Archiv für den Monat Oktober 2011

Das hatte sich die Hornissen-Koalition anders vorgestellt: Nachdem eigentlich mittlerweile jeder mitbekommen haben dürfte, dass Gorleben als Endlagerstandort ausschließlich politisch gewollt und unverantwortlich ist, sollte nun ein Zeuge vor dem Untersuchungsausschuss das Gegenteil belegen und von den angeblichen Standortuntersuchungen berichten. Statt dessen gab er aber zu Protokoll, dass es gar keine Untersuchungen von Gorleben gegeben habe. Und Adalbert Schlitt müsste es wissen, war er doch 1976 bei der Kernbrennstoff-Wiederaufbereitungs-Gesellschaft (Kewa) geschäftsführend für die Standortuntersuchungen verantwortlich.

Wer wie ich davon ausging, dass mittlerweile selbstverständlich alle Opfer der Hexenverbrennung juristisch rehabilitiert sind, sieht sich getäuscht. Dem ist nämlich nicht so, und im Fall zweier 1738 hingerichteter Frauen will der Düsseldorfer Kulturdezernent Hans-Georg Lohe daran auch nichts ändern:

Die Düsseldorfer CDU hält es für unstrittig, dass die beiden verurteilten Frauen „in abergläubische Praktiken“ verwickelt gewesen seien.

Abergläubische Praktiken? Werden dann demnächst in Düsseldorf auch Homöopathen verbrannt?

Dass die Darstellung des Todes in 40 Jahren Tatort immer expliziter geworden ist, ist nicht wirklich überraschend. Spannend finde ich aber gerade die Vorstellung, dass es den Tatort mittlerweile lange genug gibt, um solche Untersuchungen überhaupt anzustellen. Und weil der Tatort eine täglich irgendwo wiederholte Institution geworden ist, ist es auch richtig, ihn zum Gegenstand wissenschaftlicher Untersuchungen zu machen. Da sollte sich auch mal ein Jurist austoben.

Kürzlich berichtete Fefe von einer App, mit der man im Fall einer Verhaftung an vorher definierte Empfänger eine Notfall-SMS senden kann. Nun hat die Zeit einen Artikel über ein weiteres Tool aus dem digitalen Demonstranten-Werkzeuggürtel veröffentlicht: mit Vibe können Nutzer anonym sowie räumlich und zeitlich begrenzt miteinander kommunizieren. So lässt sich z.B. eine Nachricht an alle Nutzer senden, die sich in 50 oder 500 m Umkreis befinden und die nur 15 min lang lesbar ist – eine Möglichkeit, die die Occupy-Bewegung in New York gerne aufgenommen hat. Sollen sie doch Twitter und Facebook sperren!

A propos Occupy: in Frankfurt und Hamburg gehen die Proteste vom Wochenende in die Verlängerung.

Vor wenigen Tagen hat sich Emanuel Schach Gedanken zur strafrechtlichen Verantwortung beim Einsatz des Bayerntrojaners gemacht, nun folgt der nächste Akt: die Piratenpartei Bayern hat Strafanzeige gegen den bayerischen Innenminister Joachim Herrmann und andere gestellt – zusammen mit der Humanistischen Union Südbayern. Vertreten werden sie übrigens von Thomas Stadler, der sich vermutlich sehr über das Mandat gefreut hat. Der letzte Absatz der Strafanzeige (PDF) gefällt mir besonders:

Sollten Ermittlungen nicht aufgenommen werden, obwohl ohne Zweifel ein hohes Maß an Tatverdacht besteht, müsste meine Mandantin davon ausgehen, dass die bayerische Justiz nicht ohne Ansehung der Person ermittelt, sondern vielmehr nach politischen Kriterien bzw. Vorgaben.

Ich gehe davon aus, dass das zu großen Teilen ein statistischer Fehler ist, weil sich „nur“ 6% der Befragten im ZDF-Politbarometer als „Anhänger“ der Piraten erklärt haben und diese Gruppe dann wegen der geringen Anzahl von Befragten nicht mehr repräsentativ ist. Dennoch: Fast die Hälfte der Piraten-Anhänger soll sich Online-Durchsuchungen ausgesprochen haben, getoppt nur noch von der Union – und das ist schon bitter.

Übrigens, auch die FDP hat das Phänomen kürzlich kennengelernt, allerdings andersherum.

