Archiv für den Monat: November 2014

Pressemitteilung des Bündnis Privatsphäre Leipzig zur geplanten Etaterhöhung des BND

Am 26.11.2014 soll der deutsche Bundestag die Beschlussempfehlungen und Berichte des Haushaltsausschusses für die Bundeskanzlerin und das Bundeskanzleramt in namentlicher Abstimmung bestätigen. Gegenstand der Abstimmung wird auch der Etat des Bundesnachrichtendienstes (BND) sein, dessen Volumen um fast 57 Mio. EUR auf dann über 615 Mio. EUR erhöht werden soll. Der Geheimdienst begründet die geforderte Budgeterhöhung damit, dass die massenhafte Überwachung des Internetverkehrs weiter ausgebaut werden müsse.

Brisante Details: Der BND möchte verdeckte Zugänge zu Internetprovidern im Ausland einrichten, um dort systematisch nach Schwachstellen zu suchen. Er richtet seinen Blick zudem verstärkt auf die sozialen Medien. Die dort produzierten Daten sollen zukünftig zusammengeführt und einer systematischen Trend- und Gefahrenanalyse unterzogen werden. Schließlich sollen auch Metadaten wie z.B. Absender- und Empfängeradressen versendeter Datenpakete und die entsprechenden Zugriffe, aber auch Kommunikations-inhalte erfasst und analysiert werden.

In dieses Schema fügt sich auch die Ankündigung zum Einkauf von offenen Sicherheitslücken in Computerprogrammen und Betriebssystemen. Die so genannten Zero-Day-Exploits werden auf Schwarzmärkten im Internet gehandelt, auf denen sich auch Kriminelle bedienen. Sie werden dazu genutzt, in Computer- und Kommunikationssysteme einzudringen, um dort vorhandene Daten zu kopieren, zu manipulieren oder die Systeme für Zwecke des Angreifenden zu verwenden.

Die Bundesregierung hat Informationen zur Verwendung dieser Schwachstellen durch den BND bereits von vornherein als streng geheim eingestuft: Wie bei anderen Aktionen des Geheimdienstes auch, findet keine öffentliche Evaluation statt. Selbst die parlamentarischen Kontrollgremien werden – wie der immer noch laufenden NSA-Untersuchungsausschuss deutlich macht – unzureichend und oft verspätet informiert.

Das Bündnis Privatsphäre Leipzig teilt die scharfe Kritik des Chaos Computer Club der im Einstieg des BND in das zweifelhafte Geschäft mit den Sicherheitslücken ein nicht einzuschätzendes Risiko für die IT-Sicherheit und besonders für die Wirtschaft sieht: „Wenn auch deutsche Geheimdienste diesen Schwarzmarkt mit unseren Steuergeldern noch anheizten, würde das erhebliche Folgekosten für die Wirtschaft haben, die schon heute kaum hinterherkommt, ihre technische Infrastruktur gegen Angriffe zu verteidigen.“

Auch wenn der Bundesnachrichtendienst beteuert, Daten deutscher Staatsbürger*innen bei der Erfassung und Auswertung auszufiltern, sind weder die zugrundeliegenden Kriterien noch deren zuverlässiges Funktionieren überprüfbar. So wissen wir bereits aus dem NSA-Untersuchungsausschuss, dass auch Daten deutscher Staatsbürger*innen an fremde Dienste weitergegeben wurden.

Durch die geplante und zielgerichtete Kompromittierung von IT-Systemen sehen wir das Grundrecht auf Gewährleistung der Vertraulichkeit und Integrität informationstechnischer Systeme grundlegend gefährdet. Datenströme im Internet werden international verteilt. Es kann also nicht ausgeschlossen werden, dass Daten deutscher Staatsbürger*innen von Spionageaktivitäten und Manipulationen im Ausland unmittelbar betroffen sind.

