All posts under Hintertür

FollowUs – Die Netzpiloten-Tipps aus Blogs & Mags

Follow me
  • BLOCKCHAIN t3n: Blockchain soll Wirtschaftsstandort stärken: Deutsche Startups gründen Bundesverband: Eine Gruppe deutscher Startups möchte noch dieses Jahr vor dem Bundestag einen Bundesverband Blockchain gründen. Dieser unparteiliche Verband soll den Mitgliedern der Szene eine einheitliche Stimme zu geben, und hofft auf die Onlineregulierungen der neuen Regierung Einfluss nehmen zu können. Blockchain sei die nächste Innovationsstufe des Internets. Deutschland habe die Chance Vorreiter in der Wirtschaft zu werden, wenn die Blockchain in den Regulierungen berücksichtigt werde. Der Verband möchte den Bundesverbänden und Digitalpolitiker als Experten zur Seite stehen.

  • CIA golem: Wie die CIA WLAN-Router hackt: Aus neuen Unterlagen von Wikileaks hervor, dass der amerikanische Auslandsgeheimdienst CIA über ein Programm verfügte, welches WLAN-Router hacken kann. Das Netzwerk der CIA besteht aus einem Botnetz, die mit einem kontrollierbaren Server verbunden sind. Die Daten, die aus den Wikileaks-Dokumenten hervorgehen wurden von 2007 bis 2012 gesammelt. Gesammelt wurden E-Mail Adressen, Chatnutzernamen, Mac-Adressen oder Voice-Over-IP-Nummern. Bis zu zehn Hersteller waren betroffen, darunter auch der Marktführer AVM. Die genauen Einsatzgebiete der „Cherry Blossom“-Software sind noch unklar.

  • FLUGGASTDATEN netzpolitik: Europäische Union will zentrale Datei für Fluggast- und Passagierdaten: Grenzbehörden dürfen von Airlines Passagierdaten anfordern. Jetzt möchten die InnenministerInnen der Europäischen Union eine zentrale Passagierdaten-Datenbank einrichten. Hierbei geht es um sogenannte API daten, die nach dem Check-in erhoben werden, müssen bis jetzt 24 Stunden nach Check-in wieder gelöscht werden. Die neue Datenbank soll einen dezentralen Datenaustausch über einen zentralisierten Router durchführen und als einzige Anlaufstelle für Airlines fungieren. Ob dieses System von Vorteil gegenüber der alten Methoden ist, soll bis 2018 mit einer Studie herausgefunden werde.

  • DATENSCHUTZ heise: E-Privacy-Verordnung: Entschlüsselung von Kommunikation soll verboten werden: Erst kürzlich forderte CSU Politiker Hermann, dass Whatsapp-Kommunikation abgehört werden müsse. Die Verhandlungsführerin für eine Datenschutzreform im EU-Parlament macht sich nun dafür stark, dass Hintertüren verboten werden. Der Einsatz von Kryptografie, die verwendet wird um verschlüsselte Daten wieder zu entschlüsseln, soll in EU-Mitgliedstaaten komplett verboten werden. Maju Lauristin fordert ebenfalls eine Stärkung des Schutzes von Verbindungs- und Standortdaten, verbote von Tracking-Walls und eine Informationspflicht für „Opt-ins“.

  • GOOGLE handelsblatt: EU-Kommission will Google Rekordstrafe aufbrummen: In Bezug auf die Shopping-Suche auf Googles Suchmaschinenangebot, möchte die EU Wettbewergskommission Google eine Rekordstrafe verhängen. Der Vorwurf von Wettbewerbern an Google ist, dass der Suchmaschinenalgorithmus einige Händler bevorzuge und so den Wettbewerb nicht gerecht darstelle. Das Bußgeld wird auf zehn Prozent des Umsatzes beschränkt und beläuft sich momentan auf 1,06 Milliarden Euro. Das Verfahren ist eines von drei, in denen die Kommission Google vorwirft, den Wettbewerb zu verzerren.

Weiterlesen »

WhatsApp-Überwachung: Neue Forderungen verfehlen das Ziel

spy-whatsapp-messages (adapted) (Image by Sam Azgor [CC BY 2.0] via Flickr)

Bayerns Innenminister Joachim Herrmann (CSU) fordert eine juristische Grundlage für den Zugriff der Bundesbehörden auf WhatsApp-Kommunikation. Das soll nach Ansicht des Ministers bei der Terrorismus-Bekämpfung helfen. Hermanns Äußerungen zeigen, dass die gefährliche und kontraproduktive Idee, Hintertüren in Software einzubauen, noch immer nicht gänzlich tot und begraben ist (und im Wahlkampf nur allzu gerne reaktiviert wird). Es wird Zeit, dass sich das ändert.

