Ende Juli wurde die vorhergehende Veröffentlichung durch die Publizierung von 76’000 Dokumente über den Krieg in Afghanistan zwischen 2004 und 2010 unter dem Namen “Afghan War Diary” noch übertroffen. Nicht alle, aber viele Dokumente sind als geheim klassifiziert. Diese Dokumente wurden dem Guardian, der New York Times und dem Spiegel vor der Veröffentlichung zugänglich gemacht und medienwirksam von diesen drei News-Unternehmen gleichzeitig am 25. Juli 2010 auszugsweise publiziert. Es handelt sich dabei um die bisher grösste Menge an geheimen Dokumenten, welche unberechtigt an die Öffentlichkeit gelangt ist. Die Veröffentlichung von weiteren 15’000 Dokumenten, welche unter Umständen Hinweise auf Informanten enthalten, soll in einigen Wochen folgen. Ein Sprecher der Taliban liess verlauten, dass die veröffentlichten Dokumenten nach Informantennamen durchsucht und dass diese Informanten bestraft würden (Quelle: Jonathan Miller, “Taliban hunt Wikileaks outed Afghan informers“, Channel 4, 30.07.2010). Die veröffentlichten Dokumente zeigten unter anderem auf, dass der pakistanische Inter-Services Intelligence (ISI) ein doppeltes Spiel mit den Taliban und den USA führt. Ausserdem soll aus Sicht der Koalitionstruppen die iranische Regierung einer aus früheren afghanischen Regierungsvertretern und Taliban gebildeten Kampfgruppe 100’000 Rupees (1740 US-Dollar) für jeden getöteten Soldaten und 200’000 Rupees (3481 US-Dollar) für jedes getötete afghanische Regierungsmitglied angeboten haben (betreffend iranischer Hilfe an die Taliban siehe auch Bill Roggio, “Taliban commander linked to Iran, al Qaeda targeted in western Afghanistan“, The Long War Journal, 21.10.2010). Weiter werden in den Dokumenten 144 Zwischenfälle der auf “kill or capture” spezialisierten Task Force 373 festgehalten, welche insgesamt zu 195 Toten führten. Das Problem bei diesen unverifizierten Rohdaten liegt darin, dass der tatsächliche Wahrheitsgehalt schwer abzuschätzen ist. Ausserdem bringen die Dokumente insgesamt gesehen keine revolutionär neuen Tatsachen ans Tageslicht:

I’d say that so far the documents confirm what we already know about the war: It’s going badly; Pakistan is not the world’s greatest ally and is probably playing a double game; coalition forces have been responsible for far too many civilian casualties; and the United States doesn’t have very reliable intelligence in Afghanistan. — Blake Hounshell, “The logs of war: Do the Wikileaks documents really tell us anything new?“, Foreign Policy, 25.07.2010.

Wikileaks existiert seit 2006 und stellte sich Ende 2008 bzw. 2009 am Chaos Communication Congress (3C) in Berlin vor, von denen offiziere.ch ebenfalls berichtet. Bei den Vorträgen des Wikileaks Mitbegründer und Sprecher Julian Assange und des Deutschlandsprecher Daniel Schmitt wurden einige Prinzipien von Wikileaks und einige technische Grundlagen vorgestellt (Videomitschnitt von 2008 bzw. 2009 ). Grundsätzlich geht es Wikileaks um den absolut freien Zugang zu Informationen, also um völlige Transparenz. Wikileaks bietet zum Schutz der Anonymität der Informanten eine verschlüsselte und anonymisierte Uploadmöglichkeit von klassifizierten Daten an. Vor der Veröffentlichung werden Metadaten in den Dokumenten entfernt, welche eine Rückverfolgung ermöglichen könnten. Zur Anonymisierung der Uploads nutzt Wikileaks unter anderem Tor. Eigentlich ein Widerspruch in sich ist, dass Wikileaks zwar sehr fleissig klassifizierte Dokumente veröffentlicht, dass die Organisation jedoch selber sehr intransparent ist. So sind die genauen Mechanismen, wie die Echtheit von Dokumenten überprüft wird, nicht bekannt. Ebenso ist die Zusammensetzung des Advisory Board und die Verwendung der finanziellen Mitteln unklar. Die Federation of American Scientists (FAS) lehnte WikiLeaks’ Einladung dem Advisory Board beizutreten ab und begründete dies durch das Fehlen redaktioneller Kontrolle, dem möglichen Eingriff in die Privatsphäre und dem möglichen Angriff auf den guten Geschmack. Die FAS sieht in Wikileaks eine Missbrauchsgefahr, da jedermann anonym, ungeprüfte Dokumente veröffentlichen könne (vgl.: Steven Aftergood, “Wikileaks and Untraceable Document Disclosure“, Secrecy News, 03.01.2007).

Die Personen hinter Wikileaks sehen hinter einer verstärkten redaktionellen Bearbeitung oder in einer Selektion der Dokumente (beispielsweise bei der Frage, ob ein Dokument überhaupt relevant sei, ob die Privatsphäre einer Person verletzt sein könnte oder ob moralische Bedenken eine Veröffentlichung in Frage stellen könnte) bereits eine Form von Zensur. Deshalb veröffentlicht Wikileaks grundsätzlich alle Dokumente. Damit wird jedoch gleichzeitig jegliche Verantwortung auf den Informanten abgeschoben. Da es auch ein gewisses Recht auf Privatsphäre gibt, fällt dieses Vorgehen sogar bei einigen Zensurgegnern auf Kritik. Diese umstrittene Haltung kommt sehr gut in einer Diskussion von Daniel Schmitt mit dem Team des Küchenradio zur Geltung. Nach der Veröffentlichung der 76’000 Dokumente über den Krieg in Afghanistan kritisierten Amnesty International, Campaign for Innocent Victims in Conflict, Open Society Institute, Afghan Independent Human Rights Commission und das Büro der International Crisis Group in Kabul, dass Wikileaks die Rohdokumente mit Namensnennungen veröffentlichte und damit die Sicherheit dieser Personen gefährde.

We have seen the negative, sometimes deadly ramifications for those Afghans identified as working for or sympathizing with international forces. We strongly urge your volunteers and staff to analyze all documents to ensure that those containing identifying information are taken down or redacted. — Jeanne Whalen, “Rights Groups Join Criticism of WikiLeaks“, The Wall Street Journal, 09.08.2010.

Wikileaks zeigt eindrücklich die faktische Unmöglichkeit Informationen geheim zu halten auf, wenn theoretisch jeder anonym und verschlüsselt geheime Daten Wikileaks zuspielen kann. Damit wird die Schwelle für organisationsinternen Indiskretionen erheblich gesenkt. Das Video “Collateral Murder”, die 91’000 Dokumenten zum Krieg in Afghanistan und weitere Dokumente sollen Wikileaks angeblich vom 22-jährige Private Bradley Manning zugespielt worden sein. Er arbeitete als nachrichtendienstlicher Analyst bei der US-Army in Baghdad und hatte Zugriff auf eine Vielzahl klassifizierter Dokumente. Die Hauptmotive für seine Tat sollen eine zunehmende Unzufriedenheit mit der US-amerikanischen Aussenpolitik und mit seinem militärischen Beruf gewesen sein. Manning wurde auf Grund von Gesprächen mit Adrian Lamo, einem Journalisten und ehemaligen Hacker verhaftet (für mehr Informationen über Manning vs. Lamo siehe das Video am Ende des Artikels). Momentan erhält Wikileaks rund 30 Uploads täglich. Von der Arbeitsweise stellt Wikileaks für alle Organisationen mit geheimen Informationen eine nicht zu unterschätzenden Gefahr dar.

The possibility that current employees or moles within DoD or elsewhere in the US government are providing sensitive or classified information to Wikileaks.org cannot be ruled out. The claim made by Wikileaks.org that former US government employees leaked sensitive and classified information is highly suspect, however, since Wikileaks.org states that the anonymity of the whistleblowers or leakers is one of its primary goals. [...] Web sites such as Wikileaks.org use trust as a center of gravity by protecting the anonymity and identity of the insiders, leakers, or whistleblowers. The identification, exposure, termination of employment, criminal prosecution, legal action against current or former insiders, leakers, or whistleblowers could potentially damage or destroy this center of gravity and deter others considering similar actions from using the Wikileaks.org Web site. — Michael D. Horvath, “Wikileaks.org—An Online Reference to Foreign Intelligence Services, Insurgents, or Terrorist Groups?“, Army Counterintelligence Center, 18 March 2008, p. 3f.

Womöglich könnte versucht werden das Vertrauen in Wikileaks durch eine Schmierenkampagne zu erschüttern. Die Vergewaltigungsvorwürfen an Julian Assange am Freitag, 20.08.2010 könnten Anzeichen eines solchen Vorgehens sein, auch wenn die Beschuldigungen einen Tag später wieder fallen gelassen wurden.

