Mitternachtshacking

Ich habe lange gewartet, bevor ich mich heute dazu aufgerafft habe, De-Mail zu kommentieren. Das liegt daran, dass DE-Mail einige brauchbare Ideen hatte und ich erst die konkreten Pläne der Umsetzung abwarten wollte bevor ich das Projekt verbal in Grund und Boden ramme. Inzwischen sind die wichtigsten Karten auf dem Tisch und wenn nicht noch ein Wunder (oder ein typisches Zypries-Gesetz) passiert, dann ist De-Mail so eine Fehlgeburt wie die meisten IT-Großprojekte der Bundesregierung und wird uns wie die Gesundheitskarte oder Elster oder der ePass zwangsweise auf’s Auge gedrückt.

Zuerst zu den guten Ideen: Fehlende rechtssichere E-Mail Kommunikation ist schon länger ein Hindernis in der wirtschaftlichen Entwicklung hier in Deutschland. Insbesondere die im Signaturgesetz geforderte fortgeschrittene digitale Signatur mit ihren komplexen und umfangreichen Sicherheitsanforderungen hat sich als massiver Hemmschuh herauskristallisiert. Die fehlenden Smartcards und teuren Signaturkomponenten sind ein weiteres Problem, insbesondere die gedachte Kopplung mit dem Personalausweis oder der Gesundheitskarte hat nicht gerade für Vertrauen in der Bevölkerung gesorgt.

Die Umsetzung ist jedoch alles andere als vertrauenerweckend

Zum einen behält das Bundesinnenministerium die Federführung des Projekts. Das betrifft sowohl die E-Mail Adresse als auch den geplanten sicheren Datenspeicher „De-Safe“. Im Ergebnis werden wir zwar vermutlich eine per Gesetzesdefinition rechtssichere Kommunikation bekommen, die dafür leider nicht vertraulich sein wird. Ich bin sicher, mit De-Mail sieht Schäuble die einmalige Chance, einen Schnüffelstaat Orwell’scher Dimension einzurichten und der paranoide Verfassungsfeind wird sich diese Möglichkeit vermutlich nicht entgehen lassen wollen.

Dann ist das BSI für die Akkreditierung der De-Mail Anbieter zuständig. Das BSI, das sind die mit den BSI Grundschutzkatalogen. Die Umsetzung des Grundschutzes ist recht umfangreich und verlangt so viele Ressourcen, dass sich voraussichtlich nur große Provider eine solche Zertifizierung leisten wollen. Die Parallelen zur typischen Wirtschaftspolitik in Deutschland, bei der großen Konzernen das Geld nachgeworfen wird, auch wenn diese die Arbeitsplätze ins Ausland verlagern während gleichzeitig der Mittelstand vor die Hunde geht ist frappierend.

Ein weiterer grundsätzlicher Fehler im Design ist die fehlende lebenslange universelle Adresse. Der Aufbau der Adresse soll nach dem Format „erika.mustermann.123@providerxy.de-mail.de“ erfolgen. Die Nummer ist notwendig, um verschiedene Nutzer gleichen Namens zu unterschieden. Bei einem Providerwechsel erhält der Nutzer jedoch eine neue Mailadresse, die alte Adresse wird vermutlich nach einigen Monaten wieder freigegeben. Ein Nutzer gleichen Namens kann so potentiell Zugriff auf wichtige Mails seines Namensvetters erhalten.

Am meisten aber amüsiert mich die Vorstellung, für De-Mail-Mails auch noch Porto zu bezahlen. Ich bin ja gespannt, wie man einem an Flatrate gewöhnten Internet-Nutzer vermitteln will, für eine De-Mail-Mail Geld zu bezahlen, auch wenn es nur 10 Cent sein sollten wenn es bei Web.de und GMX kostenlose Postfächer für jeden gibt.

Warum etwas wie De-Mail trotzdem kommt!

Die Behörden suchen schon seit geraumer Zeit eine günstige Möglichkeit, digital aber rechtssicher mit dem Bürger zu kommunizieren. Die vom Gesetzgeber gestellten Anforderungen an digitale Signaturen sind jedoch so hoch, dass außer ein paar Datev-Steuerberater und die Finanzbehörden niemand sie erfüllen will. Die Kosten dafür liegen einfach in keinerlei Verhältnis zum Nutzen für den Bürger. Weil der Staat aber immer mehr Arbeit auf den Bürger verlagern will, erfolgt das eben per Gesetz.

