Gefährderblog

Ganz kurz: Fefe hat das neue BKA-Gesetz auseinandergenommen.

Man glaubt es kaum, aber so etwas hat der österreichische Wissenschaftsminister Johannes Hahn (ÖVP) jetzt vorgeschlagen. Ich stehe dem strenggläubigen Islam ziemlich kritisch gegenüber, sehe Muslime in unserer Gesellschaft keineswegs immer als Opfer, aber angesichts solchen Schwachsinns muss ich mich einfach mal mit allen Trägerinnen eines Kopftuchs (nicht Burka) solidarisch erklären.

Schon vor dem 11. September fürchtete man eine Zeit lang, dass Terroristen über versteckte Botschaften in Bildern kommunizieren, die bei Ebay-Auktionen oder auf Pornoseiten ausgetauscht werden. US-Regierungsbehörden rieten u.a. von der unveränderten Ausstrahlung von Bin-Laden-Videos ab, weil man annahm, dass geheime Botschaften in ihnen versteckt sein könnten. Neils Provos von der University of Michigan entwickelte daraufhin einen Crawler und eine Steganographie-Erkennungssoftware und untersuchte damit mehrere Millionen Bilder aus verschiedenen Quellen (Ebay, Usenet usw.) - mit negativem Ergebnis (hier ist seine Arbeit).

Trotzdem mutet es erstaunlich an, dass es immer noch möglich ist (zumindest nach diesem Experiment von 2005) in Flickr-Bildern andere Dateien zu verstecken und hinterher wieder intakt hervorzuholen. Einige Anwendungen werden hier diskutiert, man könnte z.B. damit auch Informationen an der chinesischen Internetzensur vorbeischicken. Wenn ich ein überwachungswütiger Innenminister wie Schäuble wäre, würde ich sämtlichen in Deutschland ansässigen Multimedia-Plattformen gesetzlich vorschreiben, in den gespeicherten Dateien ab und zu das eine oder andere unauffällige Bit zu kippen, um solche versteckte Kommunikation zu unterbinden. Zwar gibt es steganographische Verfahren, die gegenüber solchen einfachen Manipulationen robust sind - digitale Wasserzeichen funktionieren ja auch nicht anders - aber den einen oder anderen würde man vielleicht damit erwischen. Andererseits - wenn man Steganographie wie oben beschrieben mit statistischen Mitteln entdecken kann, warum sollte man sich die Mühe machen und sie unterbinden, was ja auffällt?

Ich halte es trotzdem für möglich, dass Flickr so etwas macht, nur eben nicht bei jedem Bild und sofort. Man sollte mal einen Langzeittest machen - eine Reihe von Bildern dort hochladen, möglichst unter verschiedenen Benutzernamen, alle paar Monate die Originale wieder herunterladen und die Prüfsummen vergleichen.

Bei solchen Meldungen schwanke ich immer zwischen “Lasst diese Copyright-Mafia endlich sterben, je schneller, desto besser” und “Bitte noch viele weitere köstlich amüsante Scherze dieser Art”. Eigentlich sollte ich auch mal die Wmpf-Wmpf-MP3-Player-Typen im Zug wegen unerlaubter Musikverbreitung verklagen.

Die Fingerabdruck-Aktion des CCC findet jetzt Nachahmer in Großbritanien: Die Bürgerrechtsorganisationen NO2ID und Privacy International haben ein Kopfgeld von 1000 Pfund auf einen Fingerabdruck von Premierminister Gordon Brown oder Innenministerin Jaqui Smith ausgeschrieben.

Der Überwachungsskandal bei Lidl geht übrigens nicht nur die Beschäftigten etwas an - einige der Videokameras überwachten auch die Kassen, so dass beim Bezahlen mit EC-Karte auch die Eingabe der PIN aufgezeichnet wurde. Verbraucherschützer raten dazu, sicherheitsheitshalber in bar zu bezahlen und von Lidl die Löschung der Daten zu verlangen, falls man in der Vergangenheit mit EC-Karte bezahlt habe.

Über die geplante faktische Abschaffung der Versammlungsfreiheit in Bayern hat dieses Blog schon berichtet, jetzt formiert sich breiter Widerstand. Unter anderem hat Verdi eine großangelegte Kampagne gestartet, denn gerade Gewerkschaften machen sehr häufig von der Versammlungsfreiheit Gebrauch. Das neue Gesetz würde nach Angaben von Verdi z.B. spontane Demonstrationen im Rahmen von Warnstreiks faktisch illegal machen.

Sehr interessanter Artikel bei Technology Review über die Software, die Banken benutzen, um verdächtige Geldtransfers aufzuspüren. Da war ich ja schon ganz gut dabei mit “Sonderkonto Iran”, “Sonderkonto Osteuropa” und “Hilfsmittel” - so ungefähr meine drei zweideutigsten Überweisungsbetreffzeilen.

Und warum Elliot Spitzer abgesägt wurde, ist noch einmal eine ganz andere Geschichte…

Dieser Artikel über die Gefahr eines Überwachungsstaates durch den massiven Einsatz von Computer erschien im November 1967 in der Zeitschrift “Atlantic”, hätte aber gestern geschrieben werden können. Es ist alles drin: Forderungen nach Datensparsamkeit, Einsichtsmöglichkeiten in Behördenakten für Bürger, strikter Zugriffskontrolle und sicheren Netzwerken. Die Warnung, dass sich biometrische Systeme austricksen lassen. Die Prognose, dass umfangreiche Kreditkartendaten über Verbraucher gespeichert werden. Und noch vieles mehr. Sehr interessant ist auch der Vorschlag, dass die Kontrolle über die zentrale Regisrungsdatenbank durch eine unabhängige Institution, eine Art vierte Gewalt ausgeübt werden sollte.

Unbedingter Lesebefehl!

Die Bundesministerien für Wirtschaft und Inneres planen arbeiten laut einem Bericht der Computerzeitschrift iX an einer Gesetzesinitiative, nach der jeder Bundesbürger seinen persönlichen IPv6-Addressbereich bekommen soll, der eindeutig mit der Personalausweisnummer verknüpft ist. Damit könnten sehr vielen Arten von Internetkriminalität sehr viel effektiver bekämpft werden als heute, z.B. könnte man einer Person den Zugang schlicht sperren, wenn sie zu häufig Raubkopien heruntergeladen hat.

Wenn das nicht wahr ist, dann ist es jedenfalls ein sehr guter Aprilscherz. Und jetzt ist mir auch klar, warum China so scharf darauf ist, überall IPv6 einzuführen.