||||
 |
||||||||||||||||||||||||||||||||||||
|
||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||
|
Daten-Verschlüsselung | Wie und vor allem Warum Im Hinblick auf die heimliche Online-Durchsuchung (“Bundestrojaner”: sog. Remote Forensic Software) bzw. besser Online-Überwachung raten wir ALLEN Computerbesitzer u.a. die Inhalte ihrer Datenträger (Festplatten, USB-Sticks etc.) nach strengen Verschlüsselungsmethoden mit aktuellen Algorithmen und Hashes (wie AES, Blowfish, CAST5, Serpent, Triple DES, Twofish...) on-the-fly - also in Echtzeit und transparent - zu schützen (siehe Angriffszenarien).
Wie funktioniert´s bzw. was braucht man dazu ? Eine Anleitung zur Verschlüsselung mit dem Programm “TrueCrypt” bieten wir auf dieser Seite. Auch sollten eMails (vor allem Firmen betreffend) mit sensiblem Inhalt keinesfalls mehr ungesichert verschickt werden. Zum Thema der elektronischen Datenübermittlung haben wir eigene Seiten eingerichtet, siehe: Schutz vor dem Ausspionieren durch den Staat, Warum und weshalb ? Sie werden sich fragen, ob hier nicht mit Kanonen auf Spatzen geschossen wird. Mitnichten! Auch wenn Sie nichts zu verbergen haben (ein oft gehörtes Argument der Befürworter), haben Sie dennoch ein Recht auf Privatsphäre. Eine HEIMLICHE Durchsuchung IHRES Computers kommt quasi einem heimlichen Einbruch in Ihre Wohnung oder Ihr Büro gleich. Und damit wären Sie sicherlich nicht einverstanden. Doch selbst wenn Sie im Namen der “Verbrechensbekämpfung” bereit wären, sich vom Staat ausspionieren und unter Generalverdacht stellen zu lassen, spricht ein weiterer triftiger Grund dagegen: Ein staatlich sanktioniertes Einfallstor auf lokale Computersysteme - und nichts anderes ist der im Volksmund genannte “Bundestrojaner” - kann ebenso von nichtstaatlichen Hackern missbraucht werden bzw. diese werden geradezu eingeladen, dies zu tun. Denn der “Bundestrojaner” wird auf Angriffsprogrammen (sog. “Less-than-Zero-Day-Exploits”) von noch unveröffentlichten Sicherheitslücken aufsetzen (siehe auch Seite Angriffszenarien), die von ganz wenigen Spezialisten* an alle verkauft werden, die den sehr hohen Preis (ca. EUR 50.000,-) bezahlen (*die Anzahl der Spezialisten, die so etwas können, ist weltweit sehr eng begrenzt - keinesfalls sind die Sicherheitsbehörden selbst dazu in der Lage!). Für böswillige Angreifer ist es dann ein Leichtes, ein solches Überwachungsinstrument zu kapern oder eben genau die gleichen Exploits zu erwerben, um ihre kriminellen Energien und Interessen auszuleben. Sprich es entsteht ein hausgemachter technischer Zielkonflikt, um nicht zu sagen, dass die innere Sicherheit gefährdet würde. Und genau das Gegenteil wollte man ja vorgeblich damit erreichen. In diesem Zusammenhang ist auch zu kritisieren, dass der Gesetzgeber Anfang August 2007 zur Bekämpfung der Computerkriminalität den Einsatz sog. Hackertools unter Strafe gestellt hat. Somit stehen für IT-Sicherheitsfirmen (dies betrifft auch Bauser-Enterprises IT) keine legalen Werkzeuge mehr zur Verfügung, um Angriffe aus dem Internet abzuwehren bzw. um die Sicherheit eines Netzwerks zu testen und zu gewährleisten. D.h. Informatiker, Systemadministratoren und IT-Sicherheitsexperten werden kriminalisiert, während Staatshacking sanktioniert und der illegale Markt der Less-than-Zero-Day-Exploits (siehe oberen Absatz), durch die Nachfrage von deutschen Behörden, auch noch angeheizt wird. Auf der einen Seite fordert der Staat Schutzmassnahmen gegen den Einsatz von Spionagesoftware durch (Wirtschafts-)Kriminelle und möchte sich auf der anderen Seite der gleichen illegalen Softwarewanzen bedienen, um seine eigenen Bürger auszuspähen. Paradox! In der Psychologie würde man dies als schizophrenes Verhalten bezeichnen. Bedenklich wäre auch der irreparable Vertrauensverlust in die Behörden und Regierung unseres Landes sowie grundsätzlich in die Sicherheit des Internets, wenn der “Bundestrojaner” (RFS), unter Ausnutzung von noch unveröffentlichten Sicherheitslücken, über Behörden-E-Mails oder -Software (z.B. Elster) auf den Zielrechner gelangen sollte, wie das Innenministerium in der Beantwortung des Fragenkatalogs des Justizministeriums nicht ausgeschlossen hat. Den Behörden steht eigentlich die Aufgabe zu, ihnen bekannt gewordene Sicherheitslücken in Anwendungssoftware oder Betriebssystemen unverzüglich zu veröffentlichen, damit die Hersteller entsprechend reagieren können, anstatt diese zu verheimlichen und dafür Angriffsprogramme zu erwerben, um diese auch noch unter eigenem Namen unters Volk zu bringen.
