Liveblog #NSAUA vom 01.12.2016

Die Experten und Zeugen vom 01.12.2016

nsaua1122016

Die Sitzung in Tweets


Liveblog #NSAUA vom 24.11.2016

Sitzungsbeginn voraussichtlich ab 11:30 Uhr

Zeugen:
161124_to

Die Sitzung in Tweets:


Endlich sieht man, wie es wirklich ist!

„Ich muss echt über eine Bundeswehrkarriere nachdenken“, sagen seit diesem Monat hunderttausende junge Menschen, die auf Youtube abhängen. Die Webserie „Die Rekruten“ zeigt in täglichen Fünf-Minuten-Häppchen, was bei der Bundeswehr so abgeht. Sorry ey, da war ich nicht ganz korrekt: läuft nur von Montag bis Freitag – Wochenende ist ja kein Dienst!
Schicke Stuben, schicke Klamotten und Ausbilder, die mit ihrer funny Ausdrucksweise mehr fame auf Youtube holen werden, als LeFloid und Konsorten. Du pennst nicht mehr aufm Bett, sondern aufm Bock und Etage kannste dir abschminken, das heißt ab jetzt „Deck“.
rekruten_4
Können musste erst mal auch nur die Basics. Ein bisschen Kleiderbügelzählen und Spint einräumen ist doch mit Links zu schaffen. Was der Breakdance-Checker Jerome kann, der in der Homevideo-Story in seinem knapp einmeterachtzig hohen Kellerzimmer gezeigt wird, das Opfer, kann der Durchschnittsyoutuber schon lange. Funny Signature-Moves inklusive. Digger und Alda sitzen Jerome so tief im Blut, wie demnächst „Jawoll, Herr Oberleutnant!“ Und wenn es so weiter geht, wird er zur derben Konkurrenz für seinen Ausbilder, der mit Sprüchen, wie „Was sind drei Schalten minus zwei Schalten? Einschalten!“ schon mal für seine Youtube-Karriere Schwung holt.
Wer konnte schon ahnen, dass durchgeknallte Jugendsprache und Bundeswehr gar nicht so unvereinbar sind?
Also, kommt raus aus euren Kellerlöchern in der Provinz, ihr Youtuber! Die Bundeswehr nimmt euch auch schon ab 17, wenn eure Mudda euch ‘nen Wisch unterschreibt. Falls ihr die erst überzeugen müsst, sagt einfach, was der Mama von Julia, der Biker-Queen aus dem thüringischen Kaff im Kopf geblieben ist: „etwas von der Welt sehen“.
Der Doc ist auch mega-lässig und wenn ihr mit geschlossen Augen nicht umfallt, dann habt ihr es fast schon geschafft.
Für den Sporttest sind die Bedingungen total gelockert, sagt der Ausbilder. Nachtalarm für euch extra nicht mehr so ätzend, wie früher. Den machen die Ausbilder jetzt tagsüber, nachdem ihr ein zehnminütiges Schläfchen halten durftet, vor dem euch natürlich angekündigt wurde, dass jetzt gleich Nachtalarm kommt.
Frühstück ans Bett gibt’s nicht – sorry, aber das kommt erst wenn noch weniger Bewerber da sind und die Kampagne echt noch absurder werden muss, als die Reality-Doku, die jetzt gerade läuft. Bewerbt euch jetzt schon mal für die Fortsetzung „Die Rekruten 2 – gechillt, wie nie!“. Dann ist die Grundausbildung noch einfacher und ihr kriegt die Konsole für die Drohnensteuerung direkt ans Bett, die Virtual-Reality Brille gratis dazu und ihr dürft „Call of Duty“ in der „Real Life Extend“-Version zocken. Ihr ballert die Gegner ab und die Bundeswehr verspricht euch: das waren die Bösen und ihr seid die Guten!

(Glosse – Aufgabenstellung im Rahmen meines aktuellen Studiums)

Liveblog #NSAUA vom 10.11.2016

Die Tagesordnung:

161110_to

Tweets zum Tag:


Lieber einen Horrorclown, als das!

