Schlagwort-Archive: BKA

Verlinkt das BKA auf den Tüdelkram?

Veröffentlicht am von
4

Als ich neulich in den Statistiken unseres „Kolchosenblogs“, dem Tüdelkram „blätterte“ fiel mir auf, dass dort als Referrer auch die Webseite www.bka.de auftauchte. Ich habe zwar eine grosse Klappe und mich zählen weder unser Innenminister Herr Schäuble, noch der BKA-Chef Jörg Ziercke zu ihrem Freundeskreis. Dennoch bin ich doch ganz gewiss noch nicht so weit auf der Skala der Unpopularität nach oben gerutscht, dass ich (resp. dieses Blog) durch Verlinkung durch das BKA geadelt werde.

Woher kommen also diese Referrer?

Aus Gründen des Datenschutzes werde ich nun nicht den IP-Adressbereich nennen, aus dem heraus diese Zugriffe kommen, ausser vielleicht dass alle von einem Provider aus der Schweiz kommen. Eines allerdings verrate ich doch glatt: Es ist kein Geheimniss, dass es Tools gibt mit denen man als zugreifender Nutzer den Referrer in seinem Browser ändern kann. Das verschleiern oder verfälschen eines Referrers mag für den referierenden Host (Webseite) Sinn machen, um eben nicht offen zu legen, dass man auf das Ziel verlinkt hat. Da sehe ich aber eher einen Sinn darin, den Referrer komplett zu löschen oder auf eine Google-Suche umzulenken.

Warum aber als Privatanwender den Referrer fälschen oder verschleiern – und wie mache ich es richtig? Als Anwender KANN man den referrer zum Beispiel verändern um den Benutzer des Zielhosts mittels Referrer-Spam zu erfreuen. Wer allerdings die Webseite des BKA als Referrer angibt handelt deutlich kontraproduktiv. Warum? Ganz einfach: Ich unterstelle einmal, dass jeder Webseitenbetreiber/Admin über diesen Referrer stolpert und – wie ich – weiss, dass das BKA (von der Mainpage aus!!) ganz gewiss nicht auf seine Seite verlinkt hat. Also wird man mittels Auswertung der Logdateien (grep und less sind deine Freunde) schnell herausfinden von welcher IP-Adresse der Besucher kam.

Lieber schweizer Blogbesucher des Tüdelkram, wenn Du dein Surfverhalten verschleiern willst, so nutze doch lieber einen Proxyserver. Das Einsetzen von www.bka.de als pauschalen Referrer ist deutlich kontraproduktiv, denn es lenkt die Aufmerksamkeit erst recht auf dich.

Ziel verfehlt, setzen, 6

Das BKA pressemitteilt sich aus dem Debakel (Versuch 2)

Veröffentlicht am von
Antworten

Ja, ich ahnte schon, warum ich in diesem Posting die Extension „Versuch 1“ der Überschrift hintenan stellte. Ich kann nämlich wahrsagen! Da BKA legt nämlich heute nochmal – in Form einer Pressemitteilung – nach:

Wie bereits in den Pressemitteilungen vom 02.04.2009 und 03.04.2009 dargestellt, hat das BKA selbst keine Rasterfahndung durchgeführt.

….

„Als Folge der Terroranschläge in den USA beschlossen die Gremien der Ständigen Konferenz der Innenminister und -senatoren der Länder (IMK), Rasterfahndungsmaßnahmen auf der Grundlage der jeweiligen landesgesetzlichen Regelung in den Ländern durchzuführen und beauftragten das BKA in dessen Funktion als Zentralstelle der Polizeien des Bundes und der Länder damit, hierbei unterstützend tätig zu werden.

In der Folgezeit haben die Länder personenbezogene Daten bei Universitäten, Einwohnermeldeämtern und dem Ausländerzentralregister erhoben und die Datenbestände anschließend anhand bestimmter, zuvor festgelegter Rasterkriterien gegeneinander „gerastert“. Der daraus resultierende Datenbestand wurde dem BKA übermittelt und von diesem in eine zuvor errichtete Verbunddatei eingestellt.“

Aufgabe des BKA war es damals, die von den Ländern eigenständig erhobenen und in eine Verbunddatei eingestellten Daten mit anderen Datenbeständen abzugleichen. Auf diese Weise sollte eine inhaltliche Informationsanreicherung bzw. -verdichtung der Länderdatensätze erfolgen.