Panikmache der Politiker mit machiavellistischen Zügen (siehe auch Zitate) Beim Bürger wird von den Befürwortern absichtlich und fälschlicherweise der Eindruck erweckt, es gebe bisher keinerlei gesetzliche Grundlagen, um Kriminalität in Bezug auf die “neuen” Medien zu bekämpfen. Dabei reichen die vorhandenen Gesetze, die das Überwachen des Datenverkehrs über die Telefonleitung (und somit auch den Upload auf Webserver und den eMail-Verkehr) sowie Beschlagnahme von Datenträgern im begründeten Verdachtsfall erlauben, völlig aus, um Kriminelle (z.B. auch bzgl. Kinderpornographie) dingfest zu machen! Deshalb ist stark zu vermuten, dass es um etwas anderes geht: Den unersättlichen Datenhunger des Staates! Da wäre der “Bundestrojaner” doch die ideale Ergänzung zur (am 09.11.2007 verabschiedeten) Vorratsdatenspeicherung von Verbindungs- und Standortdaten (sog. Verkehrsdaten) sowie TK-Überwachungsverordnung. Big Brother is watching you...Hier wäre Panik angebracht, denn die Regierung wird ihr Versprechen, die Daten nur zweckgebunden (zur Bekämpfung des Terrorismus) zu verwenden, sehr schnell brechen! Dies hat die Erfahrung mit dem Lauschangriff gebracht - anfänglich wurde dort auch nur von ganz wenigen Ausnahmefällen gesprochen (10 Fälle pro Jahr) und mittlerweile werden jährlich zigtausende (unschuldige) Bürger präventiv abgehört - Tendenz steigend. Das Entsetzen und die berechtigte Kritik der Leute, die - im Gegensatz zu den Sicherheitsbehörden und Politikern - tatsächlich genügend Sachverstand mitbringen, nämlich Datenschützer und IT-Sicherheitsspezialisten, ist riesig. Aber man will sie nicht hören, obwohl sonst zu jedem Firlefanz* die Meinung von Sachverständigen wichtig ist und eingeholt wird (*z.B. wie gross eine Gurke in der EU sein darf :->). Im Gegenteil, der beispiellose Eingriff in die Grundrechte der Bürger wird mit aller Macht heruntergespielt und verschleiert (siehe z.B. die Zitate von BKA-Chef Ziercke). Lassen Sie sich bitte nicht in die Irre führen! Last but not least möchten wir noch das Argument entkräften, dass mit diesen dubiosen Überwachungsmethoden Terroristen, Mafiosi oder andere Kriminelle überführt werden: Kriminelle sind technisch bestens ausgerüstet sowie versiert genug (und kümmern sich sicherlich nicht um den “Hackerparagraphen”) und wissen deshalb sehr wohl wie sensible Festplatteninhalte oder elektronische Nachrichten vor fremdem Zugriff geschützt werden können. Auch leben Terroristen vor ihrer Tat unauffällig und werden wohl kaum einen (begründeten) Verdachtsfall liefern. Die gehen einfach ins Internetcafé und bedienen sich z.B. der Steganographie...oder verwenden ein Betriebssystem auf einem Wechseldatenträger (z.B. USB-Stick)...oder hacken und benutzen ein fremdes WLAN-Netzwerk und verschlüsseln zudem Ihre Daten (siehe unsere Anleitung zu TrueCrypt).
So hoffen wir inständig, Sie für die Problematik sensibilisiert zu haben. Letztendlich geht es um IHRE Privatsphäre, die vielleicht in den Händen irgendeines Beamten oder gar trittbrettfahrenden Kriminellen landet (z.B. Finanzdaten, Kundendaten, Firmeninterna, eMails und eMail-Adressen, Bilder, Videos, Passwörter, [Liebes]briefe, Tagebücher..etc.). Niemand kann garantieren, dass damit kein Missbrauch betrieben wird! ! Schützen Sie Ihre Daten deshalb präventiv vor unberechtigtem Zugriff ! Siehe auch folgende Artikel unter der Rubrik “Aktuelles” zum Thema heimliche Online-Überwachung, Vorratsdatenspeicherung und Web-Zensur:
|
|
|
