Sperrt die #Spackeria in Niedersachsen bald auch Dial-Ip-IPs aus?

Wer unentdeckt auf Webseiten des Landes Niedersachsens surfen oder mit niedersächsischen Behörden anonym kommunizieren will, hat Pech. Der technische Dienstleister für die Internetangebote der Region zwischen Harz und Nordsee, der Landesbetrieb für Statistik und Kommunikationstechnologie Niedersachsens (LSKN), sperrt die Nutzer von Services wie Tor aus.  „Wir setzen eine Sperrliste für bestimmte Anonymisierungsdienste ein“, erklärte eine LSKN-Sprecherin gegenüber heise online. Es gehe dabei im Interesse der IT-Sicherheit um den Schutz vor Angriffen aus dem Cyberspace.

schreibt Heise und ich bin hier schwer ab kollabieren. Mittlerweile seit Jahrzehnten beten diverse Internetgrundrechtler, dass man so weitgehend wie möglich anonym im Internet bewegen sollte. Und nun kommen die Spacken der niedersächsischen Landesregierung an, und erfordern (wohl schon mit einem Auge auf die Vorratsdatenspeicherung schauend), dass man eben nicht mittels Anonymisierungsdienst auf das Internetangebot zugreifen darf.

Was kommt als nächstes? Muss ich mich mittels ePerso identifizieren, wenn ich nach einer Rufnummer einer Beratungsstelle für Alkoholprobleme suche? Es gibt vielerlei Gründe, warum es sehr berechtigt sein kann, seine Identität zu verschleiern. Wer in Dresden auf eine Demonstration geht, sollte zum Beispiel sein Mobiltelefon zu Hause lassen. Warum will unser Staat so viele Daten von uns sammeln. Sollten wir einem Staat, der seine Bürger allerorten unter Pauschalverdacht stellt, nicht misstrauen? Sollten wir einem so misstrauischen Staat nicht ignorieren? Muss man bald beim Betreten eines öffentlichen Gebäudes zuerst seinen Ausweis zeigen?

Bürger haben Rechte! Der Staat hat Pflichten. Es wird Zeit, dass man das den Zuständigen wieder ins Bewusstsein bringt. Wenn es sein muss, wohl auch mit (sanfter) Gewalt.

Thomas Stadler hat zu dem Thema auch etwas geschrieben – etwas sachlicher als ich hier 🙂

#Digiges auf Zensursulas Pfaden?

„Wer ein Datenleck verursacht, muss beweisen, dass es nicht sein Leck war das zu Missbrauch geführt hat“, heißt es in einer Mitteilung. Und da für den Einzelnen der Nachweis kaum möglich sei, dass Betrugsfälle beispielsweise mit gestohlenen Kreditkartendaten aus dem Pool der betroffenen Firma stammen, müssten dann diese Unternehmen nachweisen, dass dies nicht der Fall sei.

Lese ich als eine der Forderungen der „Digitalen Gesellschaft“(Digiges), eine Lobbyvereinigung die – so wie Sie auftritt – vorgibt die Interessen der „Bürger im digitalen Zeitalter“ zu vertreten, aber mit der Ahnungslosigkeit des Ältestenrates des CDU-Kreisverbandes Hintertupfingen auftritt.

Harte Worte, oder? Aber als jemand, der sich seit Jahren mit Daten- und Systemsicherheit auseinander setzt, möchte ich mal die Frage stellen, wie ein Unternehmen denn den Nachweis antreten soll, dass es nicht schuld ist, dass meine Daten bei einem Drittunternehmen missbraucht werden.

Die Verteilung unserer Daten

Wieviele Unternehmen haben z.B. meine Bank/Kreditkartendaten? Bestelldienste im Internet wie Amazon, Ottoversand, Paypal etc.. Wo habe ich mit Kreditkarte bezahlt? Wo mit einem Verrechnungscheck/Überweisung? Es gibt „Unendlich minus 1“ Möglichkeiten, wo meine Bankdaten rumliegen können. Sollen nun all diese Unternehmen erstmal unter Generalverdacht stehen, wenn irgendwo meine Kreditkartendaten auftauchen? Und wie soll ein Unternehmen nachweisen, dass es nicht schuld daran schuld ist, dass meine Daten in fremde Hände gelangt sind?

Der Beweis der Unschuld

Die Blogger-Profis um Beckedahl herum, sollen mir mal beweisen, dass niemand auf dem Server von netzpolitk unberechtigten Zugriff hat. Weder durch Weitergabe von privilegierten Zugriffsdaten, noch durch Softwarefehler, noch durch physikalischen Zugriff auf dem Server. Desweiteren sollen mir die Möchtegernprofis der digitalen Gesellschaft einmal aufzeigen, wie ich nachweise, dass niemand Zugriff hatte:

  • Auswerten der Logdateien? Die werden vom Hacker als erstes gelöscht, das können sogar Klicki-Bunti Rootkits
  • Logdateien auf separat gesicherten Severn? Und wenn die auch gehackt werden?
  • Gar kein externen Zugriff? Dann habe ich (wie meist) das Problem inhouse – obiges bleibt bestehen.

Jeder Nutzer, der von dem SONY-Debakel betroffen ist, könnte sich nun hinstellen und bei etwaigen Unstimmigkeiten der Kreditkartenabrechnung SONY in die Pflicht nehmen. Ob die Daten durch die Lücke bei SONY den Weg in die Freiheit genommen haben, oder bei dem Internethändler „Billig und Geil“ in Palermo, bei dem ich vor 2 Monaten per Kreditkarte zahlte, oder der Keylogger oder oder oder. Laut der Forderung der Digitalen Gesellschaft muss SONY nachweisen, dass der Betrüger die Daten nicht aus deren Datenbestand hat. Wie soll das funktionieren?

Nachwort

In meinen Augen haben sich die Leute der Digitalen Gesellschaft mit dieser Forderung auf das Niveau einer Frau von der Leyen begeben: Forderungen stellen ohne sich vorher eingehend mit der Materie auseinander gesetzt zu haben, mal mit einem gesprochen zu haben, der etwas davon versteht(SCNR).

Abgesehen von dem – in meinen Augen – Blödsinn, den die Digiges hier verzapft, gibt es natürlich Handlungsbedarf in Sachen Datenschutz und Datensicherheit. Allerdings muss man hier sehr genau darauf achten was man fordert und welche Lösungen man vorschlägt, da man sich sonst schnell in Abseits manövriert.

Wo hört Freiwilligkeit auf, wo fängt Pflicht an? #Gentest

Es geht um ein getötetes Baby. Eine grausame Tat an einem absolut wehrlosen Geschöpf. Die Antwort der Ermittlungsbehörden: Massengentest – natürlich freiwillig. Zu einem Gentest kann man schliesslich nicht pauschal gezwungen werden.

Was passiert aber, wenn man an einem freiwilligen Gentest nicht freiwillig teilnimmt?

Von insgesamt 1.500 geladenen Frauen gaben an den vergangenen beiden Wochenenden 900 Speichelproben ab. 400 weitere Frauen im Alter von 25 bis 35 Jahren waren nach Angaben der Polizei entschuldigt. 200 erschienen ohne Angabe von Gründen nicht zu der Massenuntersuchung. Sie sollen jetzt von Polizisten aufgesucht und zu ihrem Fernbleiben befragt werden.

Quelle HR-Online. Ja, wer nicht freiwillig teilnimmt, der hat dann wohl etwas zu verbergen. Was für ein widerlich verlogener Überwachungs- und Polizeistaat wir doch geworden sind.