Joachim Hermann fordert WhatsApp-Überwachung

Gegenüber der in Düsseldorf erscheinenden Zeitung „Rheinische Post“ sagte Herrmann: „Wir wissen, dass die Terroristen WhatsApp nutzen, deshalb müssen wir die gesetzliche Kontrollmöglichkeit nach der Wahl sofort angehen.“ Herrmann kritisierte die SPD dafür, dass sich bislang in dieser Sache nichts getan hat. Er sagte: „Seit einem Jahr mahnen wir das bei der SPD an, geschehen ist nichts.“

Staatstrojaner oder Backdoor

Wie genau er sich die technische Umsetzung seiner Forderungen vorstellt, sagte Herrmann nicht. Es gibt allerdings nicht viele realistische Möglichkeiten. WhatsApp-Chats sind seit letztem Jahr standardmäßig verschlüsselt. Die Verschlüsselung ist so umgesetzt, dass die Daten auf dem kompletten Übertragungsweg geschützt sind, und bestand schon mehrere Audits und Tests von IT-Sicherheitsfachleuten. Das lässt Angreiferinnen und Angreifern, selbst staatlichen mit entsprechenden Mitteln, nicht viele Optionen.

Joachim Herrmann (adapted) (Image by JouWatch [CC BY-SA 2.0] via flickr)
Möchte gern in euer Handy schauen: Joachim Herrmann (adapted) (Image by JouWatch [CC BY-SA 2.0])

Eine mögliche – wenn auch aufwändige – Variante wäre der Einsatz eines sogenannten Staatstrojaners, also einer von den Behörden entwickelten und gesteuerten Schadsoftware, die die Daten direkt bei einem der Gesprächspartner abgreift. Dieses Vorgehen birgt eine ganze Reihe von Risiken, von der Kompromittierung des betroffenen Systems mit nachfolgendem Eindringen böswilliger Dritter bis hin zur Möglichkeit, dass die staatliche Schadsoftware oder die zu ihrer Platzierung vorgesehenen, meist bewusst offen gelassenen Sicherheitslücken Kriminellen in die Hände fallen. Dass Letzteres keineswegs nur ein unrealistisches Horrorszenario ist, zeigt sehr deutlich der Fall des destruktiven Ransomware-Schädlings WannaCry.

Die zweite, noch bedenklichere Variante ist die bewusste Platzierung einer Backdoor – also einer zusätzlichen Zugriffsmöglichkeit – für die Behörden. Davon abgesehen, dass die Software-Anbieter dem kaum zustimmen dürften – immerhin gehört WhatsApp zu Facebook, also einem US-Unternehmen, das nicht an deutsches Recht gebunden ist – ist diese Option alles andere als wünschenswert. Wie staatliche Schadsoftware kann auch eine solche Backdoor Kriminellen in die Hände fallen, sei es durch einen Insider, der entsprechende Informationen weitergibt, oder schlichtweg durch einen Angreifer mit Fertigkeiten in der IT-Forensik und womöglich einem Quäntchen Glück. In diesem Fall wären die sensiblen Daten sämtlicher WhatsApp-Nutzerinnen und -Nutzer gefährdet.

Gefährlich und ineffektiv

Zusammenfassend lässt sich sagen, dass es keine realistische Möglichkeit gibt, Joachim Herrmanns Forderungen auf eine Art und Weise umzusetzen, die die IT-Sicherheit und den Datenschutz nicht in unverantwortlicher Weise schwächt. Es ist nicht genau zu sagen, ob der CSU-Minister sich lediglich keine Gedanken über die technischen Hintergründe gemacht hat – was bei einem derartigen Thema zumindest fahrlässig wäre – oder die Vielzahl von negativen Nebeneffekten billigend in Kauf nimmt, um medienwirksam einen scheinbar bedeutsamen Schritt gegen den Terrorismus zu unternehmen.

So oder so müssen Joachim Herrmanns Pläne ebenso energisch bekämpft werden wie ähnliche Forderungen (meist konservativer) Politikerinnen und Politiker im In- und Ausland. Das gilt umso mehr, als eine WhatsApp-Überwachung keineswegs so effektiv gegen den Terrorismus sein dürfte, wie der Minister sich das anscheinend vorstellt. Mitglieder entsprechender Gruppen könnten leicht auf andere, weniger bekannte Dienste ausweichen – oder nutzen ohnehin keine Instant Messenger. Eine Kompromittierung verschlüsselter Kommunikation, gerade im Falle eines so populären Dienstes wie WhatsApp, würde somit vor allem vollkommen unbeteiligte Nutzerinnen und Nutzer mit einem legitimen Interesse an privater und sicherer Telekommunikation treffen.


Image (adapted) „Joachim Herrmann“ by JouWatch (CC BY-SA 2.0)

Image (adapted) „Spy Whatsapp Messages“ by Azgor (CC BY 2.0)


Weiterlesen »