Ansichten eines Informatikers

Staatliche Kommunikationsüberwachung – und die Gegenwehr

Hadmut
16.1.2015 21:46

Ach, guck an. Update:

Ich hab’s ja nun oft und ausführlich beschrieben: Ich habe mich Mitte der neunziger Jahre bis zum Knall 1998 mit staatlicher Kommunikationsüberwachung, Key Escrow, Clipper Chip und Gegenmaßnahmen beschäftigt. 1997 war ich – was vermutlich die Ursache allen Übels war – an der Bundestagsanhörung zum damals geplanten Verbot starker Kryptographie als Assistent und Ghostwriter eines geladenen Professors beteiligt. Schon damals war auffällig, dass deutsche Politiker da amerikanischen Wünschen folgten, ohne selbst verstanden zu haben, worum es eigentlich ging. Verblüffend: Schon damals fuhr im Windschatten eines Kryptoverbotes das Unterfangen mit, Kinderpornographie sperren zu lassen.

Danach habe ich aus zwei oder drei Gründen nicht mehr daran geforscht. Ein Grund war, dass das Thema erst mal vom Tisch war. Offiziell hatte man das Thema aufgegeben, Forschung in diesem Bereich im Wert abgestürzt wie eine kaputte Aktie. Auf einmal war starke Kryptographie für alle verfügbar und das Ziel des Verbots anscheinend aufgegeben. Wie wir heute wissen (und damals schon vermuteten), hat man nur die Taktik geändert, nämlich die Endgeräte statt der Kryptographie und der Protokolle anzugreifen. Der zweite Grund war, dass ich nicht mehr an der Uni, sondern in der Industrie war, und da interessierte das erst mal niemanden mehr. Der dritte Grund war, dass ich keine Zeit mehr hatte, um das auch noch nebenher zu machen.

Seltsamerweise wiederholte sich der Zirkus zehn Jahre später noch einmal. Ursula von der Leyen kam mit ihrer Pornosperre daher, und wieder wurde brachial abgesägt, wer nicht mitspielte. Und wieder führten alle Spuren in die USA, und wieder hatten die hiesigen Politiker nicht verstanden, was sie da machten.

Inzwischen nun geht die Meldung herum, David Cameron wolle, wenn er die Wahl in Großbritannien gewinnt, umgehend ein Verbot der End-zu-End-Verschlüsselung durchsetzen. Siehe etwa hier und hier. Und darin steht auch, er wolle die USA überzeugen. (Komisch. Ich wusste gar nicht, dass man die davon noch überzeugen müsste.)

Die Situation ist heute eine andere als in den neunziger Jahren.

Sie ist eine andere in technischer Hinsicht. Wir haben heute viel komplexere Software, die man nicht mehr als Source bezieht, und oft (Cloud-Computing usw. ) nicht mehr lokal unter eigener Kontrolle rechnen lässt. Wir schleppen Handys mit uns herum, und während damals nur manche Haushalte Computer hatten, hat heute jedes Haushaltsmitglied manche Computer.

Sie ist eine andere in gesellschaftlicher Hinsicht. In den Neunzigern war Internet was für Nerds, außerhalb der Universitäten noch kaum zu haben, hatte noch Konkurrenz von diversen Forenrechnern, in die man sich einzeln per Modem eingewählt hat. ISDN war der neueste Schrei. Heute hat jeder Internet. Selbst Schüler der unteren Schulklassen rennen mit Smartphone herum. Tablets gibt’s ab 50 Euro. Alles läuft heute über Internet. Kurz: Wer abhört, hört heute mehr.

Und die Bedrohungslage ist eine andere. In den Neunzigern hatten wir gerade so eine Friedensphase. Der Ostblock war zerbröselt und orientierte sich neu, der Islamismus war noch nicht so drauf, man konnte noch überall hin reisen, und so weiter. Heute haben wir – ob nun echt oder nur politisch ausgeschlachtet, ist vom Ergebnis eigentlich egal – eine enorme Bedrohungssituation, Terror, Krieg, Ideologie. Da bekommt man das argumentativ viel leichter durch.

