Krypto e.V.

Die niederländische Kampagne “Wir vertrauen Wahlcomputer nicht” hat mit dem erfolgreichen Hack des Wahlcomputers von Nedap für einigen Wirbel gesorgt. Auf dem 23. Chaos Communication Congress (23C3) in Berlin berichtete die Initiative über die Erfolge und Probleme die im Verlauf der Kampagne auftraten.

Rop Gonggrijp von der niederländischen Initiative ‘Wir vertrauen Wahlcomputer nicht’ hat sich in den Niederlanden zum Ziel gesetzt, Wahlcomputer in der derzeitigen Form aus den Wahllokalen zu verbannen. Dazu hielt Gonggrijp einen Vortrag auf dem 23C3 in Berlin. In den Niederlanden werden zwei Wahlcomputer eingesetzt: Zum einen der Wahlcomputer der Firma Nedap und der Wahlcomputer der Firma SDU, beide ermöglichen jedoch keinen verifizierbaren Nachweis über die abgegebene Stimme.

Zu der Kampagne gehörte unter anderem das Beschaffen von Nedap-Wahlcomputern, von denen denen die Initiative zwei auf legalem Wege erworben hat und sich einen mit Hilfe eines niederländischen Fernsehsenders von staatlichen Stellen leihen konnte. Die Wahlcomputer waren zum Teil in einem unzureichend überwachten Lagerhaus aufbewahrt worden, was per Video dokumentiert wurde.

Zunächst wurde das Gerät untersucht und letztendlich auch erfolgreich durch den Austausch eines EEPROMs manipuliert. Mit dem Hack und der veröffentlichen Dokumentation hat die Initiative mit Hilfe des Chaos Computer Clubs für einigen Wirbel gesorgt. Zu der Hackerkampagne gehörte jedoch mehr als nur der eigentliche Hack des Gerätes. Vielmehr stand vor allem die Sensibilisierung der Öffentlichkeit und demzufolge Medien für das Thema im Vordergrund.

So wurde etwa der Begriff des Wahlcomputers statt der Wahlmaschine konsequent genutzt. Der Bürger verbindet mit Computern viel eher Sicherheitsprobleme als etwa mit dem Begriff der Maschine. Auch wurde eine umfangreiche Recherche betrieben, um gegen eventuelle Argumente gewappnet zu sein. So gelang es der Initiative unter anderem herauszufinden, dass E-Voting sogar teurer sein kann als die herkömmliche Wahl mit Stimmzetteln. Der Einsatz der SDU-Wahlcomputer in Amsterdam soll etwa 2,7 Millionen Euro gekostet haben, verglichen mit 1,6 Millionen mit traditionellen Stimmzetteln.

Der Bundesbeauftragte für den Datenschutz hat Plänen der Bundesregierung widersprochen, die unbemerkte Durchsuchung von privaten PCs über das Internet zu legalisieren. In einem Interview hatte zuvor Innenminister Schäuble erneut ein entsprechendes Gesetz gefordert.

Einer Meldung des Bayerischen Rundfunks zufolge hatte der Bundesdatenschützer mit dem Satz “So etwas tut man einfach nicht” die Pläne zurückgewiesen, künftig auch Privatrechner mit Software wie trojanischen Pferden online durchsuchen zu können. Dies, so der Bundesbeauftragte, stelle einen tiefen Eingriff in die informationelle Selbstbestimmung der Bürger dar. Die fraglichen Methoden kommen bereits zur Anwendung, der Bundesgerichtshof hatte sie kürzlich für illegal erklärt.

Daher planen nun Bund und Länder, die Rechtslage zu ändern. Nordrhein-Westfalen hat bereits ein entsprechendes Gesetz beschlossen, der Bund soll folgen. Innenminister Schäuble bekräftigte in einem Interview mit der “Rheinischen Post”: “In der Sache kann es keinen Zweifel geben, dass wir diese Möglichkeit brauchen”. Für den CDU-Politiker macht es keinen Unterschied, ob die Überwachung eines PCs heimlich geschieht: “Das ist formal dasselbe wie eine Hausdurchsuchung.”