Angst ist individuell – Angst ist nicht rational. Wäre Angst rational, dann verließen wir wohl das Haus jeden Morgen im Laufschritt – flüchtend vor der Unfallgefahr im Haushalt, nur um sogleich Todesängste im unerbittlichen Straßenverkehr auszustehen, der tausende Menschenleben jährlich beendet.
Gehen Sie also sorgsam mit ihren Ängsten um. Lassen Sie sich nicht auf zu viele Ängste ein, denn dann geht ihnen die Lebensqualität verloren. Oder versuchen Sie anstatt der Angst vor einem Horrorclown einmal eine reale Bedrohung nachzuvollziehen.
Die Thüringer Landtagsabgeordnete Katharina König, wurde in dieser Woche Zielscheibe einer Neonazi-Band. Stellen Sie sich vor, es taucht ein Lied mit Mordphantasien auf, die exklusiv Ihnen gewidmet sind. Gröhlende Konzertbesucher saufen die Texte – pardon – saugen die Texte auf und phantasieren anschließend darüber, wie dringend Sie ermordet werden sollen. In Abstufungen halten viele Menschen, die sich gegen Rechts engagieren oder in der Geflüchtetenhilfe aktiv sind, Bedrohungen der rechten Szene und von Alltagsrassisten aus. Und Sie haben Angst vor einem Horrorclown?


Ganz ungeschminkt trat in dieser Woche dann ein Clown aufs Podium, dessen Nummern neben schlechtem Englisch und gelebter Ahnungslosigkeit in Sachen Internet, nun auch Rassismus und öffentlich zelebrierten Sexismus umfassen. Gut – vor dem Grinsen von EU-Kommissar Günther Oettinger mag es manch einen ja schon gruseln – aber warten Sie ab, bis er den Mund aufmacht.

Oder stellen Sie sich vor, wie bei einem Flensburger Rentnerehepaar plötzlich das Sondereinsatzkommando vor der Tür steht und dem 73-jährigen Mann und seiner 69-jährigen Ehefrau eine Ladung Waffen abnimmt. Als getreue Reichsbürger phantasieren sie vom Staat Preußen. Clowns der ganz besonderen Sorte. Immerhin: weder Polizisten, noch Passanten wurden bei der Razzia getötet.

Da wirkt doch ein Horroclown direkt sympathisch. Einen Horrorclown sehen Sie wenigstens nicht kommen. Der ist irgendwann einfach da. Falls Sie überhaupt so einen Zufallstreffer landen.
Ein Horrorclown hat auch kein maßgebliches politisches Amt inne, das ihren Alltag betreffen könnte. Horrorclowns sind eindeutig maskiert und Ihnen wird sofort klar: jetzt wird es ernst. Bei Reichsbürger-Rentnern merken Sie das unter Umständen erst, wenn der erste Schuss fällt.
Und anders, als bei Herrn Oettinger nimmt Ihnen auch niemand den Einsatz von Pfefferspray gegen einen bewaffneten Horrorclown übel.

(Glosse – Aufgabenstellung im Rahmen meines aktuellen Studiums)

Liveblog #NSAUA vom 20.10.2016

Sitzungbeginn ca. 11:30 Uhr

161020_to

Tweets zum Tag:

Der Rechenfehler mit den 11.480.000 Leben

Die Würde des Menschen ist unantastbar. So schreibt es das Grundgesetz. Verfassungsrichter entscheiden, dass Leben nicht gegeneinander aufgerechnet werden dürfen. Wenn jedes Leben gleichrangig neben dem anderen steht, dann verbietet sich die Rechnung mit 164 geopferten Leben, um 70.000 andere Leben gerettet zu haben.
Jedem einzelnen dieser Überlebenden sollte sich dann die Frage stellen:

„Wie rechtfertige ich mein Überleben vor mir selbst, wenn doch 164 andere dafür sterben mussten?“

Für jeden einzelnen der 70.000 Menschen starben im Szenario von Schirach 164 Menschen. Wie wäre das Urteil ausgefallen, wenn also 11.480.000 Leben geopfert worden wären, damit 70.000 andere weiter leben können? Schuld hat nicht nur der Pilot auf sich geladen, der das Passagierflugzeug abgeschossen hat. Jeder einzelne überlebende Mensch steht in der Schuld der 164, die dafür das Leben ließen. Möchten Sie mit dieser Bürde weiterleben?