Beispiel Elster. Ich habe selten in meinem Leben eine so grottenschlecht gestrickte peinliche Software gesehen, wie die erste Version der Elster-Software. Eigentlich sollten sich die verantwortlichen Pappnasen in Grund und Boden schämen. Trotzdem wurden Unternehmen per Verordnung verpflichtet, ihre Umsatzsteuererklärung zukünftig mit dieser Dreckssoftware digital einzureichen. Ohne digitale Signatur, ohne ausreichende IT-Sicherheit, ohne zuverlässige Identitätskontrolle, das war alles scheißegal. Für die Unternehmen gab es die Kosten, für die Finanzbehörden den Vorteil.

Das gleiche wird jetzt mit De-Mail auch passieren. Warum noch ein teures Einschreiben verschicken, wenn man dem Bürger irgendwelche Mails einfach in sein De-Mail-Postfach stecken kann. Mit der Zustellung in das De-Mail Postfach ist die Mail zugestellt. Ob der Bürger darüber irgendwie informiert werden kann, z.B. per SMS oder selbst dran denken muss, täglich in das De-Mail-Postfach zu gucken ist doch den Behörden egal. Und wenn der Bürger vergisst ins Postfach zu gucken und damit Fristen versäumt … selber schuld. Die Behörden profitieren, für den Bürger wird alles schlechter.

Natürlich ist das den aufgeklärten Internetnutzern recht egal. Deshalb wird es in absehbarer Zeit eine nette Verordnung geben. Beispielsweise, dass Steuererklärungen nur noch digital über einen De-Mail Account eingereicht werden können. Wenn der Bürger also zuviel gezahlte Steuern zurück will, dann nur via De-Mail. Und schon kann man die anderen Mails auch rechtssicher zustellen.

Ich fürchte, De-Mail wird noch ein schönes Ärgernis

Hypo Real Estate
2000 Mitarbeiter
Insgesamt 92 Milliarden Euro Beihilfen und Garantien

BayernLB
5170 Mitarbeiter (Bank)
19985 Mitarbeiter (Konzern)
Förderung: 10 Milliarden Euro Eigenkapital, 15 Milliarden Garantien
Insgesamt 25 Milliarden Euro Beihilfen und Garantien

Commerzbank
36767 Mitarbeiter (Konzern)
Förderung: 10 Milliarden Euro Eigenkapital (für 25%), 8,2 Milliarden Einlage, 15 Milliarden Garantien
Insgesamt knapp 35 Milliarden Euro Beihilfen und Garantien

Qimonda
13481 Mitarbeiter (Konzern)
40000 Mitarbeiter (indirekt in Sachen abhängig)
Förderung: Fehlanzeige, ist ja keine Bank

Mit einer Milliarde hätte Qimonda vermutlich gerettet werden können. Aber Zukunftsindustrien wie Halbleitertechnik brauchen wir in Deutschland nicht. Wir haben ja die tolle Autoindustrie mit ihren riesigen Spritschluckern. Scheiß Politik.

Twister hat die diversen Lügen, Verdrehungen und Widersprüche des BKA-Chefs Ziercke und des Stasi 2.0 Ministers Schäuble bei Telepolis sehr schön zusammengestellt:

BKA, BDK, Lügen und Onlinedurchsuchungen

Man fragt sich ja, haben die gar kein Schamgefühl mehr oder sind das alles verkappte Nazis, die die Geschichte zurückdrehen wollen? Und was sagt unsere Hosenanzug tragende Sprechblasenautomatin dazu? Genau … nichts.

Heute ist wieder ein schönes Beispiel, warum der Staat inzwischen die größte Gefahr für den Bürger ist:

• Weg frei für heimliche Online-Durchsuchungen
• Bundestag kann sich nicht auf Datenschutzkurs einigen

Dafür genügen inzwischen zwei Heise-Links.

Die schlimmsten Nazis sitzen in Norwegen und am MIT. Und bei meinem Provider sitzen auch lauter Nazis (man beachte die letzten beiden Byte der IP-Adresse die ich irgendwann mal zugewiesen bekam!). Zumindest wenn man dem Verfassungsschutz Brandenburg (PDF) glauben schenken kann. Was für ein Glück, dass ich nicht Konrad Zuse heiße.

