social.sokoll.com

Search

Items tagged with: BKA

Bild/Foto

Anti-Schadpogramm will Staatstrojaner verpetzen


Staatstrojaner als Schädlinge verfolgen!

Das hat die finnische Firma F-Secure versprochen. Sie mit ihrer Anti-Schadpogramm-Software aktiv nach dem deutschen Staatstrojaner suchen und ihn deaktivieren. "Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun", sagte F-Secure-Manager Rüdiger Trost wie Heise berichtet.

Die Bundesregierung will mit ihren Staatstrojanern künftig auch die Kommunikation von verschlüsselten Messenger Diensten abhören. Dazu wurde das gesetz zur Quellen-TKÜ entsprechend erweitert, so dass der Verfassungsschutz, der Bundesnachrichtendienst und der Militärische Abschirmdienst (MAD) künftig nicht nur laufende Gespräche via Messenger überwachen darf, sondern auch Botschaften, die per Messenger verschickt werden.

Dies geht wegen der Verschlüsselung der Kommunikation unterwegs nur an der Quelle auf dem Rechner oder Smartphone des Nutzers (Quellen-TKÜ). Dazu sollen Hintertüren in den Programmen genutzt werden. Solche Hintertüren zu schließen und Programme zu melden, die sich an diese Hintertüren heranmachen ist die Aufgabe der F-Secure Software.

Hintertüren werden auch von Kriminellen genutzt, deshalb sollten sie nicht ebenfalls verwendet sondern so schnell wie möglich gemeldet und geschlossen werden. Neben der Nutzung von Hintertüren ist zu befürchten, dass staatliche Stellen mit den Herstellern und Betreiber der Messengerdienste, wie WhatsApp, Abmachungen zum Mitlesen der Kommunikation treffen könnten. Von US-Geheimdiensten ist dieses Vorgehen bekannt, ob deutsche Behörden in diese Richtung Erfolg haben könnten, muss angesichts der transatlantischen Beziehungen bezweifelt werden.

Unsere Forderung bleibt seit 2008, dem Zeitpunkt der (verfassungswidrigen) BKA-Novelle, die mit dem Lauschangriff auf Wohnungen den ersten Schritt zur unbegrenzten Überwachung der Menschen gemacht hat: Hände weg vom Kernbereich des menschlichen Zusammenlebens - unser Zuhause und unsere Kommunikation muss privat bleiben - Smartphone und PC sind Teile dieses Kernbereichs.

PS. Das Bild stammt von unserer Demonstration gegen Massenüberwachung im Jahr 2011 Stoppt illegale Staatstrojaner vom Rathaus Neukölln zum GTAZ in Treptow.

Danke an die Firma F-Secure! ... aber das ist nur eine erster Schritt

Mehr dazu bei https://www.heise.de/news/Sicherheitsunternehmen-F-Secure-will-Staatstrojaner-ausschalten-4938098.html
und https://www.aktion-freiheitstattangst.org/de/articles/7432-20201025-anti-schadpogramm-will-staatstrojaner-verpetzen.htm

#Grundrechte #Menschenrechte #QuellenTKÜ #Messenger #Gesetz #verfassungswidrig #sozialeNetzwerke #Polizei #BKA #Bestandsdaten #Datenbanken #Geheimdienste #BND #MAD #BfV
 
Bild/Foto

Anti-Schadpogramm will Staatstrojaner verpetzen


Staatstrojaner als Schädlinge verfolgen!

Das hat die finnische Firma F-Secure versprochen. Sie mit ihrer Anti-Schadpogramm-Software aktiv nach dem deutschen Staatstrojaner suchen und ihn deaktivieren. "Wir sind da nicht zur Kooperation mit dem Staat verpflichtet und werden das daher auch nicht tun", sagte F-Secure-Manager Rüdiger Trost wie Heise berichtet.

Die Bundesregierung will mit ihren Staatstrojanern künftig auch die Kommunikation von verschlüsselten Messenger Diensten abhören. Dazu wurde das gesetz zur Quellen-TKÜ entsprechend erweitert, so dass der Verfassungsschutz, der Bundesnachrichtendienst und der Militärische Abschirmdienst (MAD) künftig nicht nur laufende Gespräche via Messenger überwachen darf, sondern auch Botschaften, die per Messenger verschickt werden.

Dies geht wegen der Verschlüsselung der Kommunikation unterwegs nur an der Quelle auf dem Rechner oder Smartphone des Nutzers (Quellen-TKÜ). Dazu sollen Hintertüren in den Programmen genutzt werden. Solche Hintertüren zu schließen und Programme zu melden, die sich an diese Hintertüren heranmachen ist die Aufgabe der F-Secure Software.

