Archiv der Kategorie: Erkenntnisse

Eine Mail an den BND

Veröffentlicht am von
21

Ein Artikel bei Netzpolitik brachte mich darauf, dass ich mich doch mal um den Datenschutz meiner höchstpersönlichen Daten kümmern sollte. Ich glaube ja nicht, dass da schnell etwas passieren wird, aber ich habe das verdammt Recht auf meiner Seite. Und ich bin nicht geneigt mir Unrecht gefallen zu lassen.

To:  zentrale@bundesnachrichtendienst.de
CC: poststelle@bfdi.bund.de, clemens.binninger@bundestag.de
Subject: Überwachung meine Internetverkehrs

Sehr geehrte Damen und Herren,

den Medien musste ich entnehmen, dass Sie als Merkmal für „nicht zu überwachenden Internetverkehr deutscher Staatsbürger“ allein die Verwendung der Topleveldomain „.de“ definieren. Dies nutzt mir, als in Deutschland lebender Bundesdeutscher Staatsbürger und Nutzer einer „.net“-Topleveldomain, leider nichts. Aufgrund ihres definierten Aufgabenbereich (Auslandsaufklärung) gehört die Überwachung deutscher Staatsbürger (also auch mir) NICHT zu ihrem Aufgabenbereich.

Als Besitzer der Domain „$DOMAIN.net“ (von Ihnen über das Tool „whois“ prüfbar), möchte ich Sie also auffordern, den von und zu meiner privat betriebenen Domain laufenden Internetverkehr aus ihren Überwachungsmaßnahmen auszuklammern.

Außerdem möchte ich Sie auffordern, die von mir genutzten Mailadressen h$Username@$DOMAIN.net(meine Firmenmailadresse bei einem in Deutschland ansässigen, deutschen Unternehmen, der $FIRMA GmbH) sowie $USERNAME@gmail.com (eine weitere, von mir genutzte Mailadresse) ebenfalls aus ihren Überwachungsmaßnahmen auszuklammern.

Ich bitte Sie
1) den Eingang dieser Aufforderung sowie
2) die Umsetzung der Maßnahmen
schriftlich zu bestätigen

Mit freundlichen Grüßen

$Name
$Anschrift

CC: – Die Bundesdatenschutzbeauftragte
CC: – Clemens Binninger, Vorsitzender des Parlamentarischen Kontrollgremiums

 

Piratenpartei heute – ein Analyseversuch

Veröffentlicht am von
1

Folgenden Text postete ich gestern auf einer Mailingliste und erhielt durchweg positives Feedback. Aus diesem Grunde habe ich entschlossen ihn auch auf dem Blog einer breiteren Öffentlichkeit zur Verfügung zu stellen – voila:

Interessenten in eine Struktur einbinden ist so mit das schwierigste, was die einzelnen Gliederungen als Aufgabe haben. Um dies zu realisieren gilt es ein paar Punkte im Fokus zu halten:

1) Ziele definieren
2) Ziele kommunizieren
3) Mitstreiter gewinnen
4) Aufpassen, dass es ein gemeinsames Anpacken und kein Tauziehen wird.

Meine Analyse zu der Piratenpartei (PP). Keineswegs auf Harburg gemünzt, sondern allumfassend und total subjektiv:

Zu 1) Es sind viel zu viele Ziele definiert, von zu vielen Befindlichkeitsträgern. Die Organisation hat sich völlig verfranzt und ist eher im Onanieren (mit sich selbst beschäftigen) gebunden, als dass ein in sich rundes Programm sichtbar wäre. ICH würde mich keineswegs in der heutigen Zeit mit einem Journalisten zusammensetzen wollen und ihm die Ziele der PP erklären. Es scheint mir unmöglich zu sein. Zu viele (teils gegensätzliche) Forderungen wurden definiert.