Das wäre doch ein Thema für Herrn Schünemann … was man da alles sperren könnte.

(via Fefe)

Unsere Familienministerin von der Leyen gehört vermutlich auch zu den Ministern, die sich das Internet ausdrucken lassen. Anders kann ich mir die minderbemittelten Vorschläge von ihr, das Internet fleißig filtern zu wollen kaum erklären. Aber immerhin versucht sie noch, auf Zugangsebene zu filtern.

Noch dümmer ist der Vorschlag des niedersächsischen Innenministers Uwe Schünemann. Der völlig merkbefreite Minister will, dass Internetprovider ihre Kunden vertraglich verpflichten, Filtersoftware zu installieren die unanständige unerlaubte Inhalte filtern sollen. Vermutlich mit direkter Meldung der aufgerufenen URLs an die Gestapo die Stasi das BKA. Mal abgesehen von den technischen Problem (bitte einmal die Filtersoftware für OpenBSD und einmal für Solaris) ist das ein Eingriff in so viele Grundrechte, da lohnt es sich nichtmal drüber zu diskutieren. Das hat das Bundesverfassungsgericht schon kassiert, bevor der Schünemann seine Rücktrittsurkunde bekommen hat.

Bayern hat vor vielen Jahren mal Obdachlosen ein Einwegticket nach Norddeutschland bezahlt, mit etwas Taschengeld zur Motivation, damit die anderen Bundesländern auf der Tasche liegen. Vielleicht sollte man Herrn Schünemann ein Ticket nach China spendieren.

Noch lustiger sind jedoch Content Filter, die automatisch Fehler korrigieren wollen. Beispielsweise haben einige Amerikanische Seiten Filter installiert die anstößige Wörter automatisch austauschen. So wird aus dem US-Sprinter Tyson Gay halt der Sprinter Tyson Homosexual. In Deutschland gibt es so Spezialisten auch. Finanzen.net fügt automatisch Umlaute ein, wenn in der Titelzeile ue, oe oder ae in einem Wort auftaucht. Das sieht bei der Bauer AG dann lustig aus:

Aber vielleicht wäre das ja auch eine tolle Idee für Herrn Schünemann. Einfach alle Nackten auf Bildern im Internet gegen ein Foto von Frau Merkel austauschen und … bäh.

Es hat mal wieder eine SnakeOil-Verschlüsselung erwischt, diesmal die Digittrade Security Festplatte, schreibt Heise. Schuld ist der Controller IM7206 des chinesischen Herstellers Innmax. Wer diese Chips aber noch einsetzt ist selber schuld. Die Sicherheitsdefizite hat Heise schon im Februar aufgedeckt. Übrigens ist der Hintergrundartikel schön zum Lesen und erklärt anschaulich, wie man besonders schlechte Verschlüsselung aufdecken kann.

Lustig finde ich den Kommentar des Herstellers: „Der IM7206 bietet nur einen einfachen Schutz und zielt auf den Durchschnittsanwender“

Wie ist das eigentlich zu verstehen? Der Durchschnittsanwender braucht keine sichere Verschlüsselung? Nur die Topterroristen der Al-Quaida? Dabei ist es inzwischen doch genau umgekehrt. Gerade der Durchschnittsbürger braucht starke Verschlüsselung um sich vor Schnüffel-Schäuble und seinen SPD-Komplizen zu schützen. Naja, ich bleibe bei meiner Komplettverschlüsselung mit Utimaco SafeGuard Easy und packe wichtige Dateien dann nochmal in einen eigenen TrueCrypt-Container. Das soll mir erstmal einer zerlegen.

ganz einfach … sie werden von den Verfassungsfeinden um Frau „ich-habe-gar-keine-Ahnung“ Zypries nicht mehr gegrüßt. Zumindest geht es dem Linken Wolfgang Nescovic so, der in einer fundierten und gut begründeten Kritik insbesondere am Verfassungsbruch durch die Vorratsdatenspeicherung, u.a. gesagt hat

Frau Zypries stehe „genauso wie Herr Steinmeier und Herr Steinbrück für die Generation der Technokraten und Politikbeamten in der SPD“, sei beliebig einsetzbar – im Innen- oder im Justizministerium – und habe keine eigenen rechtsstaatlichen Überzeugungen.

und jetzt von Frau „ich-habe-keine-Ahnung-und-bin-jetzt-auch-noch-beleidigt“ Zypries nicht mehr gegrüßt wird. Wann tritt die Frau eigentlich endlich zurück?