Was die Schweiz betrifft, musste sich bis jetzt insbesondere die Bank Julius Bär mit Wikileaks herumschlagen. Wikileaks publizierte im Februar 2008 hunderte bankinterne Dokumente, welche aufzeigen sollen, wie Julius Bär Kunden geholfen haben soll über die Kaimaninseln Steuer zu hinterziehen und Geld zu waschen. Martin Somogyi, Sprecher der Bank Julius Bär in Zürich sagte, dass die Dokumente teilweise gefälscht, teilweise echt seien (vgl.: Thomas Thiel, “Diese Dokumente bergen Sprengstoff“, Frankfurter Allgemeine, 06.03.3008). Die Bank wollte gegen die Veröffentlichung dieser firmeninternen Daten rechtlich vorgehen und lies die Adresse von Wikileaks.org in den USA sperren. Dieses Vorgehen stellte sich jedoch als höchst kontraproduktiv heraus, weil damit das Thema erst recht von den Medien aufgegriffen wurde (Streisand-Effekt). Schliesslich liess Julius Bär das Verfahren gegen Wikileaks einstellen. Ich bin gespannt wie lange wir warten müssen, bis auch Dokumente von der Schweizer Regierung bei Wikileaks auftauchen werden (beispielsweise über den geplanten Einsatz des AAD 10 zur Geiselbefreiung in Libyen).

WikiLeaks will not comply with legally abusive requests from Scientology any more than WikiLeaks has complied with similar demands from Swiss banks, Russian offshore stem-cell centers, former African kleptocrats, or the Pentagon. — Julian Assange zitiert in Raffi Khatchadourian, “No Secrets“, The New Yorker, 07.06.2010.

Weitere Informationen

• Ein erweiterter Einblick in die Funktionsweise von WikiLeaks, wie gefahrlos vertrauliche Informationen veröffentlicht werden können und mit welchen Neuerungen Wikileaks Release 1.0 aufwarten soll: Jakob Kranz, Frank Rosengart, Daniel Schmitt, “Wikileaks“, Chaosradio 149, 26.08.2010.
• Wikileaks ist an der Icelandic Modern Media Initiative beteiligt, welche günstige juristische Voraussetzungen für investigativen Journalismus in Island schaffen soll. Mit der Zustimmung des Parlaments am 16. Juni 2010 begann die Erarbeitung der entsprechenden Gesetze.

Wikileaks schlug dieses Jahr bereits zwei Mal medienwirksam zu. Im April wurde das schockierenden Video “Collateral Murder” veröffentlicht, in dem zu sehen ist, wie aus einem US-amerikanischen Apache-Helikopter am 12. Juli 2007 in New Baghdad eine Gruppe von Personen mit der Bordkanone (M230 Cain Gun, Kaliber 30mm) beschossen wird. Die Personen wurden verdächtigt, mindestens eine Panzerfaust (Rocket Propelled Grenade, RPG) mitzuführen und sich hinter einer Hausecke auf einen Angriff vorzubereiten (siehe 2:34 bei der Vollversion bzw. 4:13 bei der Kurzversion), was als direkte Bedrohung für die Helikopterbesatzung gewertet werden kann. Nachträglich stellte sich heraus, dass die Männer keine Panzerfaust mit sich führten, sondern dass es sich dabei um die Fotokameras der beiden Journalisten von Reuters handelte. Die beiden Journalisten waren aus der Luft nicht als solche erkennbar. Als sich ein Kleintransporter näherte und zwei Männer einen Verletzten in das Fahrzeug zu ziehen versuchten, wurden auch die

Feel free to Flattr this post at flattr.com, if you like it.

Print PDF

 
Fortunately, this issue doesn’t concern Switzerland.

 
Fortunately, this issue doesn’t concern Switzerland.

Feel free to Flattr this post at flattr.com, if you like it.

Print PDF

Bei dieser Auseinandersetzung kann grob zwischen “Exkludisten” und “Inkludisten” unterschieden werden. Die “Exkludisten” befürworten eine strenge Auslegung der Relevanzkriterien, um mit der Löschung irrelevanter Artikelinhalte die Qualität der Wikipedia als Enzyklopädie zu steigern. Ihnen gegenüber stehen die “Inkludisten”, welche eine grosszügiger Haltung fordern und die Wikipedia nicht nur als eine Enzyklopädie sehen, sondern vielmehr als eine Omnipedia. Auf dem Podium wurde Kurt Jansson als Vertreter der “Exkludisten” und Mathias Schindler als Vertreter der “Inkludisten” vorgestellt. Jansson vertrat wie erwartet eine restriktive Handhabung der Relevanzkriterien auf Grund der inhaltlichen Qualität, welche die Wikipedia zwingen sicherstellen müsse. Die Gegner dieses Ansatzes argumentierten, dass es zur Qualitätskontrolle andere Instrumente gäbe (gesichtete und geprüfte Versionen, lesenswerte und exzellente Prädikate, die Qualitätsoffensive usw.). Der Erfolg der Wikipedia basiert unter anderem darauf, dass jeder ein – vielleicht anfänglich irrelevanter – Artikel einfügen kann, welcher mit der Zeit stetig verbessert wird. Ausserdem wird Wikipedia von vielen Leuten wegen ihrer unglaubliche Vielfalt geschätzt. Eigentlich sollte es dem Benutzer überlassen werden zu entscheiden, was für ihn relevant ist oder nicht. Diesem Ansatz will sich das Projekt Levitation von Tim Weber stärker widmen: anhand eines verteilten Versionskontrollsystems kann jeder die Wikipedia so zusammenstellen, wie er sie gerne hätte (mit oder ohne “irrelevanten” Themen, verschiedene Artikel zum gleichen Thema aber mit verschiedenen Ansichten usw.). Levitation steht erst in den Kinderschuhen und überzeugt mich (noch) nicht – mal sehen, was daraus wird. Auch Martin Haase formulierte einige interessante Verbesserungsansätze: aus Relevanzgründen gelöschte Artikel sollten beispielsweise für alle Nutzer in einem besonderen Namensraum zugänglich bleiben. Ein Beispiel dafür ist die Deletionpedia, in welcher jeder gelöschte Artikel der englischsprachigen Wikipedia automatisch hineingestellt wird. Gemäss Haase muss auch darüber diskutiert werden, ob der Administrator-Status nicht einfach abgeschafft werden sollte. Trotz diesen Vorschlägen lief die Diskussion für meinen Geschmack etwas ins Leere.

Im Vortrag “Im Herz der Bestie” von Monty Cantsin und Victor Dornberger ging es um “Medien-Hacks”, wie es beispielsweise die Yes Men mehrmals erfolgreich praktiziert hatten (siehe beispielsweise Vivoleum“). Bereits 1980 gab es ein publikumswirksames Happening der Schweizer Jugendbewegung mit dem legendäre Auftritt von Herr und Frau Müller im CH-Magazin von Schweizer Fernsehen. Zum Erstaunen der anwesenden Diskussionsteilnehmer (Zürcher Politiker und der Polizeikommandanten der Stadt Zürich) nahmen die beiden Vertreter der Zürcher Jugendbewegung nicht die ihnen zugewiesenen Rollen an, sondern spielten in Anzug und Krawatte die Rolle zutiefst besorgter Bürger, welche ein Durchgreifen gegen die Krawallmacher, den Einsatz von gröberen Gummigeschossen (“wie die in Nordirland”) sowie den Einsatz der Armee forderten. (Vgl.: Daniel Weber, “Was macht eigentlich…?“, NZZ Folio 12, 2005, Absatz: Müller, Herr und Frau). Diese übertriebenen Forderungen und die dadurch unvorbereiteten Diskussionsteilnehmer führten in der Sendung zur Eskalation und schliesslich zum TV-Skandal. Dieses Spiel mit übertriebenen Forderungen wurde auch von Kriegsgegner im Jahre 2003 in der Kampagne “Mehr Krieg für alle” genutzt. Die Initianten wollten damit die Bedrohung und Absurdität des Krieges auf der Strasse für alle sichtbar machen (vgl.: “Spassguerilla wirbt Dutzende Kriegsfreiwillige in Berlin an“, Indymedia, 12.02.2003). Eine andere Methode der Medienguerilla ist die Identität einer anderen Person vorzutäuschen, wie es beispielsweise auf Twitter der falsche Franz Müntefering gemacht hatte. Da nicht alle wussten, dass es sich dabei nicht um die Aussagen des richtigen Franz Müntefering handelten (beispielsweise bei Associated Press, N-TV u.a.), war für einigen Wirbel gesorgt. Bei Wahlveranstaltung der SPD wurde als Kommunikationsplattform Twitter eingesetzt, was der falsche Müntefering ausnutzte, um Fragen via Twitter zu beantworten, bevor der richtige Müntefering zu Wort kam. Ein anderes Beispiel für den Einsatz einer falschen Identität war die Polylux-Blamasche “Die Speed-Diät”, bei welcher die Hedonistische Internationale der Polylux-Redaktion ein vermeintlicher Speed-Konsument für ein Interview unterjubeln konnte, welcher vorgab eine “Drogen-Diät” zu machen. Diese Aktion sollte aufzeigen, wie bei Einsparungen bei den Recherchen (Polylux suchte Speed-Konsumenten in Internet-Foren) selbst gewählte Inhalte in Massenmedien platziert werden können.