Die Gewährleistung und Durchsetzung der informationellen Selbstbestimmung und damit die Wahrung der Privatsphäre im digitalen Zeitalter sind Teil der Werteordnung unserer freiheitlich-demokratischen Gesellschaft. Wir fordern den Bundestag daher auf, den Wünschen des BND nach mehr Mitteln für Programme zur Massenüberwachung nicht nachzukommen. Wir fordern zudem, den Ankauf von Zero-Day-Exploits durch jegliche nachrichtendienstliche und polizeiliche Einrichtung gesetzlich zu untersagen. Stattdessen erwarten wir einen Ausbau des parlamentarischen Kontrollgremiums der Geheimdienste und eine größere Öffentlichkeit und Transparenz im Umgang mit dem Thema, insbesondere im Hinblick auf den NSA-Untersuchungsausschuss.

Die Berliner Initiativen #wastun und campact planen für den 27.11. eine Protestaktion gegen die Etatforderungen des Bundesnachrichtendienstes zum Ausbau von Massen-überwachung. Wir rufen alle auf, sich diesem Protest anzuschließen.

Donnerstag, 27.11.2014 von 8:30 bis 9:00 Uhr                                                                                  vor dem Reichstag, Platz der Republik 1, Berlin

http://blog.campact.de/2014/11/kein-steuergeld-fuer-grundrechtsbruch/

Außerdem gibt es einen Aufruf, die Abgeordneten via E-Mail zu kontaktieren:

http://wastun.jetzt/2014/11/abruesten-statt-aufruesten-keine-etaterhoehung-fuer-den-bnd/

Öffentliches Plenum am 18. November 2014

Morgen, am Dienstag, den 18. November 2014, findet unser nächstes reguläres, öffentliches Plenum statt.

Wann: 19.00 Uhr
Wo: sublab e.V., Karl-Heine-Straße 93, 04229 LeipzigWegbeschreibung (Direkt im Sublab)

Die Tagesordnungspunkte unserer Agenda sind:

  • Statusbericht Projektgruppe CryptoParties
  • Statusbericht Vereinsgründung
  • Statusbericht AG Vernetzung
  • Planung Konzeptwerkstatt
  • Offene Begriffsdiskussion: Das 1×1 der Privatsphäre

Interessierte sind herzlich eingeladen unserem Plenum beizuwohnen. Vorkenntnisse und Anmeldung sind nicht erforderlich.

CryptoParty am Mittwoch, den 12. November 2014, 19 Uhr im Sublab

Beobachte mich nicht. Sicherer und anonymer im Netz.

Wir alle nutzen heutzutage das Internet. Dabei ist das World Wide Web in den letzten Jahren immer komplexer, unübersichtlicher und auch bei einfacher Nutzung gefährlicher geworden. Wer ist noch in der Lage das Internet in seiner ganzen Breite und Komplexität zu verstehen? Welche Bedrohungen gibt es und welche Möglichkeiten ihnen auszuweichen oder ihnen zu begegnen?

Mit diesen und anderen Fragen werden wir uns morgen, am Mittwoch, den 12. November 2014, ab 19 Uhr im Sublab bei unserer letzten CryptoParty in diesem Jahr auseinandersetzten. 

Wenn wir digitale Dienste mit unseren PCs, Laptops oder Mobiltelefonen abrufen, hinterlassen wir – bewusst oder unbewusst – digitale Spuren. Wir surfen mit unserem Browser durchs Netz, rufen Webseiten auf, beschweren uns via Twitter, stellen Fotos auf Facebook, kommentieren YouTube-Video-Clips, bloggen, telefonieren oder schreiben Messages.

Daten werden aber auch ohne unser Wissen und ohne unsere Zustimmung erhoben: Websites protokollieren unserer Sufverhalten und sammeln IP-Adressen, Telefonanbieter speichern den Weg unseres Handys durch die verschiedenen Funkzellen.

Wir hinterlassen Spuren, die in ihrer Summe zu Profilen zusammengefasst werden. Beim Sammeln dieser Daten sind transnationale Konzerne und nachrichtendienstliche Einrichtung längst in einen Wettbewerb miteinander getreten und haben zu diesem Zweck – frewillig oder unfreiwillig – Kooperationen geschmiedet.

Die Wenigsten sind sich darüber bewusst, wie identifizierbar wir im Web sind. Nutzer*innen wissen meist nicht, wann, vom wem und mit welcher Absicht auf die zusammengestellten Profile zugegriffen wird; vom “Kontrollverlust” bezüglich unsere Daten ist die Rede.