Ach ja, das Video im verlinken Artikel darf man sich ruhig anschauen.

Man kann von unserer Regierung halten was man will. Ich persönlich halte beispielsweise Frau Justizministerin Zypries im Amt für völlig hilflos und überfordert. Vermutlich hat sie sich noch als Staatssekretärin des Ex-Ministers und mutmaßlichen Verfassungsbrechers Schily gedacht, irgendwelche Referenten werden schon ihre Arbeit erledigen, da braucht es zum Glück kein Fachwissen. Traurigerweise sehen die verpfuschten Gesetzesinitiativen des Justizministeriums auch genau so aus.

Oder Bundesverteidigungsminister Jung. Das ist der Hesse aus dem Gefolge von Koch, der mit der Obsession zum Flugzeuge abschießen. Und wenn das verfassungsgemäß leider nicht durchführbar ist, dann schart dieser Minister mal eben schnell eine Alarmrotte der Bundeswehr um sich. Die vermutlich den Eid nicht mehr auf die Verfassung schwört sondern auf Minister Jung. Ich hoffe, die Alarmrotten grüßen wenigstens nicht mit ausgestrecktem rechten Arm.

Den Vogel schießt jedoch Bundesinnenminister Schäuble ab. Als Bürger hat man inzwischen den Eindruck gewonnen, die einzige Arbeit Schäubles dient der Abschaffung des freiheitlichen Rechtsstaats der Bundesrepublik Deutschland. Ich verstehe nicht, wie sich das mit seinem ministeriellen Eid auf das Grundgesetz vereinbaren lässt. Die größte Gefahr für Deutschland sind nicht islamistische Terroristen oder spekulierende Heuschrecken, der Staatsfeind Nummer 1 in Deutschland ist Innenminister Schäuble.
In gemeinsamer Arbeit mit einigen treuen (z.B. dem „Abgeordnete sind wichtiger als Ärzte„-Wiefelspütz) oder schlicht inkompetenten und unfähigen (z.B. „ich bin ja dagegen aber ich stimme dafür und hoffe, das Verfassungsgericht repariert den Schaden„-Nahles) SPD-Vasallen sägt Schäuble an den letzten Fixpunkten des Grundgesetzes. Inzwischen ist Widerstand gegen die Schäublesche Politik kein „wehret den Anfängen“ mehr sondern nur noch ein „rettet den letzten Rest des Rechtsstaats“.

Die von jedem normal denkenden Menschen sofort als schwachsinnig entlarvte Kontrolle aller Flüssigkeiten und Verbot von Flüssigkeiten mit mehr als 100 ml wollte die Europäische Union auch längst wieder abschaffen. Das scheitert am Widerstand eines einzigen, völlig beratungsresistenten und paranoiden Innenministers. Man könnte vermuten, es macht diesem Mann Spaß, andere Menschen nutzlos zu schikanieren. Muss dieser Minister erst den Tod unschuldiger Menschen verursachen, bevor er seines Amtes enthoben wird?

Das Ermächtigungs-BKA-Gesetz, das vermutlich sein Meisterstück werden sollte steht zum Glück jetzt auch auf der Kippe. Nur anders als 1933 beschlossene Ermächtigungsgesetz, das die SPD im damaligen Reichstag abgelehnt hat, hat die heutige SPD sich diesmal gegen die Demokratie entschieden. Die Sozialdemokratie kann sich bei ein paar als pubertäre Jünglinge diffamierte Jusos in Sachsen bedanken, dass der größte Schaden am Rechtsstaat seit 1933 bisher verhindert werden konnte. Die Christlichen Parteien (u.a. Zentrum und CSVD) haben 1933 dem Ermächtigungsgesetz übrigens zugestimmt. Ich finde die Parallelen erschreckend.