Bei den “Security Nightmares” thematisierten Frank Rieger und Ron die Sicherheitslöcher des vergangenen Jahres und prognostizieren die noch kommenden Sicherheitsprobleme. Im Jahr 2009 wurde E-Government regelrecht neu definiert: ein Mass wie viele Daten ein Staat verlieren kann – Spitzenreiter dabei war England. Im Gegensatz dazu war Deutschland ein fleissiger Datensammler: im im März 2009 wurde bekannt, dass der Bundesnachrichtendienst in 2500 Fällen mit Hilfe des Bundestrojaner auch im Ausland Daten beschafft hatte. Unter anderem wurde der E-Mail-Verkehr des afghanischen Wirtschaftsministers Amin Farhang mit der Spiegel-Journalistin Susanne Koelbl (2006) sowie der E-Mail-Verkehr eines von der Welthungerhilfe geleiteten Büros in Afghanistan abgehört und die Daten des pakistanische Atomwissenschaftler Abdul Kadir Khan ausgespäht. Vermutlich ein grosses Thema für 2010 wird Cloud Computing sein. Ausserdem wird im März 2010 in der Schweiz der elektronische Pass und in Deutschland im November 2010 der elektronische Personalausweis eingeführt – da sind wir auf die entsprechenden Hack-Feldversuche gespannt. Umweltschutz und Datenschutz könnten je länger desto mehr einen Zielkonflikt generieren. Das beginnt mit der Einführung von intelligenten Stromzählern, welche in Deutschland ab 2010 für Neubauten obligatorisch sind, umfasst aber auch Personal Carbon Trading – also eine Art “Carbon Credit Card“.

Am 26C3 waren rund 3000 Personen vor Ort und mit Einbezug der “Dragons everywhere” haben rund 9000 Personen den Kongress mitverfolgt. Aus dem Kongressnetz heraus wurde in den 4 Tagen rund 123 Terabyte an Daten gesaugt. Trotzdem gab es insbesondere am ersten Tag ein paar Schwierigkeiten mit dem Aufbau des Netzwerks, was auch zu grösseren Ausfällen führten und auch die Videostreams beeinträchtigten. Einen grossen Teil der Kongressmitschnitte sind bereits online zum Downloaden verfügbar. Der Kongress wurde in den letzten Jahren nicht nur internationaler, weil die meisten Vorträge auf englisch bzw. einige Streams auf englisch übersetzt wurden, sondern auch die Qualität der Vorträge waren auf einem sehr hohen Niveau. Dies liegt sicherlich auch daran, dass von den eingereichten Vorträge aus Platzgründen nur ca. 1/3 (rund 90) akzeptiert werden konnten.

Pressereviews

• “26C3: Hitzige Qualitätsdebatte zur Wikipedia“, Heise Online, 30.12.09.
• “Security Nightmares auf dem 26C3: dunkle Wolken über Cloud Computing“, Heise Online, 31.12.09.
• “Elektronische IDs und Personalausweise nicht nur für Drachen“, Heise Online, 31.12.09.
• “26C3: Forscher demonstrieren genialen Quanten-Hack“, Heise Online, 31.12.09.
• “26C3: Hacker machen gegen Rundum-Ausspähung mobil“, Heise Online, 31.12.09.
• “26C3: Hacker verbrauchen Rekord-Bandbreite“, Heise Online, 31.12.09.
• Johannes Boie, “Wissen verpflichtet“, Süddeutsche Zeitung, 01.01.10.

Weitere Informationen

• Florian Freistetter, “Wer ist relevant genug für die Wikipedia?“, 20.10.09.
• Torsten Kleinz, “Ohne Relevanzkriterien keine Wikipedia“, 20.10.09.
• Marcus Richter, Sargoth und Frank Rieger, “Die Wikipedia-Debatte“, Chaosradio 151, 28.10.09.
• Kurt Jansson, “Hilferuf aus dem Maschinenraum“, Spiegel Online, 11.12.09.

Bildverzeichnis
Oben links: Die 2.537 besten Artikel, so genannten “Featured Articles” der englischen Wikipedia ausgedruckt und als Buch gebunden – gefunden auf YuccaTreePost.
Mitte rechts: Am 12. November 2008 verteilten die Yes Men eine gefälschte Ausgabe der New York Times, datiert auf den 4. Juli 2009. In dieser Ausgabe zeichneten sie das Bild einer besseren Welt, in welcher der Irakkrieg beendet, George W. Bush wegen Hochverrats angeklagt und Condoleezza Rice sich öffentlich für ihre Lügen über den Irakkrieg entschuldigt hat. Nach eigenen Angaben wurden dabei über 1,2 Millionen Ausgaben gedruckt und unter die Leute gebracht. (14 seitige Ausgabe; Website zur Ausgabe).
Nach ausgiebigem Schlaf war ich am 4. Tag wieder fit. Die Berichterstattung trifft etwas verspätet ein, weil ich mich am letzten Tag auf das Anhören der restlichen Vorträge konzentriert habe und am 31.12.09 zurück in die Schweiz fahren musste. Zuvor startete ich jedoch mit dem Vortrag “Wikipedia – wegen Irrelevanz gelöscht”. Es handelte sich dabei um eine Podiumsdiskussion über das Phänomen, dass in der deutschsprachigen Wikipedia die Löschanträge wegen Irrelevanz zunehmen. Schnell zeigte sich, dass es eigentlich mehr um die Frage geht, was in der Wikipedia stehen darf und was nicht. Eine gewisse Leitlinie sollten die Relevanzkriterien aufzeigen. Der Umfang dieser Relevanzkriterien (74-75 kb bei der deutschsprachigen im Gegensatz zu 15-16 kb bei der englischsprachigen Wikipedia) lässt jedoch vermuten, dass in der deutschsprachigen Wikipedia scheinbar ein regelrechter Regulierungswahn ausgebrochen ist. Auch vom Inhalt her sind die englischsprachigen Relevanzkriterien bedeutend liberaler gehalten.

Feel free to Flattr this post at flattr.com, if you like it.

Print PDF

Das Programm muss mit der Absicht entwickelt oder modifiziert worden sein, es zur Ausspähung oder zum Abfangen von Daten einzusetzen. Ausserdem muss sich diese Absicht objektiv manifestiert haben. Es reicht schon nach dem Wortlaut der Vorschrift nicht aus, dass ein Programm – wie das für das so genannte dual use tools gilt – für die Begehung der genannten Computerstraftaten lediglich geeignet oder auch besonders geeignet ist. — “Pressemitteilung Nr. 67/2009“, Bundesverfassungsgericht, 19.07.09.

Am 15. Dezember 2009 schliesslich nahm der CCC an der Anhörung über die Verfassungsbeschwerden gegen die Vorratsdatenspeicherung teil, was bereits hier behandelt wurde.

Im Bereich der Veranstaltungen fand im Mai 2009 das erste Mal die SIGINT statt (Audiomittschnitte – Videomittschnitte). Bei der SIGINT geht es gemäss Aussage der Veranstalter um Mitwirkung und Veränderungen, um gesellschaftspolitische Forderungen und Utopien, um Hacktivismus, kreative Normverletzungen und Spass am Gerät. Die nächste SIGINT ist zwischen dem 22.-24. Mai 2010 in Köln geplant. Im Sommer fand die “Hacking at Random” in den Niederlanden statt. Es ist anzunehmen, dass im Jahr 2011 in Berlin das nächste Camp stattfinden wird.

Anhand der Verschwörungstheorie “The Lost Cosmonauts” zeigte Brian Dunning in seinem Vortrag wie wichtig das kritische Hinterfragen der vermeintlichen Fakten sind. Diese Verschwörungstheorie stellt die These auf, dass während in den Anfängen des sowjetischen Raumfahrtprogramms Kosmonauten ums Leben kamen und danach von der sowjetischen Geschichtsschreibung entfernt wurden. Die Grundlage dieser Verschwörungstheorie bilden von den italienischen Gebrüder Judica-Cordiglia (siehe Foto oben rechts) abgefangene Signale auf der sowjetischen Raumfahrtfrequenz. Diese Signale wurden von ihnen so interpretiert, dass jemand während eines Raumflugs S-O-S Signale morsen würde und dass es sich bei einem Signal um die Herzschläge bzw. die Atemgeräusche eines sterbenden Kosmonauten handeln könnte. Recherchen von Dunning zeigen, dass die Gebrüder Judica-Cordiglia in die Geräusche vermutlich etwas hinein interpretiert hatten, was gar nicht da war. Im Mai 1961, 5 Wochen nachdem Juri Alexejewitsch Gagarin als erster Mensch im Weltall war, wurde ein gesprochenes Signal einer Frau namens Ludmila aufgenommen, welches vermuten lässt, dass sie in die Erdatmosphäre eindringt und dabei verglühen würde (alle Signale können hier abgehört werden). Da während dieser Zeit von der Sowjetunion keine Raumflüge gemeldet wurden, gehen die Verschwörungstheoretiker davon aus, dass die Sowjetunion diese vermeintlichen Fehlschläge vertuschen wollte. Fotos mit nachträglich wegretouchiert Kosmonauten scheinen diese These zu erhärten, doch Fotos mit wegretouchierten Personen waren in der Sowjetunion kein Einzelfall und meist politisch motiviert.

Das Ludmila-Signal ist ein Grundstein der Verschwörungstheorie, doch die richtige Interpretation des Ludmila-Signal ist zweifelhaft. Zum Zeitpunkt, als das Signal aufgefangen wurde, gab es noch keine Frauen im sowjetischen Raumfahrtprogramm. Frauen wurden erst ab Oktober 1961 zugelassen und schliesslich war Walentina Wladimirowna Tereschkowa im Juni 1963 (Wostok 6) die erste Frau im Weltall. Ausserdem war ein zusätzlicher konventioneller Raumflug zwischen Gagarin (Wostok 1) und German Stepanowitsch Titow (Wostok 2) ressourcenmässig nicht zu bewerkstelligen. Weiter ist es auffällig, dass der Westblock während der fraglichen Zeit keine Signale empfangen hatte. Als Dunning das Ludmila-Signal von jemandem übersetzen liess, der dem russischen mächtig ist, stellte sich heraus, dass der Inhalt entgegen den Angaben der Judica-Cordiglia unspektakulär war und dass es dabei genau so gut um eine Operatorin einer Bodenstation handeln könnte (siehe Bild oben rechts). Damit wird zwar noch nicht die ganze Verschwörungstheorie widerlegt, doch fällt damit ein Grundstein weg.