Und was ist überhaupt mit den Kindern ? Im Flugzeug, wie im Stadion? Was, wenn eines ihrer Kinder im Stadion und eines im Flugzeug gesessen hätte? Welchen Platz hätten Sie bevorzugt und wie hätte ihr Leben ausgesehen, wenn sie überlebt hätten?

In einer Woche, die von Behördenversagen nur so überquoll, verleitet uns das Schauspiel zur Milchmädchenrechnung. Zur Annahme, Behörden oder einzelne Soldaten würden richtige Entscheidungen fällen, weil uns doch das Endergebnis in diesem Fall so einfach verständlich erscheint. Es wird gar von Soldaten eine Grundgesetzänderung gefordert, damit es gar nicht erst zur Schuldfrage kommt.

Doch dass wir uns damit auf die gleiche Stufe des respektlosen Umgangs mit dem einzelnen Menschenleben begeben, wie die Terroristen selbst, die unsere Werte verachten, bemerken die 87 % der Dafür-Fraktion nicht. Wie zynisch, mit nur einem Attentäter 164 Leben zu vernichten – und dass auch noch nicht einmal selbst, sondern durch den Feind, der seine eigenen Leute aus Angst auch noch selbst tötet.

87% erhielten heute den Eindruck mit ihrer Entscheidung richtig gehandelt zu haben. Diese Mehrheitsillusion wurde auch noch durch die Redaktion von “Hart aber fair” dahingehend gefördert, dass nicht noch einmal abschließend das Urteil schuldig – so, wie es verfassungsgerichtskonform hätte gefällt werden müssen – gezeigt wird.

Für einen Abend hat der Wahnsinn des Krieges Einzug in ihre Wohnzimmer gehalten. Lassen Sie sich bloß nicht darauf ein.

Liveblog #NSAUA vom 29.09.2016




Tagesordnung:

tagesordnung

Liveblog #BND-Gesetz – Öffentliche Anhörung im Innenausschuss vom 26.09.2016


innenausschuss

Liveblog #NSAUA vom 22.09.2016

In dieser Sitzung werden zwei BND-Vertreter gehört, die in der Hauptstelle für Befragungswesen und im Bundesamt für Migration und Flüchtlinge als Befrager eingesetzt waren. Zu ihren Aufgaben zählte u.a. die Befragung von geflüchteten Menschen, die Asyl in Deutschland beantragt haben und aus Ländern kamen, zu denen der BND ein Aufklärungsinteresse hatte. Problematisch dabei ist, dass bei manchen dieser Befragungen US-Geheimdienstler der DIA (Defence Intelligence Agency = Militärgeheimdienst der USA) anwesend waren und – so der Verdacht – auch Befragungen allein durchgeführt haben sollen. Unklar ist derzeit, in wie weit den Geflüchteten Versprechungen gemacht wurden, als Gegenleistung für Informationen bessere Aussichten im Asylverfahren zu haben.

Ein prominentes Beispiel für eine BND-gesteuerte Befragung von Geflüchteten ist die Affäre rund um den BND-gesteuerten Agenten “Curveball”, der in persönlicher Notlage (Asylantrag) unter Begleitung diverser Geheimdienste den Kriegsgrund für den Irakkrieg lieferte. Die ARD-Dokumentation “Krieg der Lügen – Curveball und der Irak-Krieg” ist derzeit leider nicht in der ARD-Mediathek verfügbar.

Die Tagesordnung:

160922_to

Die Sitzung in Tweets:


Liveblog #NSAUA vom 08.09.2016

Die heutige Sitzung ist eine Sachverständigenanhörung und wird ab ca. 11:30 Uhr ins Internet gestreamt:

Live-Tweets zur Sitzung:

Die Sachverständige/n werden als Gruppe vor den Obleuten sitzen. Um Platz in den Tweets zu sparen, kürze ich die Namen jeweils mit den Initialen ab:

TE – Timothy H. Edgar,
Watson Institute

AG – Ashley Gorsky,
ACLU, National Security Project

MH – Morton H. Halperin,
Open Society Foundations

CS – Chris Soghoian,
ACLU, Principal Technologist

AS – Amie Stepanovich,
Access Now, U.S. Policy Manager



Tagesordnung:

160908_zeugenliste

Liveblog #NSAUA vom 07.07.2016

Sitzungbeginn Öffentliche Sitzung: ca. 11:30 Uhr

Tagesordnung:

Kleine Abweichung von der Zeugenliste – Gabriele Löwnau, BfDI, wird heute wohl nicht in öffentlicher Sitzung gehört.