Und wir haben eine Bevölkerung, der mittlerweile nahezu alles egal ist. Es gab eine Zeit, in der man wegen einer verfänglichen Frage bei der Volkszählung den großen Aufstand geprobt hat. Heute stört sich kaum jemand an den Abhörskandalen. Und wer interessiert sich schon noch für Datenschutz, wenn man’s doch in der Cloud für umme bekommt? Ist doch bequem, wenn sich die Rechner alle synchronisieren und wir passende Werbung bekommen.

Wir haben auch eine ganz andere Forschungslandschaft. In den Neunzigern gab’s an den Universitäten noch ein paar unabhängige Idealisten, die sich nichts sagen liegen. Heute ist alles dumm, dumpf, korrupt, gefügig, politisch korrekt. Die meisten Fakultäten wären heute nicht nur zu blöd, das Problem technisch zu analysieren, sondern auch charakterlich-politisch nicht mehr in der Lage, sich damit kritisch zu befassen. Zudem sind sie alle erpressbar. Wer nicht spurt, dem wird heute der Geldhahn zugedreht. Von C4 nach W3 hat auch erpressbar gemacht.

Das würde heute also ganz anders laufen als in den Neunzigern.

Aber ich bin mir ziemlich sicher, dass das wieder aufgeworfen wird. Lasst Cameron das noch ein paarmal erzählen, und dann kommen ganz sicher wieder deutsche Politiker um die Ecke, die sich damit vor Kameras profilieren wollen.

Ich habe mich seit 1998 zwar mit den ganzen Uni-Streitigkeiten herumgeschlagen, aber mich in der Zeit vor allem mit dem alten Wissen bis 1998 befasst. Irgendwie habe ich das Gefühl, es wird wieder Zeit, die alten Notizen und Unterlagen herauszukramen. Ich habe ja fast alles aufgehoben, auch wenn vieles davon schon anfängt, zu vergilben. Irgendwie komme ich mir dabei so ein bisschen vor wie jemand, der eine seit langer Zeit nicht mehr verwendete Sportausrüstung aus dem Keller holt, sie entstaubt, das trockene Leder fettet. Oder wie jemand, der seine in grauer Vorzeit weggepackten Waffen wieder rausholt und probiert, ob er sie noch bewegen kann. Oder wie der alte Ben Kenobi, der die Truhe mit dem alten Lichtsäbel hervorkramt, als plötzlich so ein Schnösel mit zwei alten Robotern vorbeikommt und nach Obi Wan fragt.

Gut möglich, dass ich dieses oder nächstes Jahr wieder mehr technische Themen im Blog habe.

Update: So eine Überraschung aber auch: Obama unterstützt Cameron gegen Verschlüsselung.

23 Kommentare (RSS-Feed)

Kurt Kurz-Furz
16.1.2015 22:27
Kommentarlink

Yeah, Dan Kenobi als Geburtshelfer für sowas wie Dark Mail!


Kalabint
16.1.2015 22:28
Kommentarlink

Guten Abend

Der Blog Titel “Ansichten eines Informatiker” liessen mich anfangs darauf schliessen das ich hier vermutlich Blogeinträge mit Meinungen zu verschiedenen IT orientierten Feldern lesen kann.

Dem war nicht so. Was aber nicht weiter schlimm war, da die Themen die Sie hier bringen nicht minder spannend sind.
Auch wenn ich bei kryptographischen Detail Texten nicht bei allem mit komme, lesen werde ich es mit Garantie trotzdem.

Ein schönes Wochenende und ein erfolgreiches fetten der “Waffen” wünscht Ihnen

Kalabint

PS: Ich schaue mein Nick Name inzwischen als Synonym zu meinem Realnamen an, werde darum den auch weiter so verwenden.


Hadmut
16.1.2015 22:33
Kommentarlink

> Dem war nicht so.