Eigentlich wollte ich noch den “Fnord-Jahresrückblick 2009” von Fefe und Frank Rieger anschauen, doch weil ich gesundheitlich heute nicht so ganz auf dem Damm war, entschied ich mich für eine frühzeitige Bettruhe. So war der 3.Tag für mich eher ein kurzer Tag .

Pressereviews
“26C3: Schutz gegen Flash-Sicherheitslücken“, Heise Online, 29.12.09.
Der 3. Kongresstag startete mit dem obligaten Jahresrückblick, gehalten durch Constanze Kurz, Frank Rieger, Andy Müller-Maguhn und Martin Haase. Mit 674 Neumitgliedern war das Jahr 2009 für den CCC sehr erfolgreich. Diese Anziehungskraft verdankt der Club seinem Einsatz für die digitalen Bürgerrechte. Ein grosser Erfolg war beispielsweise das Wahlcomputerurteil: am 3. März 2009 erklärte das Bundesverfassungsgericht die Bundeswahlgeräteverordnung für verfassungswidrig. Die bei der Wahl zum 16. Deutschen Bundestag eingesetzten Wahlcomputer entsprachen nach der Entscheidung des Bundesverfassungsgerichts nicht den Anforderungen des Grundgesetzes. Damit wurde zwar der Einsatz von Wahlcomputern in Deutschland nicht generell verboten, jedoch die einzuhaltenden Vorgaben vom Bundesverfassungsgerichts so hoch angesetzt, dass diese derzeit technisch kaum eingehalten werden können.
Nachdem das Presse- und Informationsamt der Bundesregierung am 17. April 2009 mit fünf grossen Internetprovidern (Deutsche Telek

Feel free to Flattr this post at flattr.com, if you like it.

Print PDF

Obwohl so keineswegs beabsichtigt, stellen die Vorgänge in New York in gewisser Weise den realistischen Abschluss von Faulhabers ursprünglichem Kunstprojekt dar. Die Herausforderung des Sicherheitsapparates bringt die Kunst in so engen Kontakt mit der Wirklichkeit, dass das angespannte Verhältnis zwischen Freiheit und Überwachung umso klarer zu Tage tritt. — Till Briegleb, “Deutscher Künstler unter Terrorverdacht“, SZ, 30.12.08.

Wie bereits in den letzten beiden Jahren grase ich die Kurzvorträge an den Lightning Talks ab. Garbe stellte kurz die neue Linux-Distribution Stali vor. Das Ziel dieser Distribution ist, dass alle notwendigen Programmbibliotheken statisch verlinkt sind. Das soll Speicher sparen, sowie die Sicherheit und die Geschwindigkeit erhöhen. Mit der Distribution soll eine ausgewählte Kollektion mit den besten Tools für eine bestimmte Aufgabe mitgeliefert werden.
Ingo Bressler zeigte in seiner kurzen Präsentation, wie jedermann aus einfachen Materialien einen eigenen Buchscanner zusammenbauen kann. Das ganze Projekt ist jedoch noch in seiner Aufbauphase, so sollte das Buch während des Scanvorgangs möglichst nicht zerstört werden .
Die German Privacy Foundation stellte ihren “Crypto Stick” vor. Auf dem Stick ist der Inhalt einer Open PGP Chipkarte zur einfachen und hoch sicheren Verschlüsselung von Emails oder zur Authentisierung in Netzwerkumgebungen integriert. Der Vorteil liegt darin, dass der PGP Key auf dem UBS Stick verschlüsselt ist. Sowohl Soft- wie auch Hardware sind nicht-kommerzielle Open Source. Die Version 1 des Crypto Stick kann bei der German Privacy Foundation für 38 Euro gekauft werden, die Version 2 ist derzeit noch in der Entwicklung.
Auch das musste einmal kommen: Helgar beschäftigt sich mit dem Hacken von Hörgeräten. Mögliche Ziele wären der Einbau von Bluetooth-Support, Filtern und/oder Verstärkern.
Nicolas Brodu ist der Autor von Encours, einer Software welche Präsentationen (Slides und Audio) über schmalbandiges Internet übertragen kann. Ein weiteres interessantes Feature der Software ist, dass die gesamte Präsentation auch aufgezeichnet werden kann. Encours muss auf einem Server installiert werden, läuft auf den Clients jedoch in einer Browserumgebung.
Nachdem das iPhone die Anwendung eines Touchscreen auf ein ganz anderes Level gehoben hatte, denkt Fabian Hemmert nach, wie auch die Interaktion vom Mobilgerät zum Benutzer noch weiter verbessert werden kann. Er sieht dabei grundsätzlich drei Herangehensweisen: Mobilgeräte, welche ihr Aussehen, ihre Gewichtsverteilung (siehe Video unten) und/oder ihr Verhalten verändern können.

Im Vortrag “Die Schlacht um die Vorratsdatenspeicherung” informierten Constanze Kurz und Frank Rieger über die Anhörung beim Bundesverfassungsgericht bei der Verfassungsbeschwerden gegen die Vorratsdatenspeicherung vom 15. Dezember 2009. Bei der Vorratsdatenspeicherung werden Telekommunikationsanbieter und Internetprovider verpflichtet, Verkehrsdaten jeglicher Telekommunikation für sechs Monate “auf Vorrat” zu speichern. Die Fragen des Bundesverfassungsgericht konzentrierte sich insbesondere auf das Thema, inwiefern die anfallenden Daten zur Auswertung und beispielsweise zur Erstellung von Persönlichkeitsprofilen herangezogen werden könnten. Die Lokalisierung einer Person mit einem GSM-Handy in einem Ballungszentrum kann heute mit einer Genauigkeit von rund 50m erfolgen. Die Ortung wird jedoch laufend verbessert. Ein grosser Teil der Handys übermitteln ihre GPS-Positionsdaten dem Telekommanbieter, was eine Ortung von rund 5m erlaubt. Die Entscheidung des Bundesverfassungsgericht inwieweit die Speicherung der Verkehrsdaten auf Vorrat zulässig ist, wird für das Frühjahr 2010 erwartet. Es handelt sich dabei um eine Grundsatzentscheidung, welche als Richtschnur für weitere staatlichen Datenbegehrlichkeiten (beispielsweise Flugdaten) gilt.

Der Abschluss des Tages machte wieder ein von mir mit viel Spannung erwarteter Vortrag: “Exciting Tales of Journalists Getting Spied on, Arrested and Deported” von Bicyclemark. Nach der Einführung startet er direkt mit einem bekannteren Beispiel: die Journalistin Amy Goodman von Democracy Now wurde am 25.11.09 bei einer Einreise aus den USA nach Kanada festgehalten und ihre Unterlagen durchsucht. Sie beabsichtigte, in Vancouver ihr neustes Buch, “Breaking the Sound Barrier” vorzustellen. Nach ihrer Festnahme wurde sie über die Themen befragt, welche sie während Buchvorstellung ansprechen wolle. Insbesondere interessierten sich die Sicherheitskräfte, ob sie die Olympische Winterspiele 2010 in Vancouver ansprechen werde – auch wenn das gar nicht zu den Gesprächsthemen der Buchvorstellung gehörte. Schliesslich wurde Goodman zwar die Einreise nach Kanada gestattet, jedoch wurde verfügt, dass sie innerhalb 48h wieder ausreisen müsse. Leider werden Kritiker der Olympische Winterspiele 2010 in Vancouver vermehrt Ziel polizeilicher Zwangsmassnahmen:

[...] unfortunately, it is quite common to see police forces, security forces in Vancouver in Canada targeting activists [...] and the people who’ve been targeted here at least, have spoken out in public at City Hall, the media about the Olympic games. We have had Americans who are in town who are activists who have been arrested and taken to the border because they are associating with anti-Olympic activists here in Canada. And so. its not surprising for me to hear that the Canadian Border Service Agency, which is part of the larger integrated security unit providing security for the Olympics is interested in Olympic issues [...]. — David Eby, Geschäftsleiter der British Columbia Civil Liberties Association, zitiert auf Amy Goodman, “Amy Goodman Detained at Canadian Border, Questioned About Speech…and 2010 Olympics“, Democracy Now, 30.11.2009.

Ein weiterer bekannter Fall betraf die Journalistin Anna Lenzer, welche für Mother Jones über die Firma “Fiji Water” auf Fiji recherchierte. “Fiji Water” ist derzeit das beliebteste importierte Mineralwasser innerhalb der USA. Als Lenzer in einem Internet-Café auf Fiji Emails schrieb und darin über ihren Besuch in den Produktionshallen von “Fji Water” berichtete, wurde sie anschliessend von der Polizei festgenommen und befragt. Sie interessierten sich insbesondere welcher konkurrierenden Getränkefirma sie angeblich angehöre. Die Polizei drohte ihr sogar, dass sie in ein Männergefängnis gesteckt würde, sollte sie nicht mit alle Informationen herausrücken.
Eine weitere Story handelte von der Bloggerin Lilly Sussman, deren Laptop am 30. November beim Grenzübergang von Ägypten nach Israel von israelischen Grenzwächtern mittels drei Schüssen zerstört wurde. Naja, ehrlich gesagt handelte es sich dabei eher um die Angst, dass es beim Gepäckstück um einen Sprengsatz handeln könnte (sie liess es unbewacht bei den Grenzwächtern zur Kontrolle zurück). Ob die Sicherheitskräfte dabei auch wirklich die richtige Entschärfungsmethode für diesen vermeintlichen “Sprengsatz” auswählten, mag ich zwar bezweifeln, aber wenigstens wurde Sussman nachträglich finanziell entschädigt.