Zu 2) Herrgott nochmal, wer ist denn für die Kommunikation nach außen verantwortlich? Ziele und Ideale der PP müssen(!!!!!) so kommuniziert werden, dass auch unsere Eltern diese verstehen. Mit Nerd-Witzchen gewinnt man keine Wähler außerhalb der eigenen Filterbubble. Sicher stehen komplexe Themen an, aber wer diese nicht kommunizieren kann, hat schlicht verloren. Wo sind die einfachen „Nachdenker“: „Wenn Sie nichts zu verbergen haben, warum haben Sie dann Gardinen vor den Fenstern?“. Auf dem Level sollte man – meiner Meinung nach – kommunizieren. Mit TTIP, NSA, PRISM etc.pp. können Millionen Menschen so rein gar nichts anfangen. Selbst bei Transparenz denkt der normale Bürger an Cellophanpapier, aber nicht an öffentliche Verwaltung 🙂 Und natürlich muss man auch „raus auf die Strasse“, dazu mehr unter 3)

zu 3) Oha, das ist auch ein knackiges Stück Problem. Irgendwer formulierte mal: „die Menschen abholen“ und ich denke, genau das ist es. Wenn 1) und 2) vernünftig umgesetzt sind, kann man auf die Leute zugehen und ihnen die Sinnhaftigkeit der Anliegens erklären. Aber dafür muss ein Fundament geschaffen werden, welches ich derzeit bei der PP nicht wirklich sehe. Es gab eine Zeit, in der war es einfach Leute hinterm Ofen hervor zu holen (hihi, ich weiß wovon ich spreche …) und sie zum Mitmachen zu bewegen. „Die gute alte Zeit“[TM]. Es hat aber nichts mit gestern oder vor 3 Jahren zu tun, sondern damit, was man anzubieten hat, ob man Interesse wecken KANN. Da tut sich die PP derzeit schwer und wird eher von (jetzt werde ich mal so richtig böse, ihr kennt mich und erwartet es förmlich) schwer erziehbaren Kindern und Egomanen unterwandert, als dass sie an der Sache interessierte Menschen zur Verfügung hat, die sich mit Herz und Hand um die Anliegen der Menschen in der Partei kümmern. Hier besteht eine direkte Abhängigkeit zu 1).

zu 4) Hahahaha, Linke Faschos und Busenstars. Sorry, was soll ich dazu sagen? Hier scheint die PP durch die total offenen Strukturen sich selbst die Karten gelegt zu haben. Swanhild erinnert sich vielleicht noch an das Treffen der 3.ten Art mit dem Blauen Weihnachtsmann. Dieser wollte seine Ziele (Väterrechte) priorisiert wissen. Nils und ich (vor allem Nils) haben ihn dermaßen auflaufen lassen, dass er uns fortan mit seinen (wirklich krude vorgetragenen) Ideen in Ruhe ließ. Manchmal sollte man die Möglichkeit haben zu sagen „Alterchen, Du passt nicht zu uns und unseren definierten Zielen, wir wollen dich nicht“. Diese Zeiten sind ebenfalls – und zwar völlig ohne Not – vorbei. Die völlige Offenheit und der Wunsch sich um jedes Problem auf der Welt kümmern zu wollen, hat – in meinen Augen – für große Probleme gesorgt.

WARNUNG vor Anruf vom „Microsoft-Support“

Veröffentlicht am von
25

Sorry, dies ist kein HOAX, es ist mir persönlich eben (am 30.04.2014 um 10:44) tatsächlich passiert. Diese Masche ist – zumindest mir – neu. Es wird nun tatsächlich schon versucht Rechner mittels Spam-Anrufen zu übernehmen. Bitte warnt diejenigen, die im Zweifel darauf reinfallen können. Eure Eltern, aber auch Freunde und Bekannte (OK, ich kenne auch niemanden der darauf reinfallen könnte – aber falls ….)

Das Telefon (Festnetz) klingelt, ein anonymer Anrufer. Ich ahne es bereits …. – habe aber Zeit und Lust dieses Gespräch anzunehmen. Es meldet sich ein – mit asiatischem Akzent englisch sprechender – Herr und erklärt, er würde vom Microsoft-Support bei mir anrufen.