Nach einem Bericht des Unternehmen Websense, übermitteln Hacker mit Hilfe von Nachrichten an die Teilnehmer des propäritären Skype-Netzwerkes. Diese werden dazu aufgefordert, eine präparierte Datei herunter zu laden. Darüber erfolgt eine Infektion mit einem Trojanischen Pferd, das vertrauliche Daten wie etwa Passwörter fürs Online-Banking ausspioniert. Betroffen sind nach bisherigen Erkenntnissen vor allem Nutzer vom Windows-Betriebssystemen. Die generelle Schutzregel, nur Dateien aus vertrauenswürdiger Quelle zu öffnen, gilt also auch für die propäritäre Internettelefonie via Skype. Nähere Informationen rund um das Thema Sicherheit finden Sie auch auf der Webseite des Bundesamtes für Sicherheit in der Informationstechnik (BSI).

Einem Bericht der taz zufolge hat der Bundesgerichtshof die bisher bereits mehrfach eingesetzte Praxis für illegal erklärt, die Festplatte eines Verdächtigen über seine Internetverbindung zu durchsuchen. Die Bundesregierung plant jedoch, die bisherige Gesetzeslage zu ändern, um die Online-Durchsuchungen legal zu machen.

Wie bereits gemeldet, hatte das Bundeskriminalamt in einigen Fällen bereits die Festplatten von Beschuldigten online durchsucht. Ob dafür die Kompetenzen eines Amtsrichters ausreichen, der auch Durchsuchungen von Wohnungen anordnen kann, ist jedoch rechtlich umstritten. Laut taz hat der Ermittlungsrichter Ulrich Hebenstreit am Bundesgerichtshof bereits am 25. November die Online-Durchsuchungen für illegal erklärt. Wie das Blatt weiter berichtet, liegt ihm der noch nicht veröffentlichte Beschluss bereits vor. Der Richter meine: “Es handele sich ‘um einen schwerwiegenden Eingriff in das Recht auf informationelle Selbstbestimmung’, dem die ‘notwendige gesetzliche Gestattung’ fehle”, so das Blatt.

Der Zeitung zufolge erkannte Richter Hebenstreit die bisher von den Strafverfolgungsbehörden angeführten §§ 100a und 102 der Strafprozessordnung nicht als ausreichend für die Durchsuchung von Festplatten über Online-Verbindungen an. Im Gegensatz zur Durchsuchung einer Wohnung fehle es dabei an der Offenheit dem Beschuldigten gegenüber: Bei Hausdurchsuchungen sind stets auch Zeugen hinzuzuziehen. Daher sei die bisherige Praxis nun gestoppt worden. Ein Sprecher des Bundesinnenministeriums soll die Unterbindung der umstrittenen Maßnahmen gegenüber der taz bereits bestätigt haben. Generalbundesanwältin Monika Harms hat dem Bericht zufolge Beschwerde gegen den Beschluss des Richters eingelegt. Bekommt sie damit nicht Recht, will die Bundesregierung laut der Zeitung eigene Gesetze vorschlagen, welche die Online-Durchsuchungen ausdrücklich erlauben sollen.

Nach wie vor ist ungeklärt, wie das BKA seine unter anderem gegenüber der Süddeutschen Zeitung bestätigten Durchsuchungen per Internet vorgenommen hat. Denkbar sind dabei die Ausnutzung von Sicherheitslücken von Routern und Betriebssystemen und das direkte Einschleusen von Trojanischen Pferden. Mit letzterem Mittel soll der Süddeutschen zufolge bereits in der Schweiz Internettelefonie überwacht werden können. Dies erfordert jedoch ein Zutun des Benutzers oder einen sehr schlecht gesicherten Rechner, der beispielsweise mit anfälligen und ungepatchten E-Mail-Programmen ausgestattet ist. Wie die Süddeutsche jedoch spekuliert, könnten auch Beamten persönlich eine Schnüffel-Software vor Ort installiert haben.

Die Free Software Foundation (FSF) macht nun in den USA gegen Microsoft und das neue Betriebssystem Vista mobil. Mit der Kampagne “BadVista” will man ab sofort regelmäßig Medien und Anwender mit kritischen Informationen und Warnhinweisen zu Vista versorgen. Gleichzeitig will man eine Reihe von Tipps zu freien Software-Alternativen geben und so Anwendern den generellen Umstieg von proprietärer Software erleichtern. Im Rahmen ihrer Vista-Kritik hat die Organisation erneut auf die Fehlentwicklung im Bereich digitaler Rechteverwaltung (DRM) hingewiesen. Durch diese verliere der Inhaber immer mehr die Kontrolle über die Nutzung des gekauften Produkts, so die FSF.