Doch. Dem war mal so.


ex_pyx
16.1.2015 22:38
Kommentarlink

Ist doch immer so, oder?

11.September -> Vorratsdatenspeicherung muss her.

Kinderpornografiering wurde zerschlagen -> Vorratsdatenspeicherung muss her.

die Aktionen der russischen Mafia in Deutschland werden massiver -> Vorratsdatenspeicherung muss her.

Islamistische Studenten bauen eine H2O2-Bombe -> Vorratsdatenspeicherung muss her.

Islamistischer Anschlag in Paris -> Wir raten jetzt mal…

Das ist doch noch nicht mal mehr ein pawlovscher Reflex, sondern nur noch der immerwährende Versuch nach noch mehr absoluter Kontrolle.

Das Problem: neunmal klappts nicht, irgendwann aber mal schon, weil Leute und Presse zufällig grad nicht interessiert dran sind.


Kalabint
16.1.2015 22:46
Kommentarlink

Das neuste was ich aber dazu finde ist das hier
>https://www.danisch.de/blog/2010/04/07/ist-die-systemsicherheit-gescheitert/

Und das ist ca 4 Jahre vor her 😉


ein anderer Stefan
16.1.2015 23:29
Kommentarlink

ex_pyx: das klappt nicht wegen Desinteresse von Bürgern und Presse, das klappt, weil lang genug gebetsmühlenhaft wiederholt wurde, dass wir mehr Sicherheit brauchen, und das in der Angstmache im Windschatten der jüngsten Terroranschläge auch noch glaubwürdig erscheint, wenn man nicht wirklich nachdenkt.


Boes
17.1.2015 9:22
Kommentarlink

Wo du schon verstaubt erwähnst, du hast mal in einem älteren Blogroll erwähnt, in deiner Jugend während einer Friedesdemo von Pfadfinderanführern zum Eindringen in einen militärischen Sicherheitsbereich aufgefordert worden zu sein? hab ich das richtig verstanden?, krame doch mal in deinen alten Kammern wer dieser Anführer war und was er damit bezweckt haben mag. Das ist schliesslich ein ziemliches Risiko.


Hadmut
17.1.2015 10:37
Kommentarlink

@Boes: Ja. War der wesentliche Grund, warum ich den überregionalen Pfadfindern schnellstens den Rücken gekehrt habe.

Ich war damals in einem lokalen Pfadfinderhaufen von gerade mal 6 Leuten. Obwohl das völlig unterschiedliche Typen waren und wirklich jeder von Bildung, Gesellschaft, Typ, Hintergrund, Religion usw. gänzlich anders war (oder vielleicht gerade deshalb) hatten wir einen Riesen-Spaß in diesem Haufen und halt solche Sachen gemacht, die man klassisch unter Pfadfindertum und Blödsinn einordnet. Zelten, Lagerfeuer, Knoblauch fressen, irgendwo im Gras herumliegen, ein Riesen-Messer am Gürtel (unbedingt notwendig, um möglichst viel Nutella in einem Wisch aufs Brot zu streichen), und so’n Kram halt. (Leiter der Gruppe war ausgerechnet ein Gerichtsvollzieher, der war aber auch gut drauf.) Irgendwann hatten wir dann sogar noch ein bildhübsches und sehr nettes Mädel mit dabei, nämlich des Gerichtsvollziehers Tochter. Der gefiel’s bei uns besser, die Mädchengruppe der Pfadfinder war nämlich der absolute Kotzbrockenhaufen, nicht auszuhalten. Wir hatten mit denen fast nie was zu tun, aber die haben von uns Ausrüstung geklaut, denuntiert, diffamiert, usw.

Irgendwann kam halt der Wunsch auf, sich auf größere Pfadfinderveranstaltungen zu begeben und andere Gruppen zu treffen.

Das war einfach der Horror.