Jeder anständige Minister würde aus dem kontinuierlichen Versagen auf ganzer Linie und den beschämenden Urteilen des Bundesverfassungsgerichts zurücktreten. Nicht jedoch Schäuble. Der klebt im wahrsten Sinne des Wortes an seinem Rollstuhl. Und wenn das BKA-Gesetz mit demokratischen Mitteln nicht erreichbar ist, dann wird eben eine „Verfassungsreform“ verlangt. Konsequenterweise sollte gar nicht mehr abgestimmt werden, der GröIaZ sollte Gesetze direkt beschließen können. In der SPD, in Person des Fraktionsvize Fritz Rudolf Körper hat er einen willigen Helfer gefunden.

In dieser ganzen Gemengelage frage ich mich zu guter Letzt, wo ist eigentlich die Bundeskanzlerin? Artikel 65 des Grundgesetzes bestimmt: „Der Bundeskanzler bestimmt die Richtlinien der Politik und trägt dafür die Verantwortung.“ Für die Exzesse paranoider schizophrener Minister trägt die Bundeskanzlerin die Verantwortung wenn sie diese Minister nicht zurückpfeift oder am besten direkt entlässt. Aus dem Bundeskanzleramt ist es erstaunlich ruhig in diesen Tagen. Ist das Feigheit vor dem Innenminister oder hat Schäuble in seinen Koffern nicht nur Schwarzgeld sondern auch belastendes Material gegen die Kanzlerin und sie so in der Hand? Das wäre nichts neues, aus Bayern kennen wir das von Franz Josef Strauß und seiner gescheiterten Tochter Hohlmeier.

Eine schöne Lektüre ist wie immer der Kommentar von Heribert Prantl in der Süddeutschen Zeitung: Ein machtgeiler Plan

Zumindest in Großbritannien ist das Recht zu schweigen um sich z.B. nicht selbst zu belasten weiter eingeschränkt worden.

Der unsägliche RIPA (Regulation of Investigatory Powers Act 2000) verlangt schon seit einiger Zeit, dass Verschlüsselungskeys an die Behörden herausgegeben werden müssen. Andernfalls kann man zwei bis fünf Jahre ins Gefängnis gehen. Bisher hatten sich die Behördenopfer meistens damit herauszureden versucht, dass sie sich durch die Preisgabe der Schlüssel selbst belasten könnten. Das oberste Gericht, der britische Court of Appeal hat letzte Woche jedoch entschieden, Verschlüsselungskeys müssen auch preisgegeben werden, wenn man sich damit belastet.

Begründet wird das wie folgt: Der Europäische Gerichtshof hat zwar entschieden, dass man sich nicht selbst belasten muss, das gilt jedoch nur für „Dinge die keine eigene Existenz“ haben. So muss ein Beschuldigter beispielsweise eine Hausdurchsuchung dulden, wenn dadurch Beweise für eine Straftat, z.B. eine Waffe, gefunden werden können. So eine Waffe hat eine eigene Existenz, da es sie unabhängig vom Beschuldigten gibt.

Das britische Gericht kam deshalb auf die clevere Idee zu behaupten, der Verschlüsselungskey hätte ebenfalls eine „eigenständige Existenz“, schließlich sind damit ja die Daten auf der Platte verschlüsselt. Ob der Key nur im Kopf des Beschuldigten gespeichert ist oder auf einem Papier spielt für diese eigenständige Existenz keine Rolle und muss deshalb den Behörden mitgeteilt werden.

Mich erstaunt ja, dass der Stasi 2.0-Minister Schäuble noch nicht auf diese Idee gekommen ist. Man könnte ja schließlich behaupten, dass auch Gedanken eine eigenständige Existenz haben und sich nur zufällig im Kopf eines Verdächtigen manifestiert haben. Quasi so ähnlich wie mit dem Glauben und der Existenz Gottes. Und wenn man diese Vorstellung weiterspinnt, dann ist natürlich klar, dass ein Verdächtiger alles in seinem Kopf sagen muss, es handelt sich schließlich nicht um einen geschützten Bereich sondern lediglich die Preisgabe von „Dingen mit eigener Existenz“.

Da fällt mir ein, hatten die Koffer des Herrn Schäuble mit dem CDU-Schwarzgeld eigentlich eine eigenständige Existenz oder würde man damit die CDU belasten, die bei den schwindenden Mitglieder- und Wählerzahlen vermutlich bald keine eigene Existenz mehr hat. Und das rechtfertigt ganz sicher, ein Mäntelchen des Schweigens darüber auszubreiten.

(Link zur TAZ von Fefe)