Das muss man sich einmal auf der Zunge zergehen lassen: „Wir haben nicht gerastert – wir haben die Anderen rastern lassen, wir haben die – von Anderen!!!!!! – gerasterten Daten nur genutzt“.

Ich kann den Freunden des tiefsinnigen, perfiden Humors nur anraten diese Pressemitteilung des BKA zu lesen, sie ist wunderschön.

Das BKA pressemitteilt sich aus dem Debakel (Versuch 1)

Veröffentlicht am von
Antworten

Wie ich hier beschrieb (und die Frankfurter zitierte), hat das BKA massiv auf Daten der Telekom zugegriffen. Sowas lässt das BKA natürlich ungern auf sich sitzen und hat nun per Pressemitteilung versucht zu erklären, was nach dem September 2001 da passierte.

1. Die Rasterfahndungsmaßnahmen im Nachgang der Terroranschläge vom 11.September 2001 wurden auf der Grundlage der jeweiligen landesgesetzlichen Regelungen in den Ländern durchgeführt. Das BKA war seinerzeit lediglich beauftragt, in seiner Funktion als Zentralstelle der Polizeien des Bundes und der Länder (§ 2 BKAG) unterstützend tätig zu werden. Das BKA selbst hat keine Rasterfahndung durchgeführt.

Liest sich so: „Wir selbst sind gar nicht schuld – wir haben nur geholfen.“

2. Das BKA hat bei seiner im Jahre 2001 aus Gründen der Gefahrenabwehr an die Deutsche Telekom AG gerichtete Anfrage folgende Kriterien zugrunde gelegt: Männliches Geschlecht, Alter 18-40 Jahre. Zu berücksichtigen waren Datenbestände ab dem 01.10.1996.

Achso, nur alle 18-40 Jahre alten männlichen Bewohner der Bundesrepublik. DAS ist natürlich ein sehr überschaubarer Personenkreis. Höchstens 10 Millionen Personen deren Datensätze da zur Verfügung gestellt wurden. Von einer Rasterfahndung kann da natürlich KEINE Rede sein!

3. In Anbetracht des Umstandes, dass die Daten bereits im Jahre 2003 gelöscht wurden, liegen beim BKA keine Informationen mehr zum Umfang der damals von der Deutschen Telekom AG mitgeteilten Daten vor.

Wir haben auch nirgendwo dokumentiert was da eigentlich passierte – auch haben wir keine Unterlagen aus denen man Informationen über den Umfang des Datenaustausches recherchieren könnte. Sprich: „*Zungerausstreck* April-April“

4. Eine Benachrichtigung der Betroffenen ist nicht erfolgt, da es seinerzeit keinen Datenabgleich gegeben hat. Im Übrigen hätte die Pflicht zur Benachrichtigung nach Bundesdatenschutzgesetz beim betroffenen Unternehmen gelegen.

Natürlich hat es beim BKA keinen „Datenabgleich gegeben, wenn – siehe Punkt 1 – die Daten abzugreifen. Wenn da genügend Dienststellen zwischen erhebender Institution und dem durchführenden Organ liegen (am Ende die NSA/CIA?), bekommt eh keiner mehr mit, was da genau passiert ist. Sowas nennt man auch Verschleierungstaktik. Kennt man von der Feldwäsche – muss nur durch genügend viele Hände gehen.

Der ABSOLUTE Hammer ist aber die Feststellung, dass das betroffene Unternehmen (hier wohl die Telekom gemeint) Kunden informieren soll. Wenn die Zugriffe mittels §112 TKG erfolgt sind

Der Verpflichtete hat durch technische und organisatorische Maßnahmen sicherzustellen, dass ihm Abrufe nicht zur Kenntnis gelangen können.

soll die Telekom also Kunden über Vorgänge informieren, von denen sie keine Kenntnis haben darf. Ich schätze mal Kristallkugeln werden sich in Zukunft prima verkaufen.

ENTWEDER ist diese Pressemitteilung durch einen Praktikanten geschrieben worden, oder in diesen Vorgängen gibt es noch ganz viel zu recherchieren, nicht zuletzt in die Richtung, was dieser Staat mit uns Bürgern so alles machen kann. Aber wir vertrauen dem Staat ja, ja doll!