Nur politisiert, nur linke Propaganda und sowas. Die haben die Pfadfinder echt missbraucht, um sie als politische Infanterie loszuschicken. Auf den Pfadfindertreffen gab’s dann solche politischen Belehrungen, an denen man teilnehmen »musste«. Mir war das zu blöd, bin da nicht hin, hab mich lieber in die Sonne gelegt und gepennt, wurde dafür aber dann übel gemobbt. Bei einem Treffen kam dann auch erst vor Ort raus, was das war und warum sie es dort abhielten. Irgendwo in Südwestdeutschland (Ort vergessen, war aber als Standort bekannt) gab’s eine Basis der US-Armee mit Atomraketen. Das Lager war dem Namen nach an einem anderen Ort (Nachbarkaff), und Google Maps gabs damals noch nicht, aber von da konnte man bequem zu Fuß zu dieser Kaserne latschen. Und erst als man dort war und dachte, man ist für Zelten und Lagerfeuer dort, hieß es dort, »Aufgabe« wäre, in diese Kaserne da einzudringen. Haben wir in unserer Gruppe natürlich nicht gemacht, sondern gefragt, ob sie noch ganz dicht sind.

Ein paar andere haben es aber (es waren die, die es als erste versucht haben) geschafft, mitten in die Kaserne zu gehen. Die sind einfach ganz normal am Wachposten vorbei und haben höflich gegrüsst, als würden sie da immer so reingehen. Der Wachposten hat höflich zurückgegrüßt und sich nichts dabei gedacht. Erst als die da in der Kaserne rumliefen und die Atomraketen gesucht haben, ist das irgendwem aufgefallen und dann kam die Militärpolizei angebraust, hat die eingesammelt und einfach rausgeworfen. Mehr ist aber nicht passiert, die waren abends wieder im Lager und haben das erzählt. So ein großes Risiko war das bis dahin wohl nicht.

Allerdings wäre das wohl heftiger ausgefallen, wenn die in Gebäude reingekommen wären. Und sie haben nicht bedacht, was ihnen der Chef von der Militärpolizei sagte: Nämlich dass sie rechtlich auf amerikanischem Boden waren, quasi illegal eingereist sind und ihm ihre vermeintlichen deutschen Demonstrationsrechte auf seinem amerikanischen Boden scheißegal wären, das nächste Mal gäb’s dann doch Ärger. Außerdem haben sie dann alle Tore, die vorher sperrangelweit offen standen, einfach zugemacht und sind dann richtig Streife gelaufen.

Es gab dann nochmal den Auftrag, dass alle Pfadfinder nachts losziehen und die da irgendwie stören oder nerven sollten. Wir sind dann einfach bewusst in die falsche Richtung gelaufen, um uns zu „verlaufen“ und haben uns da irgendwo Pommes gekauft und unterhalten.

Seitdem sind wir zu solchen Pfadfinderlagern auch nicht mehr hin.

Die Pfadfindergruppe ist dann auch sehr schnell zerbrochen. Erstens weil jeder in der Schule (Oberstufe usw.) beschäftigt war, zweitens weil sich die Interessen verlagerten (Schwarzes Auge!), und drittens weil der Gerichtsvollzieher keine Zeit mehr hatte, wir einen anderen Leiter bekamen und der auch auf dem Polit-Tripp war. Der wollte uns einsetzen, um gegen einen Brückenbau zu demonstrieren. Dazu kam, dass die Pfadfinder, was ich ursprünglich nicht wusste, unter der katholischen Kirche aufgehängt sind und wir unseren Gruppenraum dazu in einem katholischen Pfarrzentrum hatten (und mit der Mädchengruppe teilen mussten). Nachdem die uns aber (auch private) Sachen geklaut hatten, kam es zum Streit, und der Pfarrer mischte sich ein, ein arrogantes borniertes Super-Arschloch, der uns vor unseren eigenen Schrank noch ein Vorhängeschloss montieren ließ, für das wir den Schlüssel nicht bekamen. Vorgeblich, um weitere Diebsstähle zu verhindern, tatsächlich aber um uns rauszuekeln. Im waren Leute zuwider, die im Wald zelten und deshalb auch mal dreckig herumlaufen, sowas würde sich für die Kirche nicht schicken. Die Mädchen dagegen saßen immer nur in der Bude und haben Deckchen und Gardinen gehäkelt und aufgehängt. Kannst Dir vorstellen, was eine Jungen-Pfadfindergruppe von Häkeldeckchen und Häkel-Gardinen an den Fenstern hält. Das gab Krach, aber der Pfarrer stand nunmal auf doofe, saubere, häkelnde, bigotte, betende Mädchen.