Warnlevel: HIGH!

Ich nehme das Gespräch freundlich an, erkläre dass ich der englischen Sprache mächtig bin. Ich werde informiert, dass Microsoft herausgefunden hat, dass es ein massives Problem mit meinem Rechner geben würde.

Die wissen dass MEIN Rechner (wechselnde IP-Adresse) unsicher ist und wissen wie sich mich telefonisch erreichen? Die Überwachung ist weiter als ich dachte, wenn selbst Microsoft diese Daten verknüpfen kann.

Weil Support bei Microsoft groß geschrieben wird, will mir der freundliche Herr von „Microsoft“ nun helfen, das Problem zu lösen. Ich solle doch bitte an meinen Rechner gehen und diesen starten

Jepp, DAS Spiel spiele ich mit, mal sehen mit welcher Masche Du Widerling versuchst einfachen Nutzern die Kontrolle über ihren PC zu entreissen. Mein Rechner ist zwar „up and running“, aber ich kann prima Zeit schinden, in der dieser Hansel niemanden anderen betrügen kann.

Nachdem ich (ca. 5 Minuten später, mein Rechner ist alt und nicht so schnell) dann erkläre, dass mein Rechner nun gestartet ist und wir loslegen können, werde ich gebeten „WINDOWS-R“ (Kommandoeingabe unter Windows) zu drücken.

Hier kann man nochmal eine Minute verzögern, wenn man die Tastenkombination nicht versteht – „What?“

Nun soll ich den Eventmanager starten

OK, da kann der von draußen noch nichts kaputt machen den Schritt gehen wir mal mit

Ich werde aufgefordert nun in die Kategorie Events/Security klicken und erklären ob hier Einträge vorhanden sind. Ich antworte wahrheitsgemäß mit „ja“ und muss erfahren, dass diese Einträge der Beweis sind, dass in meinen Rechner bereits eingebrochen wurde und ich ein echtes Problem habe: Mein Rechner greift das Internet an! Aber Microsoft will mir ja helfen, er wird mich nun also an den Abteilungsleiter(!) weiter reichen, der mir helfen wird, mein Problem zu lösen.

NUN also gelte ich für die Jungs als lenkbar und geknackt – nun werden sie wohl zum eigentlichen „Angriff“ ansetzen“ – und so kommt es dann auch.

Der „Abteilungsleiter“ übernimmt den Call und fragt, ob der „Test“ stattgefunden hat und ob ich dort Einträge im Journal hatte. Als ich dieses positiv beantworte, werde ich beruhigt, dass er mir nun helfen wird das Problem zu beheben. Ich werde gebeten wieder WINDOWS-R einzugeben. Dann soll ich doch bitte eingeben „www.support.me“ und sagen, was nun passiert.

Hier wird es nun wirklich gefährlich, denn hier muss ich nun einen 6-stelligen Code eingeben und dann den Download der Remote-Control-Software starten. Höchste Zeit den Versuch abzubrechen, wir wissen genug. Denn es ist mir egal, ob bereits der Start der Software oder erst später der Zugriff von außen ermöglicht wird.  Denn hier wird es echt gefährlich!

An diese Stelle erkläre ich dem – ausgesprochen freundlichen – Herrn „Abteilungsleiter vom Microsoft-Support“, dass ich nichts runterladen würde, welches aus ungesicherter Quelle kommen würde. Seine Antwort, dass diese Quelle sicher wäre, schliesslich würde ER – also Microsoft – mich doch dazu auffordern, das ist schon OK, macht bricht meinen Widerstand nicht. Ich verabschiede mich freundlich und bestimmt und wünsche ihm, dass er in Zukunft einen Job bekommt, bei dem er keine Straftaten begehen muss.

Diese Masche ich wirklich dreist. Man scheint mit Viren/Trojaner/Botnetzen tatsächlich viel Geld verdienen zu können, dass dieser Scam sich rechnet. Denn SO wichtig bin ich nicht, dass man gezielt versucht meinen Rechner auf SO dumpfe Art übernehmen zu können.