Am Ende seines Vortrags verwies Bicyclemark auf einige Ressourcen, mit deren Hilfe einem dieser Ärger (vielleicht) erspart bleibt:

• EFF’s Tips to Keep Journalists Safer: Surveillance Selfe Defense
• Reporter without borders
• Committee to protect journalists
• Global Voices Advocacy

Pressereviews

• “26C3: Wie eine Handvoll Hacker den Mond erobern will“, Heise Online, 28.12.09.
• “26C3: Schwächen im Netzwerk-Design“, Heise Online, 28.12.09.
• “26C3: Flirtbörse der rechten Szene gehackt“, Heise Online, 29.12.09.
• “26C3: CCC setzt auf Sieg in der “Schlacht um die Vorratsdatenspeicherung“, Heise Online, 29.12.09.
• “26C3: Sicherheitssystem der RFID-Chipkarten ‘Legic Prime’ überwunden“, Heise Online, 29.12.09.
• simoncolumbus, “Können wir (noch) anonym bloggen?“, Netzpolitik, 29.12.09.

Aus Zeitgründen habe ich gestern einen Vortrag unterschlagen: “UNBILD – Pictures and Non-Pictures” von Christoph Faulhaber. Faulhaber ist ein Kunstschaffender, der sich nicht nur mit Sicherheit und Staatsmacht befasst, sondern den staatliche Machtapparat als Teil seiner Kunstobjekte versteht. Beispielsweise fotografierte er als Mitarbeiter der fiktiven Sicherheitsfirma “Mr. Security” die amerikanischen Konsulate in München und Hamburg sowie die amerikanischen Botschaften in Berlin und Warschau. Dabei dokumentierte er das Verhalten der anwesenden Sicherheitskräfte. Auch wenn in seinen Projekten keine Verbote übertreten wurden, landete er schliesslich auf der Terrorliste des FBI und wurde während eines Auslandsstipendiums der Stiftung Rheinland-Pfalz für Kultur aus den USA ausgewiesen.

Obwohl so keineswegs beabsichtigt, stellen die Vorgänge in New York in gewisser Weise den realistischen Abschluss von Faulhabers ursprünglichem Kunstprojekt dar. Die Herausforderung des Sicherheitsapparates bringt di

Feel free to Flattr this post at flattr.com, if you like it.

Print PDF

Das Motto des Kongress “Here be dragons” kommt aus der Entdeckerzeit, als Landkarten noch unvollständig waren und Expeditionen ins Ungewisse führten. Frank Rieger glaubt, dass auch wir uns auf eine ungewisse Reise in die Zukunft befinden – sei es ökologisch (Klimaerwärmung usw), sei es sicherheitspolitisch (beispielsweise China als aufstrebende globale Macht) oder sei es technologisch (Bundestrojaner, Vorratsdatenspeicherung, Zugangserschwerungsgesetz usw.). Auch im nächsten Jahr ist es wichtig, dass sich die “Hackergemeinde” sich auf einige zentrale Themen konzentrieren muss. Die Zeit des staatlichen Broadcastens ist definitiv vorbei, denn jeder Einzelne kann heutzutage seine Sichtweise der Dinge im Internet publizieren. Dieses Recht zur freien Meinungsäusserung und das Recht zur freien Kommunikation generell muss auch in Zukunft geschützt werden. Darunter fällt auch das Recht zur Verschlüsselung seiner Kommunikation und auch seiner Daten. Erste Herausforderungen im Bereich der Cryptoregulierungen wurden bereits gewonnen (Versuch von Verschlüsselungsverboten, Zwang zur Schlüsselhinterlegung usw.), doch auch in Zukunft muss Verschlüsselung frei anwendbar sein.

Öffentliche Daten nützen, private Daten schützen. — aus der Hackerethik.

Die Daten des Bürgers müssen noch intensiver geschützt werden. Ein definiertes Ziel des CCC ist die Einführung eines Datenbriefs, bei dem staatliche bzw. wirtschaftliche Datensammler verpflichtet werden, alljährliche den in ihren Datenbanken registrierten Personen mitzuteilen, welche Daten über sie gespeichert sind. Ausserdem sollen Verstösse gegen den Datenschutz mit saftigen Schadenersatzpflichten geahndet werden,

Jens Kubieziel machte in seinem Vortrag “Eine Zensur findet statt” eine interessante Weltreise durch die verschiedenen staatlichen Zensurmassnahmen (Handout; Website zum Vortrag). In Deutschland beispielsweise stimmte der Bundestag am 18. Juni 2009 dem Zugangserschwerungsgesetz zu, welches den Zugangs zu kinderpornographischen Inhalten in Kommunikationsnetzen mit der Einblendung eines Stoppschilds erschweren bzw. verunmöglichen soll. Die Sperrliste wird durch das Bundeskriminalamt geführt und alle Zugangsprovider mit mehr als 10.000 Kunden werden gesetzlich verpflichtet, den Zugriff auf die in der Sperrliste indizierten Schriften mindestens auf der DNS-Ebene zu sperren, Zur Zeit ist das Gesetz jedoch noch nicht in Kraft, weil Bundespräsident Horst Köhler seine Unterschrift wegen Bedenken zur Vereinbarkeit des Gesetztes mit dem Grundgesetz verweigerte und die Bundesregierung um ergänzende Informationen gebeten hat (Quelle: “Köhler verweigert Unterschrift fürs Internetsperren-Gesetz“, Spiegel Online, 28.11.09). Wie schnell solche Gesetze gegen Kinderpornographie auf andere Bereiche ausgeweitet werden könnten, zeigte die Forderung des niedersächsischen Innenminister Uwe Schünemann, welcher forderte, dass die Sperren auch im Falle von Jugendpornographie eingesetzt werden sollen. Was kommt als Nächstes? Schutz der Benutzer vor “Killerspielen” oder vor islamistischen Webseiten (vgl.: “CDU-Bundestagsabgeordneter erwägt Internetsperren für Online-Gewaltspiele“, Heise online, 11.06.09)?

In Frankreich gilt eine “Three Strikes”-Regelung: wenn ein Benutzer 3 Mal auf eine gesperrte Website gelangt oder 3 Mal wegen Copyrightverletzungen verwarnt wurde, dem wird der Internetzugang für 3-12 Monaten gesperrt. In Bahrein ist es beispielsweise unstatthaft über den Emir oder seine Familie zu berichten. Ein Blogger, welcher ein Foto des Sohnes des Emirs beim “Aufsäbeln” einer Champagnerflasche bei der Formel 1 fotografiert und im Internet veröffentlicht hatte, wurde 15 Tage in Untersuchungshaft gesteckt. Vermutlich durch eine falsche Konfiguration der Filtersoftware sind innerhalb Bahrein neben schiitischer Webseiten auch rund 40% des restlichen Webs unzugänglich, insbesondere Werbung, Kochblogs, Google-Translate und technischer Seiten. Im Iran musste ein Blogger ursprünglich über eine Lizenz verfügen, um etwas im Internet zu veröffentlichen – dies ist heute nicht mehr der Fall. Derzeit sind jedoch innerhalb Irans rund 12 Mio. Webseiten gesperrt. In den Vereinigten Arabischen Emiraten sind alle .il – Seiten gesperrt – interessanterweise sind Porno-Seiten jedoch frei verfügbar. Spitzenreiter bei der Zensur ist jedoch China. Der gesamte Internetverkehr Chinas wird über ein grosses Firewall-System geleitet (Project Golden Shield). Geplant in den nächsten Jahren ist ein Wechsel vom Blacklisting zu einem Whitelisting – dann sollen nur noch diejenigen Seiten verfügbar sein, welche explizit staatlich freigeschaltet wurden. Zu den in China derzeit gesperrten Seiten gehören Google (ausser google.cn), Wikipedia, Youtube, Myspace, Facebook, BBC und andere. Sehr bedenklich ist, dass sich Benutzer bereits selber zensieren, um in keine Schwierigkeiten zu geraten. Für Firefox-Benutzer gibt es übrigens das Addon “China Channel“, um damit selber einmal das Gefühl eines (zensurierten) Internetbenutzers in China erleben zu können.

Jiang Zemin, Tiananmen, Sex (性), Tibet (西藏), Falun gong [verbotene religiöse Bewegung], Playboy (浪子), fuck (操), Mehrparteiensystem, Unabhängigkeit (自主) Taïwan (中华民国), Polizei (警察), Schlampe (母狗), Korruption (腐化), Folter (刑讯,拷问), Staatsfonds (?, „fonds publics“ im Original 公款), Anus (肛门), Jesus Christus (耶稣 基督), Aufruhr/Aufstände (动乱,变乱,叛乱,暴乱,反叛,暴动), Flugkatastrophe, 89, Tyrannei (专制,专制统治,专政), Nordkorea (朝鲜), Hoden (睾,睾丸,阴囊), Diktatur (专制,专政,独裁,独裁政治,独裁统治), Tauben (家鸽,聋子,鸽子), Timeshare, Strafanstalt (监狱,监牢), Voice of America, BH (乳罩,胸衣), Finanzen in Genf, Scheisse (屎,该死!,他妈的,大便,糞便) — eine Auswahl von Wörter, welche durch die Filtersoftware gelöscht werden; die gesamte Liste umfasst rund 1041 Wörter.