Und dann war halt einfach Schluss mit Pfadfinderei.

Wir hatten da einfach einen Riesen-Spaß, solange wir 6 Kumpels, ein Gerichtsvollzieher und dessen Tochter waren.

Aber alles was mit großen Pfadfindergruppen, der katholischen Kirche oder der Mädchengruppe zu tun hatte, lief auf das große Kotzen hinaus. Nur linke Politik, nur Streit, nur Bigotterie.


dentix07
17.1.2015 13:11
Kommentarlink

@ ex_pyx
“Islamistischer Anschlag in Paris -> Wir raten jetzt mal…”
Da brauchst Du nicht zu raten!
Uhl hat doch sofort nach den Anschlägen wieder die VDS gefordert!
(Wobei es ihn anscheinend überhaupt nicht stört, oder weiß er es nicht, daß es in Frankreich die VDS gibt. Und hat gegen die Anschläge nix genützt!)


Der (r)echte Staat
17.1.2015 14:02
Kommentarlink

Als Modems in Deutschland noch verboten waren, kam das http://de.wikipedia.org/wiki/Datenklo . Warum waren wohl Modems verboten außer die einen sicher ganz speziellen von der Bundespost?!

Auch ohne Akustikkoppler konnte man eine Datasette auf einem Kassettenrekorder abspielen (altes C64-Speichermedium war eine einfache Kassette) und so Daten per Funk oder Telefon von A nach B übertragen. Obwohl die Bedrohungslage durch herunterfallende Kokosnüsse, randalierende Kühe und instrumentalisierte Terroristen in den letzten Jahren stabil geblieben ist, wird die totale Überwachung geplant. Da in England Kryptoverbote gewünscht werden kann es sich in Deutschland nur noch um wenige Wochen/Monate handeln, bis jemand diesen Schwachsinn fordert; z.B. TOR-Verbot. Wem es nützt und wem es schadet weiß doch jeder denkende Mensch. Man muß dafür z.B. nicht einmal TOR-Nutzer sein.

Machen sich in England Kinder dann eigentlich strafbar, wenn diese sich irgendwelche Botschaften in Geheimschrift zuspielen?


yasar
17.1.2015 15:08
Kommentarlink

> Irgendwo in Südwestdeutschland (Ort vergessen, war aber als Standort
> bekannt) gab’s eine Basis der US-Armee mit Atomraketen. Das Lager
> war dem Namen nach an einem anderen Ort (Nachbarkaff )

Das war hier in der Nähe von uns bei Heilbronn.


yasar
17.1.2015 15:09
Kommentarlink

Und ach ja: Die Amis verstanden keinen Spaß, wenn man deren Gelände zu nahe kam, auch wenn man nur zufällig als Spaziergänger da unterwegs war.


Joe
17.1.2015 16:02
Kommentarlink

Erst als die da in der Kaserne rumliefen und die Atomraketen gesucht haben, ist das irgendwem aufgefallen

Erinnert mich spontan daran:
http://youtu.be/zo2MyIGZFkg?t=1m20s

Nämlich dass sie rechtlich auf amerikanischem Boden waren, quasi illegal eingereist sind und ihm ihre vermeintlichen deutschen Demonstrationsrechte auf seinem amerikanischen Boden scheißegal wären

Ist natürlich de jure völliger Unsinn, selbstverständlich gelten deutsche Gesetze auch auf dem Grundstück der US-Militärbasis und das ganze wäre nicht mehr als ein gewöhnlicher Hausfriedensbruch, wenn der Typ am Eingang freundlich gegrüßt und eingelassen hat, nicht einmal das.