160707_TO_NSAUA

Tweets

Viele Smartphones zeigen den Livestream zu einem Hashtag mit der Voreinstellung “Top-Tweets” an. Auf dem Display der Nutzer_innen erscheint dann nur eine Auswahl an Tweets, die sich nach nicht durchschaubaren Kriterien (Nutzerreichweite, Verifizierter Account, Bild/Link-Inhalte) ergibt.
Durch Twitter-Widgets sammele ich hier eine Notizen zur Sitzung und mache es den Leser_innen möglich, meine Sichtweise nachzuvollziehen. Unter dem Hashtag #NSAUA twittern mehrere Personen, die ich regelmäßig auch retweete (= zitiere) – ein Liveprotokoll zur Sitzung kann auf Netzpolitik.org nachgelesen werden.


Zwischenfall versus Straftat

Meine Damen und Herren Fußballfans, wir haben da ein Problem. Alle zwei Jahre möchten sich die Menschen in aller Welt aneinander reiben. Das machen sie dann, indem sie eine Abordnung aus Ballspielern entsenden und gegeneinander antreten lassen. Das darf dann vom Publikum hochemotional, hochprozentig und hochspannend begleitet werden. All das ist nicht verwerflich.

Regelmäßig und bei dieser EM für mich spürbarer als bei anderen Turnieren zuvor, kommt auch dieses hocharmig dazu. Das Abspielen der Nationalhymne führt bei einigen Wenigen dazu, dass sie die falsche Strophe singen und der Meinung sind, das auch noch mit dem hocherhobenen rechten Arm unterstreichen zu müssen.

Das Wort, das sie suchen, ist „Straftat“

Die Blüten, die solche Vorfälle immer wieder treiben, sind schon sehr verwunderlich. Der gezeigte Gruß ist eine Straftat. Das sagt unser Strafgesetzbuch. Und ohne couragierte Fotografen, die diese Straftaten im Bild festhalten, würde wohl auch wenig passieren. Und dass es eine Straftat ist, scheint auch nicht jedem klar oder ein Wort wert. Im ersten Versuch meint ein Redakteur gar, es handele sich um einen „peinlichen Zwischenfall“.

(Mittlerweile ist im Artikel nur noch von Zwischenfall die Rede. Zwischenfall scheint eine etablierte Formulierung zu sein und kommt regelmäßig in diesem Zusammenhang vor)

PeinlicherZwischenfall

Ein „Zwischenfall“ ist per Definition des Duden ein „unerwartet eintretendes (häufig unangenehm berührendes, peinliches) Vorkommnis, das den Ablauf der Ereignisse unterbricht“.

Doch leider: unterbrochen wird da nichts. Unerwartet ist streitbar – schließlich wirkt die Nationalflagge auf viele Rechte immer wieder mehr als nur anziehend. Ob und wem es peinlich ist, ließe sich diskutieren. Hoffentlich dem Veranstalter, der Deutschlands prominenteste Fanmeile betreut, aber dazu ist bisher nichts übermittelt. Auf der Fanmeile wird weiter gefeiert.

Mit Glück wird die Straftat in den Medien überhaupt ein Thema. Und offenbar braucht es auch Glück, dass die „Straftat“ auch „Straftat“ genannt wird. In Bildunterschriften zum Thema ist dann auch von einer „Hässlichen Geste“ die Rede.

HässlicheGEste

Zeichen setzen gegen Rechts

Eine schöne Geste wäre, ein deutliches Zeichen gegen diese mutmaßlichen Straftäter zu setzen, gegen die nun ermittelt wird. Deren heimliche Unterstützer tummeln sich nämlich weiterhin unerkannt auf den Fanmeilen, weil sie niemand in ein Bild gebannt hat. Nationalexhibitionismus scheint dieser Fußball irgendwie zu brauchen.