(via)

Weil die verkaufte Auflage für Werbekunden eine wichtige Größe ist, lassen sich Verlage allerhand einfallen, um selbige zu erhöhen. So hat das Wall Street Journal große Teile seiner Auflage zu Schleuderpreisen verkauft, die angeblich an Studenten verteilt werden sollten. Die für wenige Cent verschleuderten Exemplare machten 2010 im Schnitt immerhin stolze 41% der Verkaufsauflage aus. Und redaktionelle Inhalte sind bei Rupert Murdochs WSJ so wohl auch günstig zu haben.

Was kostet Fukushima? Nach Ansicht der japanischen Atomenergiekommission mindestens 74 Mrd. US-Dollar, zumindest wenn die Kosten für die Dekontaminierung nicht steigen und unter der kühnen Annahme, schon alle Folgen erfasst zu haben. Und so hat es natürlich auch nichts mit Fukushima zu tun, wenn jetzt in Teilen Tokios Radioaktivität knapp unter der Schwelle zur Evakuierung gemessen wird.

Als Terrorist hat man es nicht leicht: Da will man mit einer spektakulären Aktion auf die Ungerechtigkeit der Welt aufmerksam machen und mit Brandanschlägen auf Kabelschächte der Bahn am Montagmorgen für eine „Entschleunigung der Hauptstadt“ sorgen, da versaut einem doch der Staatstrojaner das ganze mediale Echo. Mist! Doch Glück im Unglück – wenn es gerade gut passt, kann man auch aus Nichts lange etwas machen:

Die Polizei geht davon aus, dass alle Brandsätze gleichzeitig von mutmaßlich linksextremistischen Tätern deponiert wurden und seitdem nach und nach entdeckt werden. Insgesamt handelt es sich bislang um mindestens 14 Brandsätze in der Hauptstadt und dem Umland. Die Polizei schloss nicht aus, dass es noch weitere, nicht entdeckte Sprengsätze gibt. Bislang konnten keine Täter gefasst werden. Verletzt wurde niemand.

Und da ist die Fortsetzung in den nächsten Tage ja schon angekündigt. Gäbe es keine Terroristen, man müsste sie als Politiker glatt erfinden.

Update: Tag 4.

Die letzten Bemühungen der Palästinenser um Anerkennung ihres Staates vor der UNO scheinen zumindest die Dinge in Bewegung zu bringen: Der von der Hamas gefangen gehaltene israelische Soldat Gilat Schalit soll gegen etwa 1.000 palästinensische Gefangene ausgetauscht werden. Und Netanjahu bemüht sich derweil, die illegalen israelischen Siedlungen zu legalisieren.

Ein User im Telepolis-Forum erklärt die Situation in Nahost mit einer schönen Analogie auf einen Kleingartenverein.

Das ging ja Schlag auf Schlag: das BKA dementiert, der Innenminister flieht, eine CCC-Quelle outet sich und Bayern gesteht. Gut, das ließ sich nun auch nicht mehr abstreiten, aber der Fall ist interessant: In dieser Ermittlung steht es nämlich außer Frage, dass tatsächlich widerrechtlich Screenshots gemacht wurden – festgestellt vom Landgericht Landshut. Dem Opfer wurde der Trojaner bei einer Zollkontrolle am Münchener Flughafen untergeschoben, und trotzdem versucht sich der bayerische Innenminister noch herauszureden:

Noch nicht geklärt ist laut Herrmann, ob es sich bei der vorliegenden Datei um eine Testversion oder um die später tatsächlich eingesetzte Software handelt.

Na dann, kurzes Feedback: die Screenshot-Funktion tut prima!

In Bayern ist der Trojaner nach offiziellen Angaben vom April bisher fünf Mal eingesetzt worden, und einen Einsatz gibt Brandenburg zu. Dort allerdings benötigt man Amtshilfe einer Bundesbehörde. Da bin ich doch mal gespannt, welche der Bundesbehörden, die keine Trojaner einsetzen, das ist.

Und um nicht immer nur zu meckern: „Bundestrojaner“ wird gelobt

Update: Übrigens, unter der vom BVerfG geforderten „konkreten Gefahr für ein überragend wichtiges Rechtsgut“ versteht die bayerische Polizei im obigen Fall schlicht Drogenhandel!

Und der Bayerntrojaner ist wohl ein Hesse und soll von der DigiTask GmbH aus Haiger kommen.

Herzlichen Glückwunsch! Der CCC hat den Staatstrojaner entzaubert, und ich bin schockiert, dass er entgegen den Aussagen von Schäuble und Ziercke wohl nicht nur in mehr als einer Handvoll Fällen zum Einsatz kam, sondern auch eklatant gegen das Urteil des BVerfG vom 27. Februar 2008 verstößt. Wir erinnern uns: damals bescherte uns Karlsruhe das sogenannte IT-Grundrecht.