Hintertüren werden auch von Kriminellen genutzt, deshalb sollten sie nicht ebenfalls verwendet sondern so schnell wie möglich gemeldet und geschlossen werden. Neben der Nutzung von Hintertüren ist zu befürchten, dass staatliche Stellen mit den Herstellern und Betreiber der Messengerdienste, wie WhatsApp, Abmachungen zum Mitlesen der Kommunikation treffen könnten. Von US-Geheimdiensten ist dieses Vorgehen bekannt, ob deutsche Behörden in diese Richtung Erfolg haben könnten, muss angesichts der transatlantischen Beziehungen bezweifelt werden.

Unsere Forderung bleibt seit 2008, dem Zeitpunkt der (verfassungswidrigen) BKA-Novelle, die mit dem Lauschangriff auf Wohnungen den ersten Schritt zur unbegrenzten Überwachung der Menschen gemacht hat: Hände weg vom Kernbereich des menschlichen Zusammenlebens - unser Zuhause und unsere Kommunikation muss privat bleiben - Smartphone und PC sind Teile dieses Kernbereichs.

PS. Das Bild stammt von unserer Demonstration gegen Massenüberwachung im Jahr 2011 Stoppt illegale Staatstrojaner vom Rathaus Neukölln zum GTAZ in Treptow.

Danke an die Firma F-Secure! ... aber das ist nur eine erster Schritt

Mehr dazu bei https://www.heise.de/news/Sicherheitsunternehmen-F-Secure-will-Staatstrojaner-ausschalten-4938098.html
und https://www.aktion-freiheitstattangst.org/de/articles/7432-20201025-anti-schadpogramm-will-staatstrojaner-verpetzen.htm

#Grundrechte #Menschenrechte #QuellenTKÜ #Messenger #Gesetz #verfassungswidrig #sozialeNetzwerke #Polizei #BKA #Bestandsdaten #Datenbanken #Geheimdienste #BND #MAD #BfV
 
Eines der Hauptprobleme von Kryptografie ist, dass es da eine inhärente Komplexität gibt. Die Algorithmen und Protokolle selbst kann man wegkapseln, das meine ich nicht. Aber du brauchst plötzlich einen Schlüssel, und musst dir Gedanken machen, wo du den speicherst und wie du den schützt. Und dann gibt es plötzlich das Schlüsselverteilungsproblem. An welchen Schlüssel verschlüsselst du? Woher nimmst du die Gewissheit, dass das der richtige Schlüssel ist? Was wenn der kompromittiert ist?

Frühe Krypto-Software wie PGP haben nicht versucht, diese Komplexität zu verbergen. Die haben sich das angeguckt und sind zu dem Schluss gekommen, dass man die Lage nur unsicherer macht, wenn man so tut, als könnte man das in der Software lösen.

Ergebnis: Jahrelanges Herumgeflenne von Vollidioten, dass die Software ja so schwer zu bedienen sei. Man muss neue Konzepte lernen und so!1!!

Also ist moderne Krypto-Software anders. Die macht faule Kompromisse und verbirgt die Komplexität hinter einer Nebelwand aus Lügen und "weitergehen, gibt nichts zu sehen hier"-Bullshit. Am besten noch mit ein paar Dark UI Patterns wie bei Signal, der dir gelegentlich anzeigt, ein Schlüssel habe sich geändert, aber dir nicht sagt, was das bedeutet, und ob du jetzt was tun solltest oder nicht.

Das Problem ist: Da kann die Krypto so geil sein wie sie möchte! Lücken, die das UI aufreißt, kriegt auch der tollste Algorithmus nicht kompensiert.

Nimm z.B. Signal. Signal hat das Key Distribution Problem nicht gelöst. Daher hängen bei denen die Accounts an der Telefonnummer. Was für Auswirkungen hat das, wenn du deine Telefonnummer oder Simkarte verlierst? Das ist dem normalen Anwender überhaupt nicht klar.

Ich will hier nicht Signal bashen, die sind noch einer der besseren Marktteilnehmer. Ich erwähne die hier nur, weil die ein Vorreiter von neuartiger toller Krypto sind.

Nächstes Problem. Sagen wir mal, du baust einen Keyserver auf, wo man seinen Schlüssel höchlädt. Wenn jemand mit mir reden will, holt der sich meinen Schlüssel von dort. Super? Nein! Was wenn der Schlüssel da nicht von mir sondern vom BKA hochgeladen wurde?