Die meisten Websites nutzen sogenannte Cookies um Informationen abzuspeichern. Andere Seiten gehen weiter und setzen auf Supercookies, die permanent sind, sich mit den Bordmitteln der Browser nicht löschen lassen und in denen ganze Surfverläufe gespeichert werden. Und schließlich gibt es noch Internetanbieter (ISPs), die an jeden Seitenabruf einen eindeutig identifizierbaren Fingerabdruck anhängen.

Doch was können wir gegen diese permanente Datenspeicherung tun? Zunächst hilft es schon, sich mit seinem eigenen Surfverhalten auseinanderzusetzen, seine Browsereinstellung zu überprüfen und zu überlegen, welchen Browser ich einsetzten möchte. Verschiedene Erweiterungen können helfen, die anfallenden Daten zu reduzieren und den Datenfluss – zumindest teilweise – zu kontrollieren.

Eine andere Möglichkeit, die Nutzung des Netzes für Websiteanbieter weniger nachvollziehbar zu machen, sind sogenannte Proxies. Ein Proxy agiert als Stellvertreter, der für mich das Herunterladen von Websites organisiert und mir diese dann bereitstellt. Ein Proxy kann zum Beispiel dabei helfen zu verschleiern, aus welchem Land ich komme und welche Seiten ich besuche. Allerdings sind nicht alle Proxies sicher, da deren Verbindungen nicht unbedingt verschlüsselt sind.

Um sich noch anonymer und sicherer durch das Netz zu bewegen, ist die Verwendung eines sogenannten Personal Virtual Private Networks (Personal VPN) empfehlenswert, für dessen Nutzung aber in der Regel eine monatliche Gebühr anfällt. Bei der Wahl eines VPN-Anbieters gibt es allerdings eine Reihe von Kriterien zu beachten, damit die Investition in die eigene Privatsphäre auch gut angelegt ist.

Ein andere Möglichkeit stellt die Einwahl in das Tor-Netz dar. Das Tor-Netz ist ein Anonymisierungsnetzwerk, dass von Freiwilligen weltweit betrieben und entwickelt wird, wobei auch jede*r zu diesem Netz beitragen kann. Die erforderliche Software ist quelloffen. Tor ist besonders bei Aktivist*Innen beliebt und für viele, die aufgrund strenger Netzzensur ihrer Heimatländer dazu gezwungen sind, sich heimlich durch das Netz zu bewegen, unumgänglich.

Auch wenn Tor weitgehend durch Freiwillige aufgebaut und verbessert wird und die Nutzung gebührenfrei ist: Es verlangt den Nutzerinnen und Nutzern einigen Konfigurationsaufwand ab, erfordert diszipliniertes Surfverhalten und sogar den Verzicht auf einige Dienste.

Wie kann ich meinen Surfverlauf besser absichern? Was muss bei der Wahl eines VPNs beachtet werden oder wie kann ich Tor sinnvoll einsetzen, um meine digitalen Spuren zu verwischen? Gibt es einen Weg die Hoheit über meine Daten zu behalten?

Wir laden euch herzlich ein morgen abend im Sublab mit uns zu diskutieren. Für die praktische Anwendung bitten wir um die Mitnahme von Laptops und Smartphones. Vorkenntnisse sind wie immer nicht notwendig.

Interview bei Radio Blau

Am Freitag den 31.10.2014 waren wir zur Sendung „Transformation Love“ bei Radio Blau eingeladen. Hier haben wir den entsprechenden Mitschnitt zum anhören:

Alle Rechte liegen selbstverständlich beim Urheber, dem Radio Blau!

Vielen Dank die Einladung und das wunderbare Interview.

Öffentliches Plenum

Heute, am 04. November 2014, findet ein reguläres, öffentliches Plenum statt.

Wann: 19.00 Uhr
Wo: sublab e.V., Karl-Heine-Straße 93, 04229 Leipzig; Wegbeschreibung (Direkt im Sublab)

Die Tagesordnungspunkte unserer Agenda sind:

  • Statusbericht Vereinsgründung
  • Statusbericht Projektgruppe CryptoParties
  • Statusbericht AG Vernetzung und Teilnahme am 31C3
  • Statusbericht Presse- und Öffentlichkeitsarbeit
  • Statusbericht der Kampange für 2015 und Organistation eines Barcamps