Beiträge zu “29c3”

CCC Kongress: Enemies of the State [29C3]

Jeder der glaubt "Ich habe nichts zu verbergen" sollte sich das unbedingt an sehen. Wie aus einer der stärksten Demokratien ein Überwachungsstaat werden konnte und kafkaeske Lebenssituationen erzeugt. Eines der stärksten Argumente gegen jede Vorratsdatenspeicherung oder unkontrollierte Datensammlungssysteme.

In einem Überwachungsstaat ist jeder verdächtig und ein Überwachungstaat verwendet beliebige Daten aus dem Kontext gerissen um sie gegen unliebsame Menschen zu verwenden.

Those who would give up essential Liberty to purchase a little temporary Safety, deserve neither Liberty nor Safety.
- Richard Jackson, Benjamin Franklin
 

201301-enemy-of-state.png
 

22.1.13
Weitere Beiträge zu: 29c3   VDS  

CCC Kongress: Die Antiterrordatei [29c3]

Ein sehr interessanter und teilweise unterhaltsamer Bericht über die Anhöhrung zur Antiterrordateigesetz in Karlsruhe.

Die Idee für die Datei ist ja recht einleuchtend: Es sollen alle Informationen zu Terrorverdächtigen zusammengestellt werden. Man sucht nach einem Namen und man bekommt die Information wo es einen Akte dazu gibt.

Was wird gespeichert: Verdächtige und deren Kontaktpersonen. Und zwar (Achtung festhalten) Personen die wissen das der Andere böse ist aber auch solche die nicht wissen nicht das der andere böse ist. Wenn du also den falschen Nachbarn oder Verwandten hast kannst Du da auch drin landen. Stand heute soll es zwischen 15000 und 18000 Einträge geben.

Die Hauptgefahr die diese zentralen Dateien (von denen es noch weitere geben soll) birgt ist natürlich, dass die Trennung von Geheimdiensten und Polizei aufgeweicht wird (nie wieder Gestapo / Stasi).

Diese angebliche Trennung der Dateien wird aber anscheinend durch Software und Netzzusammenführung aufgehoben.

Bemerkenswert

  • Es gibt keine Dokumentation ob Daten an ausländische Stellen übermittel werden. Schnelligkeit geht vor Gründlichkeit. Was passiert wenn aufgrund von deutschen Information andere Staaten woanders Personen foltert.
  • Würstchenverkäufer werden bei Grossveanstaltungen wie EM von privaten Unternehmen bei Behörden geprüft. Was ist wenn man keinen Job mehr bekommt weil dort eine unklare Antwort kommt?
  • Es gibt überhaupt keine klare Definition von Terror im Gesetz. Gegen was soll es eigentlich wirken
  • das Löschen von Daten scheint nicht richtig geregelt zu werden und scheint unmöglich zu sein.
  • es gibt überhaupt keine Kontrolle irgendwelche Art was da wo mit welchen Daten geschieht.

Also in dieser Form scheint diese Datenbank noch nicht optimal zu sein.

201301-ccc-antiterror-datei.png

12.1.13
Weitere Beiträge zu: 29c3   Antiterrordatei  

CCC Kongress: Trojaner-Blindflug [29c3]

Unbedingt Ansehen wenn man ein geringes Interesse an der Verwendung von Trojanersoftware der Strafverfolger hat. Eine Art Fortsetzung des letzten Jahres.

Für mich sehr wichtig die Beschreibung der Unterscheidung zwischen Abhören der Kommunikation (Quellen TKÜ) und der Online Durchsuchung die nur in extrem schweren Deliktsfällen verwendet werden darf und die momentan vorhandene Differenz zwischen politischer und juristischer Bewertung der Gesetzeslage.

Es gibt sogar ein ausdrückliches Lob für die Integrität des Generalbundesanwalts Range

Der Vortrag endet mit aus meiner Sicht berechtigten Forderung auf eine Infiltration von privaten IT Systeme ganz zu verzichten oder wenn überhaupt nur mit einer heute nicht vorhandenen klaren Rechtsgrundlage.

201301-trojaner-blindflug.png

7.1.13
Weitere Beiträge zu: 29c3   Staatstrojaner  

CCC Kongress: Security Nightmares [29c3]

Ein Anfangs etwas langatmiger aber mit einigen Highlights wirklich sehenswerter Rück- und Ausblick auf Tendenzen im Bereich Sicherheit.

Meine Highlights:
- Weihnachten ist wenn man nach Hause fährt und PCs der Familie fixed
- "Man in the browser Trojaner" die zu einer "Rücküberweisung auffordern
- 10 Jahre Smartmeter in Puerto Rico und schon ca 10% aller Geräte sind manipuliert
- Ein Trend zum Fernseher Firmware hacking
- Paperdays zur Verhinderung der Smartphone Demenz
- Gadget life cycle Management. Wird das gerät das ich kaufen möchte auch zukünftig noch gepachted und was passiert wenn es nicht mehr populär ist?

201301-29C3-security-nightmares.png

6.1.13
Weitere Beiträge zu: 29c3   Sicherheit  

Dies ist ein privater Blog von Hagen Bauer- berufstätiger Vater, Ehemann, Naturliebhaber, Läufer, Zelter, technikverliebt.


Creative Commons License
This blog is licensed under a Creative Commons License