Bei der europäischen Schwester-Organisation, der Free Software Foundation Europe (FSFE), kann man die Kritik an Microsoft und Vista zwar nachvollziehen. Der US-Kampagne wolle man sich aber nicht anschließen, so FSFE-Sprecher Joachim Jakobs. “Auch wir haben unsere grundsätzlichen Probleme mit Vista. Anwendern vorzuschreiben, welches Produkt sie nicht kaufen sollten, führt unserer Meinung aber zu nichts”, so Jakobs. Auch ist man sich bei der FSFE bewusst, dass eine emotional geführte Kampagne gegen Microsoft der Foundation den Ruf einbringen könnte, unreflektierte Microsoft-Hasser zu sein. Dabei gehe es doch um grundsätzliche Alternativen zu proprietärer Software und nicht darum, jedem einzelnen Hersteller derartiger Software mit Kampagnen entgegenzutreten, so Jakobs.

Kritik übt die FSFE unter anderem daran, dass die gesetzliche Einhaltung des Urheberrechts vom Staat auf private Unternehmen übertragen wird. Es könne nicht sein, dass die Industrie bei der Einhaltung von Recht und Gesetz zur ausführenden Gewalt werde, so die FSFE, die aus diesem Grund auch unter www.drm.info eine Aufklärungskampagne gestartet hat. Einen prominenten Fürsprecher kann die Foundation in diesem Fall zumindest aufweisen. So berichten mehrere Blogportale wie Techcrunch und Micropersuasion von einem Treffen mit Bill Gates, bei dem dieser seine Abneigung gegenüber heutigen DRM-Systemen zum Ausdruck gebracht hat. So wird Gates unter anderem mit der Aussage zitiert, dass Leute in der Lage sein sollten, eine CD zu kaufen, zu rippen und vor allem uneingeschränkt auf den eigenen Abspielgeräten zu nutzen.

Ein Jahr nach dem Beschluss der Richtlinie zur Vorratsdatenspeicherung im Europäischen Parlament am 14.12.2005 fordert der Arbeitskreis Vorratsdatenspeicherung die Medien auf, die Menschen über die “geplante Totalprotokollierung der Telekommunikation” und ihre Folgen zu informieren.

“Obwohl dieses Vorhaben die Grundlagen unserer freien Gesellschaft in Frage stellt, fallen die Massenmedien als Informationsmittel der Bürger bisher weitgehend aus”, so der Jurist Patrick Breyer vom Arbeitskreis Vorratsdatenspeicherung. “Die meisten Menschen wissen nicht, dass ein Großteil ihres Privatlebens ab Herbst 2007 nachvollziehbar werden soll.” Aus diesem Grund ruft VoIPphones.de zusammen mit dem Arbeitskreis Vorratsdatenspeicherung besorgte Bürgerinnen und Bürger auf, von ihrer Zeitung, Lieblingszeitschrift oder -fernsehsendung eine Berichterstattung über den “1. Todestag des Telekommunikationsgeheimnisses” am 14. Dezember einzufordern. Hierzu hat der Arbeitskeis einen Musterbrief auf seiner Internetseite bereitgestellt.

Das BKA soll nach dem Willen des Bundesinnenministeriums künftig verdächtige Computer über das Internet ausspähen dürfen. Die Ermittler sollen online auf Rechner zugreifen und die Festplatte durchsuchen dürfen, beispielsweise bei Verdacht auf Landesverrat. Die Polizei mache dies schon heute, berichtet die Süddeutsche Zeitung.

BKA-Pressesprecher Dietmar Müller erklärte gegenüber dem Blatt, in einzelnen Strafverfahren habe bereits eine richterlich angeordnete Online-Durchsuchung stattgefunden. Noch sei das Verfahren aber relativ neu, heißt es in der Süddeutschen Zeitung.