PGP hat hier auch keine gute Lösung. Die haben sich gedacht, das wird dem Anwender schon klar sein, dass er Schlüssel von irgendeinem Server aus dem Internet erstmal prüfen muss. Daher gibt es Fingerprints und Signaturen unter dem Schlüssel. Was hat es gebracht? Sobald jemand kam und Gibt-hier-nichts-zu-sehen-UI um Bullshit-Automatismen um die Keyserver gebaut hat, war es plötzlich ein legitimer Angriff, dort einen falschen Key für jemanden hochzuladen, um dessen Kommunikation zu sabotieren. Wenn die Leute alle ihre Keys verifizieren würden, wäre das überhaupt kein Problem. Aber Dark UI hat das kaputtgemacht.

Warum erzählöe ich das alles? Nun, Keyserver gibt es auch bei Messenger-Diensten. Und da kann die Krypto so geil sein wie sie will: Wenn du den Key automatisch vom Keyserver holst, kann der dir auch "den BKA-Key" unterschieben und behaupten, das sei der, nach dem du gefragt hattest.

Oder noch besser: Was wenn du Synchronisation anbietest? Dann kann ein Angreifer mal eben eine Weiterleitung an das BKA eintragen bei dir, wenn der kurzzeitig Zugriff auf deinen Account hat, und dann können die alles mitlesen.

Ach komm, Fefe, das ist doch unsubstanziiertes Paranoia-Geraune! Nun, äh, genau das hat das BKA bei Whatsapp gemacht.

Aber hey, solange gemeingefährliche Heulsusen uns die Krypto-Anwendungen schlechtreden, die die Komplexität an den User weiterleiten, damit er sie managen kann, und den Leuten Weitergehen-Apps empfehlen, die die Komplexität hinter Nebelwänden verstecken und den Leuten eine warme Gemütlichkeit vorgaukeln, die nicht da ist, wird diese Art von Problem noch zunehmen.

#fefebot #bka
 
Eines der Hauptprobleme von Kryptografie ist, dass es da eine inhärente Komplexität gibt. Die Algorithmen und Protokolle selbst kann man wegkapseln, das meine ich nicht. Aber du brauchst plötzlich einen Schlüssel, und musst dir Gedanken machen, wo du den speicherst und wie du den schützt. Und dann gibt es plötzlich das Schlüsselverteilungsproblem. An welchen Schlüssel verschlüsselst du? Woher nimmst du die Gewissheit, dass das der richtige Schlüssel ist? Was wenn der kompromittiert ist?

Frühe Krypto-Software wie PGP haben nicht versucht, diese Komplexität zu verbergen. Die haben sich das angeguckt und sind zu dem Schluss gekommen, dass man die Lage nur unsicherer macht, wenn man so tut, als könnte man das in der Software lösen.

Ergebnis: Jahrelanges Herumgeflenne von Vollidioten, dass die Software ja so schwer zu bedienen sei. Man muss neue Konzepte lernen und so!1!!

Also ist moderne Krypto-Software anders. Die macht faule Kompromisse und verbirgt die Komplexität hinter einer Nebelwand aus Lügen und "weitergehen, gibt nichts zu sehen hier"-Bullshit. Am besten noch mit ein paar Dark UI Patterns wie bei Signal, der dir gelegentlich anzeigt, ein Schlüssel habe sich geändert, aber dir nicht sagt, was das bedeutet, und ob du jetzt was tun solltest oder nicht.

Das Problem ist: Da kann die Krypto so geil sein wie sie möchte! Lücken, die das UI aufreißt, kriegt auch der tollste Algorithmus nicht kompensiert.

Nimm z.B. Signal. Signal hat das Key Distribution Problem nicht gelöst. Daher hängen bei denen die Accounts an der Telefonnummer. Was für Auswirkungen hat das, wenn du deine Telefonnummer oder Simkarte verlierst? Das ist dem normalen Anwender überhaupt nicht klar.

Ich will hier nicht Signal bashen, die sind noch einer der besseren Marktteilnehmer. Ich erwähne die hier nur, weil die ein Vorreiter von neuartiger toller Krypto sind.

Nächstes Problem. Sagen wir mal, du baust einen Keyserver auf, wo man seinen Schlüssel höchlädt. Wenn jemand mit mir reden will, holt der sich meinen Schlüssel von dort. Super? Nein! Was wenn der Schlüssel da nicht von mir sondern vom BKA hochgeladen wurde?

PGP hat hier auch keine gute Lösung. Die haben sich gedacht, das wird dem Anwender schon klar sein, dass er Schlüssel von irgendeinem Server aus dem Internet erstmal prüfen muss. Daher gibt es Fingerprints und Signaturen unter dem Schlüssel. Was hat es gebracht? Sobald jemand kam und Gibt-hier-nichts-zu-sehen-UI um Bullshit-Automatismen um die Keyserver gebaut hat, war es plötzlich ein legitimer Angriff, dort einen falschen Key für jemanden hochzuladen, um dessen Kommunikation zu sabotieren. Wenn die Leute alle ihre Keys verifizieren würden, wäre das überhaupt kein Problem. Aber Dark UI hat das kaputtgemacht.