Positiv überrascht war ich vom Vortrag “Leyen-Rethorik” des Bamberger Linguistik-Professor Martin Haase. Anhand des (Negativ-)Beispiel von Ursula von der Leyen, die sich vehement für das Zugangserschwerungsgesetz einsetzte, zeigt er rhetorische Mittel von Politiker auf. Eigentlich wären handfeste Argumente das stärkste verfügbare rhetorische Mittel. Wenn jedoch schlagende Argumente fehlten, greifen Politiker gerne auf Übertreibungen, Verunglimpfungen Andersdenkender und Verdrehung von Tatsachen zurück. Bereits letztes Jahr hielt Haase einen interessanten Vortrag über “Neusprech im Überwachungsstaat” (Videomittschnitt), in dem er aufzeigte, wie Politiker sprachliche Mittel nutzen, um Massnahmen durchzusetzen: negativ besetzte Wörter werden durch positive ersetzt und rhetorische Muster werden verwendet, um negative Aspekte auszublenden.

Mit viel Spannung habe ich auf den Vortrag “WikiLeaks Release 1.0” gewartet. Ich habe mich insbesondere für die Neuerungen interessiert, welche mit dem Release 1.0 eingeführt werden sollen. Der Vortrag wurde wie letztes Jahr (Videomittschnitt) professionell durchgeführt, enthielt jedoch wenig von den bereits in der Chaosradio Sendung 149 angedeuteten Neuerungen. WikiLeaks fiel 2009 insbesondere durch folgende Veröffentlichungen auf:

• Dokumente der Firma Trafigura, die 2006 illegal in der Elfenbeinküste über 500 Tonnen Giftmüll abgeladen hatte (vgl.: Ulrike Herrmann, “Exportschlager Giftmüll“, TAZ, 27.06.08);
• Toll Collect – Verträge (vgl.: “LKW-Maut: Wikileaks veröffentlicht geheime Maut-Unterlagen“, Heise Online, 25.11.09);
• 40-seitiger Feldjägerbericht zum Luftangriff der Deutschen Bundeswehr auf zwei entführte Tanklaster vom 04.09.2009;
• rund eine halbe Millionen Pager-Messages, welche während der Terroranschläge am 11. September 2001 von 03:00 Uhr bis zum 12.09.2001 um ca. 12:02 Uhr abgefangen wurden;
• ein brisantes internes Dokument der isländische Kaupthing Bank;
• ein Papier der EU Institute for Security Studies (EUISS), welches zur Stabilisierung der “globalen Klassengesellschaft” ein “Krieg gegen die Armen” fordert.

Mit dem Release 1.0 will WikiLeaks einer Quelle zukünftig die Möglichkeit einräumen mit sog. Code Snipets auf der eigenen Website, direkter von den Veröffentlichungen auf WikiLeaks zu profitieren. Wenn erwünscht will WikiLeaks einer Quelle auch ein temporären Exklusivrecht zur Veröffentlichung einräumen, was besonders für Medienschaffende interessant sein könnte. Ausserdem ist WikiLeaks dran, in Island eine Art Offshore-Publishing-Center (vergleichbares Konzept wie beim Offshore-Banking) aufzubauen (siehe dazu Markus Beckedahl, “Island zum Datenfreihafen machen“, Netzpolitik, 28.12.09).

Pressereviews

• “26C3: GSM-Hacken leicht gemacht“, Heise online, 28.12.09.
• “Sicherheitsforscher hacken Mobilfunk-Verschlüsselung“, Spiegel Online, 29.12.09.
• Kevin J. O’Brien, “Cellphone Encryption Code Is Divulged“, New York Times, 29.12.09.

Weitere Informationen

• Die Mittschnitte des 26C3 sind hier verfügbar.
• Apropos Zensur: “Weissrussland führt Internet-Zensur ein“, Heise Online, 28.12.09.
• “Online-Pornografie – China nimmt Tausende Verdächtige fest“, Heise Online, 01.01.09.

Bereits am ersten Tag des 26. Chaos Communication Congress wurde klar, dass der Besucherandrang alle bisherigen Rekorde brechen würde. Bereits eine Stunde vor der Eröffnungsrede von Frank Rieger waren die Tickets ausverkauft. Als Konsequenz des letztjährigen Besucheraufkommens wurde sichergestellt, dass alle Vorträge als Stream im Internet mitverfolgt werden können. Ausserdem können Vorträge und Workshops auf über 35 verteilten Minikonferenzen – “Dragons everywhere” – zwischen Vancouver und Moskau mit anderen Interessierten zusammen mitverfolgt werden. Somit ist der 26C3 wohl der erste Chaos Communication Congress, bei dem deutlich mehr Besucher an den Vorträgen teilnehmen, als es tatsächlich Platz im Kongresszentrum hat.

Das Motto des Kongress “Here be dragons” kommt aus der Entdeckerzeit, als Landkarten noch unvollständig waren und Expeditionen ins Ungewisse führten. Frank Rieger glaubt, dass auch wir uns auf eine ungewisse Reise in die Zukunft befinden – sei es ökologisch (Klimaerwärm

Feel free to Flattr this post at flattr.com, if you like it.

Print PDF

Feel free to Flattr this post at flattr.com, if you like it.

Print PDF

Ich bin überzeugt, dass die Leistung, die unsere Soldaten [im Kosovo] vollbringen, eine gute Leistung ist. Sie erfüllen Ihren Auftrag. Aber ich zweifle grundsätzlich daran, dass unsere Armeeangehörigen mit dem Gewehr in der Hand die humanitäre Tradition unseres Landes aufrecht erhalten können. [...] In Kosovo ist meines Erachtens keine Armee der Schweiz nötig, sondern es wären humanitäre Einheiten nötig, logistisch arbeitende Einheiten, die Hilfe leisten oder die sogar Hilfe leisten, eine Demokratie aufzubauen; das ist unsere Stärke. Nicht unsere Stärke aber ist, Soldaten mit dem Gewehr ins Ausland zu schicken. — Bortoluzzi Toni, Herbstsession 2009, 16.09.09.

Der Nationalrat als Erstrat beschloss mit 104 gegen 60 Stimmen der Parlamentarischen Initiative nicht Folge zu leisten. Alle Vertreter der Fraktion der Schweizerischen Volkspartei haben in der Abstimmung, die Parlamentarische Initiative unterstützt, ausser die Nationalräte Bignasca Attilio (Lega dei Ticinesi), Giezendanner Ulrich (SVP) und Hutter Jasmin (SVP), die mit ihrer Abwesenheit glänzten. Die anderen Fraktionen haben mehrheitlich gegen die Parlamentarische Initiative gestimmt.

Im Gegensatz dazu genehmigte der Ständerat als Zweitrat dem Nationalrat folgend die Botschaft des Bundesrate zum Bundesbeschluss über den Einsatz der Armee im Assistenzdienst zur Unterstützung des Kantons Graubünden bei den Sicherheitsmassnahmen im Rahmen der Jahrestreffen des World Economic Forum 2010–2012 in Davos und weitere Sicherheitsmassnahmen vom 06. März 2009 und bewilligte somit den Einsatz der Schweizer Armee zu Gunsten des WEF für die Jahre 2010-2012. In diesem Kontext ist interessant, dass die Stimmberechtigten von Davos anfangs 2009 einer Erweiterung und Sanierung des Kongresshauses deutlich zugestimmt haben. Das WEF beteiligt sich an den Sanierungskosten und verpflichtet sich vertraglich zur Durchführung der Jahrestagungen der nächsten zehn Jahre in diesem umgebauten Kongresshaus. Das WEF wird von der Armee seit 1997 unterstützt – angesichts dieses lang andauernden wiederkehrenden Einsatzes verwundert es, dass der Einsatz innerhalb der Armee nicht stärker standardisiert ist und beispielsweise das Material jedes Mal aus der ganzen Schweiz zusammengetragen werden muss. Der Grund liegt vermutlich in der fehlenden Gesamtkostenrechnung und dass der Einsatz der Armee am WEF gemäss Bundesrat Maurer Ueli eine gute Übung darstellt:

Für die Armee selbst ist [das WEF] eine gute Übung, das können wir auch sagen. Wir müssen während einer Woche immer mit den Flugzeugen in der Luft sein. Das testet die Durchhaltefähigkeit. Wir stellen bei extremen Wetterbedingungen die Verbindungen während Tagen sicher, und zwar 24 Stunden am Tag. Das sind alles Aufgaben, die als Übung für die Armee ausserordentlich wertvoll sind, weil wir sie unter Echtzeitverhältnissen und schwierigen Bedingungen erfüllen müssen. Das WEF ist also für die Armee insgesamt ein positiver Anlass, weil entsprechende Ausbildungssequenzen erfolgen und daraus auch Lehren gezogen werden können. — Maurer Ueli, Herbstsession 2009, 16.09.09.