Wie das Ganze funktioniert, verriet der BKA-Sprecher aus “ermittlungstechnischen Gründen” nicht. Daher ist unklar, ob dazu Sicherheitslücken ausgenutzt, Trojaner eingeschleust oder die Unbedarftheit von Nutzern ausgenutzt wird.

US-Forscher der Carnegie Mellon University haben eine Software entwickelt, mit der betrügerische Accounts bei Online-Auktionshäusern anhand der Analyse der Bewertungsprofile aufgedeckt werden können. “Netprobe” (Network Detection via Propagation of Beliefs) nimmt dabei die Transaktionsdaten der Benutzer unter die Lupe und untersucht sie auf typische Muster von verdächtigem Verhalten. Dadurch sollen jene User herausgefiltert werden, die versuchen ein falsches Bewertungsprofil von sich selbst zu erstellen.

Ebay beispielsweise setzt auf ein System, das gegenseitiges Vertrauen zwischen den Mitgliedern schaffen und somit Betrug vorbeugen soll. Nach der Abwicklung des Kaufes bewerten sich Käufer und Verkäufer gegenseitig. Potenzielle weitere Käufer sollen sich auf die Bewertungen, die ein Bild darüber liefern, wie vertrauenswürdig der betreffende Ebay-Nutzer ist, verlassen können. Betrüger können dieses System jedoch auch ausnutzen, indem sie ein positives Bewertungsbild von sich selbst schaffen. Dies geschieht durch Schein-Accounts und Komplizen, über die dem Betrüger nach fingierten Käufen positive Bewertungen hinterlassen werden.

Bei einem Testlauf der Software wurden rund eine Mio. Transaktionen von 66.000 Ebay-Nutzern überprüft. Netprobe erkannte dabei bereits zehn bekannte Betrüger. Zudem wurden mehr als ein Dutzend verdächtige User und mögliche Komplizen identifiziert. Einer der wichtigsten Hinweise ist laut Entwickler Christos Faloutsos, dass die als Betrüger verdächtigen User untereinander selten oder nie Handel treiben. Ein Betrüger bleibt dann unentdeckt, wenn er über eine Reihe von Komplizen-Accounts verfügt, erklärt Faloutsos. Die Komplizen treiben Handel mit anderen Ebayern und erhalten dafür gute Bewertungen. Sie handeln auch mit dem Betrüger und verschaffen ihm einen guten Ruf. “Da sie selbst aber nicht betrügen, entgehen sie auch den Verdächtigungen und können weitere Betrüger-Accounts aufbauen”, so Faloutsos.

Das verdächtige Bild zeigt sich dann, wenn die Analysen graphisch dargestellt werden. In der Grafik werden User als Punkte und ihre Beziehungen als Linien dargestellt. “Die Transaktionen zwischen Betrüger und Komplizen leuchten dabei unübersehbar heraus”, meint der Forscher. Theoretiker sprechen dabei von einem “zweiteiligen Kern”. Eine Nutzergruppe treibt Handel mit einer zweiten Gruppe, jedoch so gut wie nie innerhalb der eigenen Gruppe. Die Gruppe der Komplizen handelt auch mit normalen Nutzern, überwiegend jedoch mit den Betrügern.

Die Data-Mining-Software kann aus den analysierten Daten auch Bewertungen der Vertrauenswürdigkeit von Nutzern von Online-Marktplätzen erzeugen. Sie könnte als Ergänzung zu den gegenseitigen Bewertungen der Nutzer dienen, regt Faloutsos an. “Betrüger sind allerdings sehr erfindungsreich”, räumt er ein, die Komplizen zu identifizieren werde den Online-Betrug daher auch nicht völlig ausrotten können. “Jedoch müssen sie sich künftig neue Methoden einfallen lassen. Das ist zeitaufwendig sowie kostspielig und könnte diese Art Betrug unwirtschaftlich machen”, hofft Faloutsos

Australier, die sich eine CD auf den MP3-Player kopieren oder sich eine Fernsehsendung auf Video aufnehmen, machen sich demnächst nicht mehr strafbar. Bisher waren derartige Handlungen illegal, wovon sich allerdings die meisten Australier nicht abhalten ließen.