Aber würde es so viel am Charakter eines Fußballspiels ändern, einfach als Symbol gegen Nationalismus, auf das Abspielen der Nationalhymnen zu verzichten? Statt den Hymnen der Mannschaften einfach mal „Ode an die Freude“ abspielen oder ein Wunschlied, auf das sich die beiden Trainer oder die Fans vor dem Spiel einigen müssen ?

Statt dem quasi-militärischem Aufmarsch der Spieler ein gemeinsames Einlaufen der beiden Mannschaften – die Spieler Hand in Hand ?

Mindestens aber sollten wir diese Vorfälle beim vollen Namen und damit „Straftaten“ nennen, um nicht gleich zum härtesten aller Mittel zu greifen.

:unredacted: Eigentlich will man ja ein BSI, aber wer will schon “dieses BSI”?

Es könnte so einfach sein. Ein Amt in Deutschland, das sich um die Sicherheit in der Informationstechnik kümmert. Für Politiker, Verwaltungen, Firmen und Bürger. Bundesweit. Also eine Art “Bundesamt für Sicherheit in der Informationstechnik”. Ein Amt, in dem Experten die IT-Sicherheit von Systemen beurteilen, IT-Umgebungen von vornherein so planen, dass die Sicherheit im Vordergrund steht, statt erst im Nachhinein Sicherheitslücken und IT-Fehlplanungen kostspielig zu schießen.

160623_NSAUADoch erstens kommt es anders und zweitens, als man denkt. Und dann kommt auch noch die Politik dazu. Ja, wir haben bereits ein BSI. Und das Thema IT-Sicherheit kommt im NSA-Untersuchungsausschuss auch regelmäßig vor. Mal als Feigenblatt des Bundesnachrichtendienst BND (“… haben wir beim BSI prüfen lassen.”), mal als fragwürdige Autorisierungsinstanz, die die Sicherheit von fremden Geräten anderer Nachrichtendienste auch gern mal per Handbuch und Prinzipskizze für gut befindet. Nun auch in Persona, als hochrangige Zeugen vor den Parlamentariern von Verschlüsselung als wirksamen Schutz sprechen und nahelegen, soviel Kommunikation, wie möglich zu verschlüsseln.

Was will das BSI ?

Die Sitzung vom 23.06.2016 hätte glatt als Anlass gelten können, das BSI als “kompetent” wahrzunehmen. Die Zeugen Andreas Könen – Vizepräsident des BSI – und Michael Schallbruch, “einer der besten IT-Spezialisten des Bundes(CIO.de vom 29.02.2016-” zeichneten ein positives Bild von der Arbeit des BSI. Könen hätte seinerzeit gerne mit den Fähigkeiten des BSI das überwachte Kanzlerinnnensmartphone geprüft, durfte aber nicht. Er wäre auch gerne bereit den Einsatz von IMSI-Catchern zu prüfen, mit denen US-Drohnen arbeiten, um Angriffe auf mutmaßliche Terroristen in Afghanistan, Pakistan und anderen Ländern durchzuführen. Zumindest für den Bereich der Mobilfunktechnik sieht er sich kompetent.
Auch nahm er kein Blatt vor den Mund, als er eine Studie des BSI zur Geolokalisation aus dem Jahr 2011 erwähnte, die bisher von keinem der Zeugen angesprochen wurde, die auf der Hausmeinung des Bundesamt für Verfassungsschutz bestehen, eine Ortung nur auf Basis der Mobilfunknummer sei nicht möglich.

Könen weiß, dass die Ausrede, eine Mobilfunknummer sei nur mittelbar geeignet eine Person zu orten für ihn als Technikexperten nicht gelten kann. Juristisch lassen sich die Folgen offenbar weg argumentieren – technisch jedoch nicht. Wie abstrus das Bundesamt für Verfassungsschutz derzeit in der Diskussion um die Geolokalisierung agiert, wird schnell deutlich, wenn wir das “mittelbar” – “unmittelbar” dieses Falles, auf ein leichter verständliches Szenario übertragen.