Apropos Armeematerial, in der Schweizer Armee ist der Wehrmann für sein persönliches Armeematerial selber verantwortlich. Verliert er persönliches Armeematerial (beispielsweise ein Munitionsmagazin des Sturmgewehr 90), so muss er den Verlust aus der eigenen Tasche bezahlen. Eine Frage von Nationalrat Miesch Christian (SVP) zu den Verlusten persönlichen Materials in Schulen und Kursen zeigt in der Antwort des Bundesrates auf, wie hoch sich der Materialverlust beziffert, welcher durch die Wehrmänner beglichen werden muss: 2007 – 1,67 Millionen Franken; 2008 – 1,83 Millionen Franken; 2009 – 1,43 Millionen Franken (Stand am 16. September 2009).

Im Gegensatz zu den Auslandeinsätzen der Schweizer Armee, hat der Nationalrat nichts gegen ein ziviles humanitäres Engagement. Er bewilligte ein Postulat der Aussenpolitische Kommission des Nationalrates (APK-NR), welches den Bundesrat ersucht, die Zweckmässigkeit der Bereitstellung von qualifiziertem Personal und finanziellen Mitteln zur Unterstützung der Einsetzung einer unparteiischen internationalen Untersuchungskommission zu überprüfen, welche abklären soll, ob die verschiedenen Parteien des jüngsten gewaltsamen Konfliktes in Sri Lanka das humanitäre Völkerrecht einhielten oder ob bei diesem Konflikt Kriegsverbrechen begangen wurden.

Ins 19. Jahrhundert zurückversetzt fühlt man sich bei der Parlamentarischen Initiative von Nationalrat Bourgeois Jacques (FDP). Mehr in der Funktion des Präsident des Schweizerischen Bauernverbands, als in der Funktion eines FDP-Nationalrates forderte er unter der Bezeichnung “Ernährungssouveränität”, dass der Bund den Bedarf an Nahrungsmittel der Bevölkerung vorwiegend durch eine qualitativ hochwertige, nachhaltige und diversifizierte einheimische Produktion decken soll. Dem Initianten sei nach eigenen Aussagen klar, dass eine 100% autarke Versorgung der Schweizer Bevölkerung nicht möglich sei. Er wolle keine Neuauflage des Plan Wahlen, es gehe ihm mehr um den Schutz der jetzigen schweizerischen Landwirtschaft und der landwirtschaftlicher Arbeitsplätze. Mit dem erklärten Ziel, die Bevölkerung vorwiegend mit einheimischen Produkten zu versorgen, wird jedoch ein Widerspruch zur Schweizer Handelspolitik im Rahmen der bilateralen Verträge, der WTO und jener im Hinblick auf ein allfälliges Freihandelsabkommen mit der EU geschaffen. Wie diese “Ernährungssouveränität” konkret erreicht werden soll, bleibt der Initiant der Kommission für Wirtschaft und Abgaben des Nationalrates (WAK-NR) und dem Nationalrat schuldig.

In der Diskussion in der WAK konnte der Initiant auch keine Auskunft darüber geben, wie das umgesetzt werden soll. Auf die konkrete Frage, ob das bedeute, dass mehr Geld gesprochen werden solle, bekamen wir keine Antwort. Aber was dann? Sollen dazu wieder die Grenzen hochgezogen werden? Sollen Schweizer Produkte mit Staatshilfe verbilligt und so internationale Konkurrenz ausgeschaltet werden? Mit der Möglichkeit einer Verknappung der Lebensmittel zu drohen, kann nicht als ernsthaftes Argument für diese parlamentarische Initiative angesehen werden. — Fässler-Osterwalder Hildegard, Präsidentin der WAK-NR, Herbstsession 2009, 16.09.09

Vermutlich weil der Begriff “Ernährungssouveränität” in den Ohren der Nationalräte sexy klang, wurde die Parlamentarische Initiative trotz ihres schwammigen Inhaltes mit 108 zu 45 Stimmen angenommen, muss jedoch noch vom Ständerat angenommen werden. Interessanterweise stimmte ausgerechnet die FDP–Liberale Fraktion – der auch Nationalrat Bourgeois angehört – zusammen mit der Sozialdemokratische Fraktion gegen die Parlamentarische Initiative.

Ebenfalls in den Bereich der Wirtschaftsregulierungen gehen die Bestrebungen zum Verbot von Glühbirnen als Energiesparmassnahme und aus Klimaschutzgründen. Die Kommission für Umwelt, Raumplanung und Energie des Nationalrates (UREK-NR) beauftragt den Bundesrat mit einer Motion, ab 1. Januar 2012 den Vertrieb von Glühbirnen zu verbieten, die gemäss der Einstufung 2009 eine Energieeffizienz der Klassen C bis G aufweisen. Bereits seit 1. Januar 2009 ist der Vertrieb von Glühbirnen der Energieeffizienzklassen F und G (rund 25 Prozent aller Glühbirnen) verboten. Mit der weiteren Verschärfung des Verbots wird die Schweiz für klare Lampen über schärfere Vorschriften verfügen, als das bei der EU der Fall sein wird. Da eine herkömmliche Glühbirne in der Regel eine Energieeffizienz der Klassen C oder höher aufweist, wird dies faktisch zu einem Verschwinden herkömmlicher Glühbirnen führen. Eine andere Motion von Nationalrat Neirynck Jacques (CVP), welche ab 2010 nur noch den Verkauf von Lampen der Klasse A, also einen kompletten Ersatz von Glühlampen durch Stromsparlampen forderte, wurde durch den Nationalrat jedoch abgelehnt. Wenn wir grad bei den Motionen für den Klimaschutz sind: eine Motion, welche aus Gründen des Klimaschutzes ein Moratorium für Flugshows in der Schweiz forderte, wurde ebenfalls abgelehnt. Nur grad die Grüne Fraktion und die Sozialdemokratische Fraktion stimmten mehrheitlich für diese Motion.

Ein anderer Bereich, bei denen Politiker gerne einen Regulierungsbedarf erkennen wollen, ist das Internet. Oft werden dazu zwei Totschlagsargumente hervorgebracht: Kampf gegen Terrorismus und Kampf gegen Kinderpornographie. Reisserisch nennt Nationalrat Büchler Jakob (CVP) seine Motion schon im Titel “Kampf dem Terrorismus” und fordert die notwendigen Ressourcen für das Bundesamt für Polizei, um den Dienst für Analyse und Prävention (DAP) zu befähigen, im Internet Informationen zu beschaffen, die auf Verbrechen wie Terrorismus, Menschenhandel, Proliferation, organisierte Kriminalität und Spionage hindeuten. Ein besonderer Fokus sei dabei auf dschihadistische bzw. gewaltextremistische Seiten zu legen. Sollten solche Seiten auf Schweizer Servern liegen, seien diese sofort vom Netz zu nehmen. Da der DAP seit anfangs Jahr im Eidgenössisches Departement für Verteidigung, Bevölkerungsschutz und Sport (VBS) umgeteilt wurde und voraussichtlich mit dem Strategischen Nachrichtendienst (SND) ab anfangs 2010 in ein neues Bundesamt zusammengeführt wird, könnte das VBS direkt von der Aufstockung der Ressourcen profitieren. Gestützt auf das Bundesgesetz über die Zuständigkeiten im Bereich des zivilen Nachrichtendienstes (ZNDG) wird der DAP jedoch nur die Bedrohungsbeurteilung erstellen, aber nicht selber aufgrund dieser Beurteilungen die notwendigen Massnahmen verfügen. Eine Sperrung von Webseiten erfolgt durch das Bundesamt für Polizei auf Antrag des Nachrichtendienstes. Der Ständerat hat die Motion als Zweitrat dem Nationalrat folgend angenommen.

Frau Nationalrat Viola Amherd (CVP, Mitglied in der Stiftung Kinderschutz Schweiz) will mit ihrer Motion einen neuen Strafbestand schaffen: virtueller Kindsmissbrauch im Internet. Darunter versteht sie die “Anbahnung eines eindeutigen sexuellen Dialogs zwischen einem Kind und einer offensichtlich erwachsenen Person”. Sie schreibt in ihrer Motion: “In virtuellen Parallelwelten wie z. B. ‘Second Life’ missbrauchen und vergewaltigen Mitspieler virtuelle Kinder. Auf gesetzlicher Stufe ist klarzustellen, dass es sich dabei um ein kinderpornographisches Angebot handelt, welches unter Strafe steht.” Dabei ist dieser Strafbestand bereits durch Strafgesetzbuch Art 197 abgedeckt, der Bundesrat schlägt jedoch in seiner Stellungnahme vor, die Strafbarkeit der “Anbahnung eindeutig sexueller Dialoge mit Kindern” im Kontext der Prüfung eines Beitritts der Schweiz zur Europaratskonvention zum Schutze von Kindern vor sexueller Ausbeutung und sexuellem Missbrauch zu überprüfen.

Das waren meiner Ansicht nach einige interessante Beschlüsse der eidgenössischen Räte während der Herbstsession 2009. Die Wintersession wird vom 23.11.09 – 11.12.09 durchgeführt.

Bildverzeichnis
Oben links: Kosovo Security Force (KSF, 2500 Aktive, 800 Reservisten) bei einer Inspektion durch den kosovarischen Präsidenten Fatmir Sejdiu am 18.09.09. Gemäss Angaben der KFOR vom 15.09.09 hat die KSF die angestrebte operationelle Kapazität erreicht. Zeichnet sich damit langsam ein Ende des militärischen Einsatzes internationaler Truppen im Kosovo ab?
Oben rechts: Sdt Rudy Gaffuri patrouilliert in der speziellen Winterausrüstung der Armee am WEF 09 (Photo: Sdt Jacek Pulawski, stammt aus Newsflash Nr 9 vom 27.01.09, Truppenzeitung des Einsatzverbandes Boden).
Mitte links: Gedenktafel zur Anbauschlacht in Regensberg, Kanton Zürich
Mitte rechts: Wäre die Motion zum Moratorium für Flugshows in der Schweiz angenommen worden, hätte man zukünftig auf Flugshows, wie beispielsweise dem gut besuchten Red Bull Air Race in Interlaken 2007 verzichten müssen. (Photo: Oliver Sterchi)

Feel free to Flattr this post at flattr.com, if you like it.