Warum erzählöe ich das alles? Nun, Keyserver gibt es auch bei Messenger-Diensten. Und da kann die Krypto so geil sein wie sie will: Wenn du den Key automatisch vom Keyserver holst, kann der dir auch "den BKA-Key" unterschieben und behaupten, das sei der, nach dem du gefragt hattest.

Oder noch besser: Was wenn du Synchronisation anbietest? Dann kann ein Angreifer mal eben eine Weiterleitung an das BKA eintragen bei dir, wenn der kurzzeitig Zugriff auf deinen Account hat, und dann können die alles mitlesen.

Ach komm, Fefe, das ist doch unsubstanziiertes Paranoia-Geraune! Nun, äh, genau das hat das BKA bei Whatsapp gemacht.

Aber hey, solange gemeingefährliche Heulsusen uns die Krypto-Anwendungen schlechtreden, die die Komplexität an den User weiterleiten, damit er sie managen kann, und den Leuten Weitergehen-Apps empfehlen, die die Komplexität hinter Nebelwänden verstecken und den Leuten eine warme Gemütlichkeit vorgaukeln, die nicht da ist, wird diese Art von Problem noch zunehmen.

#fefebot #bka
 

Messengerdienst: BKA kann bei WhatsApp mitlesen | tagesschau.de

Offenbar nutzen die Ermittler dafür die Möglichkeit, dass WhatsApp auch über den Internetbrowser gesteuert werden kann. Diese Funktion nennt sich "WhatsApp Web". Es handelt sich um eine reguläre Funktion, wie die Ermittler in ihrem Schreiben betonen. Um eine solche Maßnahme durchführen zu können, müssen die Strafverfolger jedoch kurzzeitig Zugriff auf das Mobiltelefon der Zielperson haben, um dann die Chats mit der WhatsApp-Browser-Version zu synchronisieren. Erst dann können die Ermittler unbemerkt mitlesen.
Are you kidding me? Unbemerkt? What's App zeigt deutlich an, wenn man What's app Web benutzt

#WhatsApp #BKA #Staatstrojaner
 
Wisst ihr, wieso das schon OK ist, wenn Polizei und Innenministerium mehr Befugnisse kriegen? Weil die das nie missbrauchen würden!
Im Amri-Untersuchungsausschuss hat ein Ermittler eine brisante Aussage gemacht: BKA und Innenministerium sollen einen V-Mann mundtot gemacht haben, der Informationen zu dem Attentäter hatte.
Das sind doch genau die Art von Leuten, denen man Befugnisse wie den Staatstrojaner die Hand geben will!!1!

#fefebot #bka #trojaner
 
Wisst ihr, wieso das schon OK ist, wenn Polizei und Innenministerium mehr Befugnisse kriegen? Weil die das nie missbrauchen würden!
Im Amri-Untersuchungsausschuss hat ein Ermittler eine brisante Aussage gemacht: BKA und Innenministerium sollen einen V-Mann mundtot gemacht haben, der Informationen zu dem Attentäter hatte.
Das sind doch genau die Art von Leuten, denen man Befugnisse wie den Staatstrojaner die Hand geben will!!1!

#fefebot #bka #trojaner
 

13 Bundesländer und natürlich ohne Sachsen...


Bild/FotoSPIEGEL Online (inoffiziell) wrote the following post Thu, 06 Jun 2019 10:48:32 +0200

Aktionstag in 13 Ländern: Polizei durchsucht Wohnungen von Hass-Kommentatoren
Hasspostings: Polizei durchsucht Wohnungen von Online-Kommentatoren
#Netzwelt #Web #BKA #Polizei #Rechtsextremismus #Internet
 

Kleine, fiese, eklige, nachdenklich machende Kriminalerzählung

Die Zeitschrift Vice hat manchmal Artikel, die ziemlich unter die Haut gehen und vielleicht auch diskussionswürdig bleiben. In diesem Fall geht es ins #sogenannte #Darknet und mitten hinein in die #Pädophilenszene. Zahlreichen Fakten, die da zu einem konkreten Fall zusammengetragen wurden, werden so wiedergegeben, dass mit einigen wenigen sprachlichen Garnierungen eine Geschichte daraus wird. Manche Leser werden eine fehlende explizite empörende Distanz kritisieren. Doch das ist der Preis jedes Erzählens. Stattdessen gibt es viele auch technisch interessante Einblicke in die Szene und die grenzgängerische Arbeit des #BKA bei solchen Fällen.
 
Later posts Earlier posts