Stellen wir uns kurz einmal vor, es handele sich um ein Autokennzeichen (Telefonnummer). Das Kennzeichen gehört zum Auto eines verhassten Politikers, der regelmäßig z.B. in Kreuzberg anzutreffen ist ( = Name & Region des mutmaßlichen Terroristen). Beide Angaben
gibt nun eine Dritte Partei (Bundesamt für Verfassungsschutz, BfV) an eine als militant bekannte Gruppe (US-Geheimdienst) weiter, die immer wieder im Verdacht steht, radikal zu handeln. Faktisch korrekt ist, dass Autokennzeichen und Name des Politikers nicht zwangsläufig zu einem brennenden Auto in irgendeiner Straße in Berlin führen müssen.

Doch die Dritte Partei (BfV) stellt irgendwann fest, dass ausgerechnet die Autos von genau denjenigen Politikern in Brand gesetzt werden, deren Daten vorher weitergeleitet wurden. Vorsichtshalber wird die Praxis der Datenweitergabe aufgegeben. Weil später aber immernoch Autos von Politikern brennen, sagt die Dritte Partei nun , dass es vorher kein unmittelbares Ergebnis des Handelns gewesen sein kann.

Könen sagt aus seiner technischen Expertise heraus, dass es für ihn nicht relevant sein kann, ob ein direkter Zusammenhang zwischen Datenweitergabe und dem beobachteten Effekt besteht. Aufgabe der Schutzinstanz sei schließlich die Gefahrenabwehr – ergo ist der schlimmste Fall anzunehmen und alles zu tun, damit die Daten nicht in unbefugte Hände gelangen.

Eine Beschützerrolle, die dem ehemaligen BND-Mann Könen allerdings niemand so recht abnehmen mochte, denn seine Behörde arbeitet nicht primär am Schutz der digitalen Infrastruktur, sondern immer wieder auch am anderen Ende des Spektrums, an dem es darum geht Schutzmechanismen z.B. durch den Bundestrojaner zu unterwandern.

Kompetenz

Michael Schallbruch erläuterte eindrücklich und nachvollziehbar, wie viel Wildwuchs in der IT-Landschaft der Behörden in Deutschland existiert. Während dem rasanten Wachstum der IT-Landschaft in Bundesdeutschen Behörden gab es viele lokal verantwortliche Verwalter, die individuelle IT-Lösungen eingeführt haben. Jede dieser Lösungen ist für den jeweiligen Arbeitsbereich irgendwann einmal in Ordnung gewesen. Doch mit der fortschreitenden Vernetzung und neuen politischen Aufgaben passen die Systeme nicht so recht zusammen. Oft fehlen die Schnittstellen zwischen den Systemen.

Besonders deutlich wurde diese Herausforderung im letzten Jahr, als es galt, eine große Zahl geflüchteter Menschen nach dem “Königssteiner Schlüssel” auf die Bundesländer verteilt werden sollte. Die IT-Systeme zur Erfassung der Geflüchteten waren für die bundesländerübergreifende
Verwaltung nicht ausgelegt. Die Bundespolizei und das Bundesamt für Migration und Flüchtlinge standen unter dem öffentlichen und politischen Druck schnell und effektiv zu handeln. Doch im Bundesinnenministerium hatte man Zeit. Eine funktionierende OpenSource-Lösung wurde nicht verwendet. Politisch gewünscht war eine kommerzielle Lösung. (siehe dazu WDR5 – Peter Welchering – “Erfassung von Flüchtlingen: Es könnte so einfach sein” vom 18.01.2016 WDR5_ErfassungVonFluechtlingen).

Schallbruch beschrieb auch, wie im Bundesinnenministerium immer wieder gegen IT-Sicherheit entschieden und die politische Ebene einzig dem Kostenaspekt folgte. Seit den Veröffentlichungen der Daten von Edward Snowden habe sich einiges geändert und die IT-Sicherheit habe einen anderen Stellenwert. Völlig unabhängig davon, ob alle Snowden-Veröffentlichungen im Detail vollständig sind – die aufgezeigten Bedrohungsszenarien sind plausibel und nachvollziehbar und zwingen zum Handeln, wo es vorher nicht möglich war.