Print PDF

by DAVID AXE

A fight could be brewing between the office of U.S. Defense Secretary Robert Gates and U.S. Strategic Command, over the military’s use of “social-networking” Websites such as Facebook, Twitter, Myspace and Youtube. Just a few weeks ago, Gates hired a new Principal Deputy Assistant Secretary of Defense for Public Affairs, tasked with bringing the Department of Defense “into the 21st-century of communication,” according to a spokesperson. Price Floyd’s (pictured) first act as the new social-media czar, was to launch an official Pentagon Twitter account, for instantly communication short text messages to subscribers.

But Floyd’s mission could run counter to recommendations last week by Strategic Command, which is broadly responsible for so-called “cyber-defense” — that is, defending military computer networks from hackers. According to Noah Shachtman at Danger Room, Strategic Command is quietly calling for a total ban on accessing social networking sites from military networks. “They make it way too easy for people with bad intentions to push malicious code to unsuspecting users,” a Stratcom source said of networking sites.

“What we can’t do is let security concerns trump doing business,” Floyd said on Wednesday. I spoke to Floyd to understand his vision for military social-networking:

Floyd on his goals:

When I was interviewed for the job, the Secretary said in the interview that the person who comes in here, he doesn’t want them be a spokesmen, caught up in the day-to-day back and forth with media. He wants someone doing two things: using the technology — both the Websites and software out there now — that enable him to engage and hear from people in a way and manner that wasn’t possible before. The example he gave was when he was president of [Texas] A&M [University], he gave out his email address to anyone … [and] he would respond to them all. The entire pool of people was 75,000 … [N]ow the pool is the 3 million people that make up the civilians and military personnel at DoD, plus the general public in the U.S. and around the world. Giving out your email … you just can’t do that anymore. With that in mind, what I did when I first started here [around a month ago], I started using Twitter site on Dod.gov, so I can put out my thoughts. …

We’re also going to launch a new site in August that will have links to Facebook and Twitter. And at the right [of the site], people can vote on questions they’d like answered by the Secretary — and they can do same thing [voting] on policy. The idea is that the software out there … it’s not that I pick questions and people vote on them, it [the site] can aggregate … If people are saying [in comments] that we should pull out of Iraq sooner, the top five questions will come out [reflecting] whatever they are saying. We’ll have things there that are not DoD policy. The Secretary’s answer to is, that he can’t image why that would be problem. He really gets it.

It’s not so much that the DoD is finally getting into this area: lots of DoD components have been there for quite some time. European Command … I think those guys do a great job. [EUCOM commander] Adm. [James] Stavridis … has been doing a fantastic job. He’s had his blog for what seems like forever. We’re not new to this game, but we’re trying to raise our profile and trying to be more proactive, instead of reactive. …

In old school public affairs, you wouldn’t even want [people] questioning in your space. … Things don’t work that way any more. For example, Don’t Ask, Don’t Tell — there’s no problem with that question being on the Website. If indeed that becomes one of the top five questions, the Secretary will answer it. He believes that gives the DoD more credibility, when we’re willing to answer whatever questions there are. He wants to reach people inside the building [the Pentagon] and outside the building. We might be surprised what questions make it into the top five. Maybe it’s a question about health benefits [for DoD personnel].

On getting blogs into the Pentagon’s widely read “Early Bird” memo:

One of first things I did when I started [was get blogs into the "Early Bird"]. They’ve been there now for over a month. My thinking behind that was twofold: one, that’s where a lot of people get their news; and two, often stories begin there before [in blogs] before making it to the mainstream media. ‘By the way, pretty soon we’ll have to stop saying “mainstream media,” because we’re reaching a tipping point [where blogs are mainstream].

On Internet security:

[Internet] security is important. Opsec ["operational security"] is paramount. We will have procedures in place to deal with that. The DoD is, in that sense, no different than any big company in America. What we can’t do is let security concerns trump doing business. We have to do business. … Companies in the private sector that have policies like us, don’t dare shut down their Websites. They have to sell their products and ideas — and this is how it’s done.

On the DoD-wide ban on Myspace and Youtube:

I don’t know about all those particular sites. But on our Website now is links to Twitter and Facebook and Flickr. One of things I’m really excited about is the content we’ve got at DoD … it’s just not packaged right. We need to be everywhere men and women in uniform are and the public is. If that’s Myspace and Youtube, that’s where we need to be, too. … I don’t want to minimize security [concerns]. But this is not a DoD-only issue. It’s not a question of total security or total access to everything. There is a place we need to find [in the middle] where we’re able to go where we need to go and people can come in and see us, and yet we’re also protecting the network.

Most of the troops in the field already access this stuff [Myspace and Youtube] from their personal devices, partly because in this day and age, everyone has own device — also … there are Internet cafes on bases, for folks who are deployed. You have to sign up and you only have half an hour, so lots of people just use own devices. For those folks, [Website bans] aren’t a problem.

On whether troops should be allowed to blog and Tweet without restrictions:

I’ve gone through a personal transformation as a public affairs person. … At my last job, I was the last stop before something got published [by a DoD employee]. My response was no, if you asked me permission to publish something. Since then, I’ve gone through a transformation and realized that trying control that kind of message is unrealistic and doesn’t get you what you want. As opposed to trying to control information, we need to be more [involved in] coordinating it. In a big sense, we need to be comfortable with people saying things that are not [DoD] language-approved. In doing that, it gives us more credibility. … What we need to do is push on opsec. Opsec needs to catch up with this stuff. This is the modern equivalent of sending a letter home from the front lines. Opsec needs to be considered on this stuff, but the more our troops do this stuff, the better off we are.

(Photo: U.S. Army)

Related:
Axe Helps Name Army’s “Virtual Front Porch”; Army Wants Your Input
Army’s “virtual front porch”
How the Army is winning the military’s Internet “civil war”
Army wants World of Warcraft-style training game
Army’s “first-person thinker” game

Feel free to Flattr this post at flattr.com, if you like it.

Print PDF

Wars were once fought only on the land, in the air and at sea. Now they’re fought in cyberspace, as well. When Russia and Georgia squared off over the breakaway province of South Ossetia last year, both sides’ hackers attacked the other’s electronic infrastructure. In 2007, Israeli cyber-warriors disabled Syrian air defenses to clear the way for an air strike on a suspected nuclear site.

China represents one of the biggest electronic threats to U.S. interests, according to experts. The Wall Street Journal recently reported that Chinese hackers gained access to sensitive on-line data on the U.S.-designed F-35 fighter jet.

Despite the threat, the U.S. military has been slow to organize cyber-defenses. Last year the Pentagon canceled plans to stand up a Cyber Command, run by the Air Force.

The U.S. military still needs hundreds of military-minded cyber experts, however. To help train up this new generation of on-line warriors, the U.S. military academies and military graduate schools participate in an annual Cyber Defense Exercise, or CDX.

The CDX pits expert hackers employed by the National Security Agency against cadets at the Army’s West Point in New York, the Naval Academy in Maryland, the Coast Guard Academy in Connecticut, the Air Force Academy in Colorado and other institutions. The players must build and defend a network, including an email server, from NSA infiltration over a four-day period.

In April last year, the Army cadets soundly defeated all rivals, for the second year in a row, by building a robust Linux-based network with a wide range of “manual” — as opposed to automatic — software tools that, while time- and labor-intensive, allowed for a nimble response to incoming worms.

The Army came out on top in this year’s CDX, too — an “unprecedented success,” according to Colonel Joe Adams, an instructor who helped oversee the cadets’ preparations. “It is tribute to the cadets’ hard work,” Adams said.

This year was “tighter than last year’s blow-out win,” Adams said. “[O]ur cadets made it through the week without suffering a compromise or losing points for service outage … A single compromise or blown service would have changed the outcome.”

“This year’s exercise included new technologies, such as IPv6 and Windows Vista, so the time spent learning and hardening those systems helped make the difference,” Adams added. “This year’s [West Point] team chose to use a combination of Access Control Lists (ACLs) and IPsec to protect the network. At the infrastructure level, we used Windows 2008 server. This worked well with the Vista clients that we were given by the NSA to represent notional users.”

“The biggest change, in terms of operations, was in our email service. All emails in the exercise need to be signed and encrypted. In years past, we had used MS Exchange, but it proved to be difficult to harden and manage for the cadets. This year, we used Postfix and Dovecot on FreeBSD. This shift not only allowed us to use FreeBSD, which we’re comfortable with, but Postfix and Dovecot are well documented and proved easier to implement.”

The “enemy” attacks were more sophisticated than in previous years, Adams reported. “We saw more embedded malware on the notional workstations we received from NSA. Additionally, the NSA used a lot of automated attacks from tools like Nikto and Metasploit.”

Adams chalks up his team’s success to “preparation and teamwork.”

If only the entire U.S. cyber-defense community were so effective.

(Photo: Army)

Feel free to Flattr this post at flattr.com, if you like it.

Print PDF