De facto sieht es natürlich so aus, wie es der Ami beschrieben hat, aber da gibt es keinen Unterschied zwischen innerhalb und außerhalb der Militärbasis. Die Amis können auf dem gesamten deutschem Boden tun und lassen, was sie wollen, ohne jegliche Konsequenzen. Sprich: Wenn sie so tun, als wäre ihr Stützpunkt exterritorial, wird ihnen niemand reinreden, wenn sie Bundesbürger draußen von der Straße wegfangen, genausowenig.


yasar
17.1.2015 16:05
Kommentarlink

Zum Thema passend:

In Spanien kann man offensichtlich verhaftet werdenm, wen man Verschlüsselung zur Kommunikation nutzt, weil das “ein Indiz auf kriminelles Verhalten sei”:

http://derstandard.at/2000010462212/Spanien-Verhaftung-nach-Nutzung-von-Verschluesselung



norbert_g
17.1.2015 18:11
Kommentarlink

Ich denke, es ist höchste Zeit, sich mit Steganographie zu befassen.
Wer hat Links guten Programmen – möglichst mit Erfahrungsberichten?


janndh
17.1.2015 19:42
Kommentarlink

@der rechte Staat

ich kann mich noch gut daran erinnern das ich für meinen KC85/4 am Radio gesessen habe und mir das gedüdedel und gepieps aufgenommen habe.
Denn DT64 hatte einiges an Metadaten zu der sendung als Datenstream regelmässig versendet.

der WDR hat wohl ähnliches gemacht.


O.
17.1.2015 20:05
Kommentarlink

“Irgendwie komme ich mir dabei so ein bisschen vor wie jemand, der eine seit langer Zeit nicht mehr verwendete Sportausrüstung aus dem Keller holt, sie entstaubt, das trockene Leder fettet.”

Schön formuliert. 🙂

“Gut möglich, dass ich dieses oder nächstes Jahr wieder mehr technische Themen im Blog habe.”

=> “Die Hoffnung stirbt zuletzt!” (alles andere ist aber eh schon tot!)


Heinz
19.1.2015 14:29
Kommentarlink

> der Pfarrer stand nunmal auf doofe, saubere, häkelnde, bigotte, betende Mädchen.

Was willst du von einem Pfaffen erwarten?
Die interessieren sich dafür / akzeptieren das höchstens vorgeblich.

“die sich nichts sagen liegen.” –> ließen


Leon
20.1.2015 15:18
Kommentarlink

yasar
21.1.2015 14:20
Kommentarlink

Konnte ja nicht lange dauern, bis unsere Deppen die Idee auch wieder aufgreifen:

http://www.heise.de/newsticker/meldung/Auch-de-Maiziere-wendet-sich-gegen-Verschluesselung-2523297.html


Hadmut
21.1.2015 21:29
Kommentarlink

@Yasar:

> Konnte ja nicht lange dauern, bis unsere Deppen die Idee auch wieder aufgreifen:

Na, ist doch prima. Dann hole ich meine Arbeiten von damals wieder raus, schreib noch ein paar neue Sachen dazu, und wenn sie was wollen, sage ich ihnen: Ihr könnt mir gar nichts, meine Diss ist rechtskräftig für falsch erklärt. Also kann sie nicht gegen das Gesetz verstoßen.

😉


yasar
21.1.2015 17:21
Kommentarlink

Und key-Escrow ist auch mal wieder in der Diskussion. Das erste mal hatte ich das Mitte/Ende der 80er am IAKS/E.I.S.S. gehört:

http://www.heise.de/newsticker/meldung/Crypto-Wars-3-0-EU-Rat-diskutiert-Schluesselhinterlegung-2524990.html