Wüstentour mit ISIS

Am Ende eines kurzweiligen NSA-Ausschusstages bleibt es bei der ambivalenten Rolle des BSI. Nicht unabhängig, weil der Fachaufsicht des Bundesinnenministeriums unterstellt, das so gerne sämtliche Kommuniktationsdaten der Bürger auf Vorrat gespeichert bekommen würde. Nicht vertrauenswürdig, weil der Schutz der Bürger an vielen Stellen durch die Kooperation mit den mittlerweile in Verruf geratenen Geheimdiensten BfV und BND in Projekten, wie dem Bundestrojaner und XKEYSCORE unterwandert wird. Aber durchaus eben auch technisch kompetent und in der Lage Risiken zu erkennen, zu bewerten und vernünftige Gegenmaßnahmen, wie Verschlüsselung zu empfehlen.

Mit dem BSI ist es auf dem Feld der IT ein bisschen so, wie mit der Terrororganisation IS: Wüstentouren mit Jeeps könnte der IS sicherlich kompetent und spannend gestalten. Aber wer würde bei denen schon freiwillig einsteigen?

Liveblog #NSAUA vom 23.06.2016


Die Zeugenliste vom 23.06.2016

160623_TO

Technik-Ignoranten, Behördentrickser oder InfoOpsCampaign

Sitzungen des NSA-Untersuchungsausschusses sind oft lang und manchmal langweilig. Doch seit das Bundesamt für Verfassungsschutz (BfV) im Zeugenstand steht, treiben die Ansichten dieser Behörde den Puls der Zuschauer und Abgeordneten in die Höhe. Der ehemalige Amtschef Heinz Fromm, sowie der amtierende Verfassungsschutzpräsident Hans-Georg Maaßen sagten nun vor dem Ausschuss aus.

Die Datenauswertung im US-Programm XKEYSCORE sei eine Fähigkeit, die der Verfassungsschutz nur durch die US-Dienste erlangen konnte und dringend braucht. Seit mehreren Sitzungen gibt das BfV in der Sache XKEYSCORE den Musterknaben und erweckt als erster Geheimdienst den Eindruck verantwortungsbewusst mit dem Analyse- und Erfassungstool umzugehen.

Selbstverständlich kommt die Software nur nach Freigabe der G10-Kommission des Parlaments zum Einsatz, die Eingriffe in das Post- und Telekomunikationsgeheimnis autorisieren muss. Das Tool selbst sei wegen der befürchteten Hintertüren zu US-Diensten bisher nicht online im Einsatz.

Abseits des gesunden Menschenverstands

Nicht ganz klar - Handyfoto von der Besuchertribüne #Maaßen im #NSAUA

Nicht ganz klar – Handyfoto von der Besuchertribüne #Maaßen im #NSAUA

Die Snowden-Veröffentlichungen werfen ein extrem schlechtes Bild auf NSA, BND und GCHQ, die mit dem Tool XKEYSCORE und ähnlichen Programmen in etwa so verantwortungsbewusst umgegangen sein sollen, wie ein Kind, das über Nacht allein in einem Süssigkeitenladen unterwegs sein darf.

Doch Maaßen bringt sich mit den Darstellungen rund um XKEYSCORE selbst ins Abseits. Als Chef des BfV ist er auch für die Spionageabwehr verantwortlich und müsste den Einsatz von XKEYSCORE beim Bundesnachrichtendienst (BND) als Gefährdung einstufen.

Maaßen hatte den Abgeordneten zunächst ausgiebig dargelegt, wie überlegen die US-Dienste sind: „Wir haben im Nachrichtendienstgeschäft keine Freunde – es gibt nur Partner.“. Diesen Partnern sei nur bedingt zu trauen und ohnehin könne niemand überprüfen, wo die Partner die deutschen Dienste hintergehen. Beitrag lesen

Liveblog #NSAUA vom 09.06.2016


Die Zeugenliste zum 09.06.2016

NSAUA_160609

BND Reloaded – Satire, die die GroKo schreibt

Das Gute an der Parlamentarischen Kontrolle ist: wir haben sie. Das Manko: je mehr die Regierung involviert ist, desto schlechter funktioniert diese Kontrolle. Im März 2015 stößt der NSA-Untersuchungsausschuss auf einen Sachverhalt, der überprüft werden muss. Ab September 2016 ist der Ausschuss dann auch endlich dazu in der Lage. Vorausgesetzt, dass in dieser Woche die Erweiterung des Untersuchungsauftrags beschlossen wird und die Beweisanträge über den Sommer dazu führen, dass Akten eingesehen werden können. Daumen Drücken für das Team Opposition!