Die neuen Regeln wurden vergangene Woche vom Senat beschlossen. Sie gelten, sobald das Repräsentantenhaus zugestimmt und das Königshaus das Copyright Amendment Bill 2006 (Ergänzungsgesetz zum Copyright) unterzeichnet hat, was bis zum Jahresbeginn 2007 geschehen soll.

Zuvor war der Regierung eine Welle der Kritik entgegengeschlagen, weil das Gesetz in der ursprünglichen Fassung sogar Gefängnisstrafen für Copyright-Vergehen selbst zu privaten Zwecken vorsah. Brian Fitzgerald, Dekan der juristischen Fakultät der Technischen Universität von Queensland, wird in der australischen Zeitung “The Age” mit den Worten zitiert: “Diese neuen Vorschriften sind dazu geeignet, normale Australier in einem Ausmaß zu Verbrechern zu machen, wie wir es noch nie gesehen haben.” Selbst das Singen von “Happy Birthday” in der Öffentlichkeit wäre zu einer Straftat geworden.

Nun hat die Regierung, vertreten durch den Generalstaatsanwalt Philip Ruddock, die Kritik aufgenommen und das Gesetz ergänzt, so dass auch nach Ansicht von Kritikern keine Gefahr mehr besteht, sich strafbar zu machen, wenn man einen MP3-Player oder einen DVD-Rekorder besitzt. “Die Regierung hat erkannt, dass die Technik voranschreitet, und entsprechend gehandelt, so dass alle Beteiligten nun Rechtssicherheit haben”, wird Ruddock vom Sydney Morning Herald zitiert.

In einer FAQ stellt der Generalstaatsanwalt klar, dass es nicht gegen das Gesetz verstößt, legal gekaufte Musik auf einen MP3-Player oder eine CD zu übertragen; auch dürfen im Ausland gekaufte, auf bestimmte Regionen beschränkte DVDs in einem DVD-Player abgespielt werden, der verschiedene Regionalcodes lesen kann.

Allerdings wird es weiterhin rechtswidrig bleiben, “eine Sammlung aufgezeichneter Programme für unbestimmte Zeit und wiederholtes Anschauen aufzubauen”. Auch ist es nicht erlaubt, eine Kopie – etwa einer CD – einem Freund auszuleihen, zu schenken oder zu verkaufen. Allerdings darf “ein Freund sich mit Ihnen zusammen die Musik anhören”.

Die Bürgerrechtsorganisation Electronic Frontiers Australia und die Labor Party zeigen sich zufrieden mit dem neuen Gesetz. Nicola Roxon, Sprecherin für Rechtspolitik der Labor Party, sagte gegenüber der Nachrichtenagentur AAP, sie sei sehr erfreut darüber, dass die Regierung die Empfehlungen ihrer Partei umgesetzt habe: “Wir waren besonders besorgt über die strengen Haftungsklauseln, und ich denke, die Regeln, die jetzt gefunden wurden, sind vernünftig.”

Roxons Parteikollegin Kate Lundy kritisiert das Gesetz hingegen weiterhin scharf: “Letztendlich geht es um wettbewerbswidriges Verhalten und darum, Inhalte auf unangemessene Weise abzuschotten, und zwar nicht, um Urheberrechtsverstöße zu verhindern, sondern um Geschäftsmodelle zu schützen – also neue Wege zu schützen, Kunden zu knebeln und sie daran zu hindern, Inhalte zu nutzen, die sie legal gekauft haben”, wird Lundy von AAP zitiert.

Auch die Grünen kritisieren, dass das Gesetz nur dazu gemacht sei, die Vorgaben umzusetzen, die Australien durch ein bilaterales Handelsabkommen mit den USA auferlegt wurden. “Das Urheberrecht ist in Australien derzeit nicht ausgewogen, was durch das Gesetz nicht geändert, sondern verschlimmert wird”, sagte Grünen-Senatorin Kerry Nettle gegenüber AAP. Andrew Bartlett, Senator der Demokratischen Partei, sagte, er habe kein Problem damit, wenn die Regierung sich die Standpunkte der USA oder Kasachstans anhöre. “Aber es ist ganz klar der US-Standpunkt, der hier übernommen wurde, und damit habe ich in der Tat ein Problem”, so Bartlett. [Quelle: Golem, Matthias Spielkamp]