Die Funktionen des Trojaners gehen weit über das alleinige Ausspähen eines laufenden Telekommunikationsvorgangs („Quellen-TKÜ“) hinaus, was aber nach eben diesem Urteil des BVerfG technisch und rechtlich sichergestellt sein müsste. Der CCC hat es geschafft, folgende Standard-Funktionen der Software zu kontrollieren:

  • Das Abhören von Skype, was sich im rechtlichen Rahmen bewegt, wenn man einen richtlichen Beschluss voraussetzt.
  • Das Anfertigen von Screenshots eines Programms im Vordergrund in variablen Zeitabständen, was bereits ein großes Problem hinsichtlich der eigentlich besonders zu schützenden Privatsphäre ist: denn mit dem Abfotografieren noch nicht gesandter eMails, noch nicht gespeicherter Dateien oder einfach nur gelesener Dokumente können die Ermittler quasi Gedanken lesen.

Darüber hinaus lassen sich weitere Module und Funktionen jederzeit nachladen:

  • Die Aktivierung der Webcam und des Mikrophons eines Zielrechners, was einem Großen Lausch- und Spähangriff gleichkommt.
  • Das Mitschneiden aller Tastatureingaben, was eine spätere Verschlüsselung sinnlos macht, weil ja auch Passphrasen mitgeloggt werden.
  • Die Installation und der Start beliebiger Software und somit auch das Lesen, Erstellen und Manipulieren von Dateien, was weit über die viel diskutierte Online-Durchsuchung weit hinausgeht.

Welche Module die Ermittler letztlich aktivieren und nutzen entzieht sich völlig der Kontrolle eines Ermittlungsrichters, was einem Missbrauch Tür und Tor öffnet. Und dabei sieht sich das Opfer eines solchen Trojaners nicht nur der staatlichen Willkür ausgesetzt – auch für Dritte ist der infizierte Rechner dank grober Sicherheitsmängel und Designfehler ein leichtes Ziel. Zwischen dem Trojaner und dem Überwachungsserver gibt es nämlich keine gegenseitige Authentifizierung, weswegen es möglich ist, dem Server falsche Beweise unterzumogeln oder dem Trojaner Befehle zu erteilen, und den Zielrechner zu kontrollieren.

Dass die engen Grenzen, die das BVerfG steckt, weit überschritten werden, war den Programmierern wohl bewusst: so ist die besonders problematische Funktion, beliebigen Code nachzuladen und auszuführen, verschleiert, und der Trojaner wird zudem über einen Server in den USA gesteuert, also von außerhalb des Geltungsbereiches deutschen Rechts.

Der CCC hat neben der anfangs verlinkten Pressemitteilung auch den Binärcode des Trojaners sowie einen umfangreichen Bericht veröffentlicht. Besonders schön:

Wir sind hocherfreut, daß sich für die moralisch fragwürdige Tätigkeit der Programmierung der Computerwanze keine fähiger Experte gewinnen ließ und die Aufgabe am Ende bei studentischen Hilfskräften mit noch nicht entwickeltem festen Moralfundament hängenblieb.

Bleibt zu hoffen, dass die Piratenpartei mit dem Thema viel politische Beute machen kann und wir ein automatisches Beweisverwertungsverbot bei Rechtsverstößen bekommen – nicht nur bei solch krassen. *träum*

Update: Ach ja, gegen die Lizenz des freien Sprach-Codecs Speex verstößt der Trojaner auch noch. Und Fefe hat in seinen Updates die Berichterstattung in den Medien im Blick.

Update: Via Heise-Forum habe ich einen Link gefunden, der zeigt, welche Virenscanner den Trojaner bereits erkennen. Die freie Software Clam AntiVirus war erfreulich früh dabei, Updates sind im gelben Kasten oben verlinkt.

Mit einiger Verzögerung aber schöner Überschrift zieht Spiegel Online nach: Programmierter Verfassungsbruch. Und für den Oeffinger Freidenker hat die Sache das Potential, zum Watergate der deutschen Netzpolitik zu werden.

Ich finde es traurig, wenn Menschen Opfer der Pseudomedizin werden, weil sie bei ernstzunehmenden Erkrankungen die notwendigen Behandlungen komplett oder zu lange verweigern. Und irritiert bin ich immer, wenn offenbar intelligente Menschen solchem Unsinn anheimfallen. Nun lese ich: auch Steve Jobs hat sich neun Monate lang der vielleicht lebensrettenden Operation verweigert und stattdessen seiner Krebserkrankung zunächst mit einer speziellen Diät beizukommen versucht.

(via)