Copyright: Christian DItsch

Die rund anderthalb Jahre die es am Ende gedauert haben wird bis Parlamentarier die abgelehnten BND-Selektoren kennen und mit Zeugen öffentlich besprechen dürfen, sind wohl die peinlichsten des Team “Große Koalition” – kurz Team GroKo.

Bundesregierung und BND machten die Aufklärungsarbeit der Parlamentarier zu einer echten Herausforderung:

Der Reihe nach. Es geht um Selektoren. Selektoren sind Suchbegriffe, die in einem Programm, wie z.B. XKEYSCORE, PRISM oder TEMPORA zur Analyse eines Datenstroms verwendet werden können. Beitrag lesen

Dateiname LOG.TXT – Warum “Heiser” immernoch in der TAZ ist …

Dieser Artikel ist eine Antwort auf den Artikel “Dateiname Log.Txt”. Wegen der Zeichenbegrenzung konnte ich nur den Link in den Leserkommentaren bei taz.de platzieren. Zum Verständnis meiner Antwort – sozusagen “Mein Senf dazu …” – sollten die Leser meines Blogs also vorab den Artikel lesen 😉

Zum Artikel "Dateiname LOG.TXT auf taz.de

Zum Artikel “Dateiname LOG.TXT auf taz.de

Mich irritiert, dass Heiser den Fehler begangen hat, sich mit seinen eigenen Nutzungsdaten einzuloggen und kurz darauf gestohlene Nutzungsdaten zu verwenden. Das passt nicht zu jemandem, der so planerisch vorgeht.

Warum hat Heiser nicht auf dem Schirm gehabt, dass die Logins auf den Redaktionsrechnern von den Admins nachvollzogen werden können?

Klar: Selbstherrlichkeit ist eine Interpretationsmöglichkeit. Eine andere wäre, dass er die Zusicherung hatte, die Logins würden nicht gespeichert / temporär gespeichert oder die LogDateien dazu gelöscht.

Die Log.TXT-Dateien des Keyloggers auf Redaktionsrechnern zu haben ist ebenfalls ein riesiger “Fail”, der sich als Selbstüberschätzung oder Fehler, die er unter Stress gemacht hat, interpretieren lässt – oder eben auch in eine andere Richtung: gab es eigentlich personelle Konsequenzen / Ermittlungen in der IT-Abteilung der TAZ ? Dieser Bottleneck ist für eine Manipulation / Kompromittierung durch Dienste eine ebenso wahrscheinliche Adresse, wie der Redakteur selbst.

Metaebene IT-Sicherheit in Redaktionen

Redaktions- und Firmennetzwerke sind üble Honeypots und verbieten sich für jegliche Kontaktpflege und Kommunikation mit Quellen. Doch der Stellenwert, der dem Thema IT-Sicherheit in der journalistischen Ausbildung beigemessen wird, ist viel zu gering.

Ich verstehe gleichzeitig jede_n Redakteur_in, der/ die bei dem Zeitdruck in Redaktionen, sowie bei der dürftigen Bezahlung als freie_r Journalist_in sagt:

“Für IT-Sicherheit habe ich keine Zeit – das wird auch nicht bezahlt und irgendwie muss ich Miete und Essen zusammen bekommen.”

Last, not least: Gruß an alle Kolleg_innen, deren Daten in den Keyloggern gelandet sind. Der Vertrauensverlust, den Sie erlitten haben sitzt sicher tief. Aber durch den Weggang von Heiser sollten Sie das Thema nicht als erledigt betrachten. Es war vorher eine Gefährdung ihrer Arbeit, an Heiser wurde es einmal deutlich und auch heute ist jeder Redaktions- / Privatrechner mit dem sie relevante Arbeiten als Journalist_in erledigen eine wesentliche Schwachstelle ihrer Tätigkeit.

Encrypt all the Things – Use Tails – Use your brain, ’cause your computer does not have one.

Liveblog #NSAUA vom 02.06.2016

Die Sitzung beginnt heute aufgrund der laufenden Bundestagsdebatten voraussichtlich zwischen 12:15 Uhr und 12:30 Uhr.

Die Zeugenliste zum 02.06.2016

NSAUA_0206



Zur Reise des NSA-Untersuchungsausschusses in die USA: