Tor: Die ich weiß nicht wievielte (Update)

Freitag 28 Dezember. 2007 um 1:49 | Veröffentlicht in Überwachung, Community, Datenschutz, Linux, Open Source, Stasi 2.0, wunderbare Welt | 7 Kommentare
Schlagwörter: , , , , , , ,

Anleitung wie man am heimischen Rechner über Tor einigermaßen Anonym (ich weiß, dass das nicht das Nonplusultra ist, aber zur Zeit so ziemlich die einzige Alternative zum Stecker ziehen ist) im Internet rum latschen kann. Warum gerade jetzt? Weil wegen dem Köhler, der das Gesetz zur Vorratsdatenspeicherung gestern unterschrieben hatte und nur geringe Bedenken hatte was die Grundgesetzverträglichkeit angeht. Dieses HowTo bezieht sich auf Ubuntu. Als erstes sollte man sich einen aktuellen Tor besorgen. Den gibt es hier. Der Einfachheit halber trägt man einfach die Qellen in die /etc/apt/sources.list:

deb http://mirror.noreply.org/pub/tor gutsy main
deb-src http://mirror.noreply.org/pub/tor gutsy main
deb http://mirror.noreply.org/pub/tor experimental-0.2.0.x-gutsy main
deb-src http://mirror.noreply.org/pub/tor experimental-0.2.0.x-gutsy main

Damit das dann auch ohne Bauchschmerzen zu installieren ist sollte man noch den GPG Key zum Apt Key Ring hinzufügen. Das geht so:

gpg –keyserver subkeys.pgp.net –recv-keys 0x94C09C7F
gpg –export 0x94C09C7F > key.gpg
sudo apt-key add key.gpg

Gemacht?
Super, dann in der Konsole apt-get update machen und mit apt-get install tor den Tor Onion Router installieren. Damit man Tor auch ohne Bauchschmerzen benutzen kann fehlt da noch der Privoxy, den man mit apt-get install Privoxy installieren kann. Wenn man dann mit seinen Firefox/Iceweasel über das Tor Netzwerk surfen will, wäre noch ein Button mit dem man schnell zwischen Proxy und nicht Proxy Betrieb umschalten kann, so etwas gibt es hier. Einfach installieren und tut gar nicht weh.

Das war es fast. Da sind noch ein paar kleine Hürden zu nehmen. Erstmal muss Privoxy wissen das er ab jetzt mit dem Tor-Server zusammn spielen muss. Dazu schnappt man seinen Lieblings Editor und sucht in der Datei /etc/privoxy/config nach einer Zeile mit folgenden Inhalt:

# forward-socks4a / 127.0.0.1:9050 .

In dieser Zeile nimmt man einfach die Raute vorne weg (der Punkt ist wichtig und muss mit rein sonst hagelt es Fehlermeldungen), so weiß der Privoxy wo sein Kumpel sitzt. Ein Neustart von Privoxy wäre natürlich auch angebracht. wer die Zeile nicht findet, kann sie auch ganz oben in die Datei rein schreiben.

Bitte nicht wundern wenn erstmal nicht viel geht. Der Tor-Server braucht ein weilchen um sein Directory mit anderen Tor-Servern zu bereichern die entweder als Relay oder als ExitNode arbeiten. Aber meistens ist nach nicht mehr als 20 Minuten das Netzwerk soweit aufgebaut, dass zwar langsam aber mit etwas mehr Privatsphäre surfen kann. Überprüfen ob Tor und Privoxy wie erwartet funktionieren kann man hier.

Warum langsam surfen?
Ganz einfach. Das Tor Projekt ist ein Community Projekt und ist entsprechend davon abhängig wieviele dabei mitmachen und auch ein bisschen Bandbreite zur Verfügung stellen. Was heißt das für uns? Eben, mal nicht so Egoistisch sein und ein bisschen Bandbreite abgeben. Wie macht man das? Wir greifen uns mal wieder unseren Liebling Editor und suchen in der Datei /etc/tor/torrc nach folgenden Einträgen:

# RelayBandwidthRate 100 KBytes # Throttle traffic to 100KB/s (800Kbps)
# RelayBandwidthBurst 200 KBytes # But allow bursts up to 200KB/s (1600Kbps)

Wie oben müssen auch hier die beiden # am Anfang weg. Die beiden Werte kann man bis 20KBytes runter schrauben darunter tuts Tor nicht. Aber in Zeiten heutiger DSL Bandbreiten kann man doch locker 20 KBytes oder noch ein bisschen mehr freischaufeln oder? Eben und das alles tut gar nicht weh und hilft dabei das Tor Netzwerk performanter zu machen. Wenn man dann noch ein bisschen Nerd Blut in den Adern hat, setzt man beim Nickname noch einen schönen markanten Namen wie Stasi20Basher und kann dann auf dieser Seite seinen Tor-Server bewundern. Das ist doch ein Wort oder?

Wie alles gibt es auch hier Schattenseiten. Wie die rechtliche Situation aussieht kann ich nicht sagen, Ob man Ärger bekommen kann wenn man einen kleinen Tor Exit Server zu Hause betreibt kann ich auch nicht sagen. Das Risiko, dass irgenwelche Post ins Haus flattert oder gleich das SEK ist durchaus vorhanden ist aber als gering einzuschätzen. Doch wer lässt sich denn von solchen Kleinigkeiten abschrecken.

Mehr Infos zum Tor Netzwerk gibt es hier.

Update:

Und zwar gibt es noch einen kleinen aber feinen grafischen Client um Tor zu konfigurieren und zu steuern. Vidalia muss zur Zeit noch aus den Quellen selbst gebaut werden was aber relativ einfach ist.

wget -c http://vidalia-project.net/dist/vidalia-0.0.16.tar.gz
tar zxvf vidalia-0.0.16.tar.gz
sudo apt-get install qt4-dev-tools qt4-designer
export QMAKE=/usr/bin/qmake-qt4
make
sudo make install

Nun hat man ein hübsches kleines Programm womit sich der Tor Server steuern lässt sogar mit Tray Icon und hübscher grafischer Konfiguration. Starten tut man das Programm mit vidalia &. Zu beachten ist, das Tor zu den Zeitpunkt nicht laufen darf, da Tor von Vidalia mit Rechten des Users gestartet wird. Damit nach einen Neustart Tor nicht wieder vom System gestartet wird, empfiehlt es sich mit rcconf Tor aus den automatisierten Startprozess zu entfernen. Wenn rcconf nicht auf dem System ist, einfach mit apt-get install rcconf installieren.

Ärger mit der Postbank -UPADTE-

Donnerstag 6 Dezember. 2007 um 10:45 | Veröffentlicht in Alltag, Betrug, Datenschutz, Der ganz normale Wahnsinn, dumm gelaufen, Dumme Welt, Freundschaft, Hamburg, Norderstedt, Umgang, Unterwegs | 17 Kommentare
Schlagwörter: , , , , ,

Alle Namen geändert aber die original Unterlagen liegen mir vor:

Toby war Girokonto-Kunde bei der Postbank. Eines Tages erhielt Toby einen Verrechnungsscheck über 6000€ per Post und ging damit zu seiner Postbankfiliale in Norderstedt-Mitte, im Norden von Hamburg, um diesen dort zur Prüfung der Deckung und Gutschrift auf seinem Konto abzugeben. Die freundlichen Mitarbeiter vor Ort nahmen den Scheck entgegen und bearbeiteten ihn entsprechend. Als Toby eine Woche später das Geld immer noch nicht auf seinem Konto sehen konnte, fragte er im Onlinebanking-Portal schriftlich bei seiner Postbank an:
Hallo, ich habe vor rund einer Woche einen Scheck zur Verrechnung über 6000€ zur Gutschrift auf meinem Konto eingereicht. Leider ist das Geld nach wie vor nicht auf meinem Konto verbucht, bitte informieren sie mich wann ich über mein Geld verfügen kann.
Am nächsten Morgen die Überraschung, Tobis Konto war gesperrt und seine EC Karte wurde am Automaten eingezogen. Am Schalter erfuhr Toby das sein Konto gesperrt wurde, man aber nicht wisse warum. Toby solle sich bis zum nächsten Tag gedulden und dann wiederkommen. Als Toby am darauf folgenden Tag wieder am Schalter stand und fragte bekam er nur ein Schulterzucken und man meinte er solle warten bis er angeschrieben würde. Ziemlich sauer sagt Toby am Schalter dann, etwas lauter, sagen sie mir jetzt endlich warum sie mir mein Konto gesperrt haben!
Da kam ein netter Postbankmitarbeiter und bat Toby zur Seite: Ich darf ihnen das eigentlich gar nicht sagen aber ihr Konto ist gesperrt weil etwas mit dem Scheck nicht stimmt. Sofort ging Tobi zur Polizei und schilderte den Fall, dort nahm man sofort eine Anzeige auf und gab Tobi eine Bestätigung hiervon mit dem Hinweis das damit sein Konto in aller Regel wieder geöffnet würde; diese Bestätigung gab Tobi bei der Postbank ab und wurde wieder gebeten auf Post zu warten. 10 Tage und 5 weitere Besuche bei der Postbank später bekam Tobi dann endlich Post: Wir haben ihr Konto wegen Unregelmäßigkeiten im Zahlungsverkehr gekündigt. Das war alles was in diesem Brief stand, mehr Informationen bekam Tobi auch die folgenden 4 Wochen nicht. Die Mitarbeiter der Postbank in der Filiale Norderstedt-Mitte waren genauso ratlos und voller Unverständnis (Denn Tobi war schon seit Jahren ein normaler und zuverlässiger Kunde der Postbank. Sein Dispo war nie ausgereizt oder überzogen und auch sonst gab es keine Beanstandungen seitens der Postbank.) wie Tobi, konnten ihm aber auch nicht helfen. Also musste Tobi bei einer anderen Bank ein neues Konto eröffnen…. aber ups, keine Bank wollte Tobi mehr ein Konto geben! Es hieß immer nur: Es tut uns leid, wenden sie sich bitte an die Postbank. Ein sehr guter Freund eröffnete dann schnell ein Konto für Tobi aber in der Zwischenzeit musste Tobi ja weiterhin seine Rechnungen bezahlen. Also ging Tobi zur Postbank und überwies seine Rechnungen per Bareinzahlung, wofür die Postbank 8€ Gebühr berechnet. Eine dieser Bareinzahlungen belief sich über 525€, Tobis Miete. Doch jetzt ging es wieder los; Tobis Mietzahlung kam beim Vermieterkonto nicht an? Zum Glück konnte Tobi die pünktliche Bareinzahlung seinem Vermieter Nachweisen, so das dieser keinen weiteren Ärger machte. Zurück bei der Postbank füllte man dort einen Nachforschungsantrag aus und meinte das sich das sehr schnell klären würde. In den folgenden 4 Wochen ging Tobi noch 9 mal zur Postbank um nichts zu Erfahren, er bekam auch keinerlei Schreiben oder Rückrufe von der Postbank. Da platze einem der freundlichen Mitarbeiter in der Filiale Norderstedt-Mitte der Kragen und er füllte für Tobi eine Reklamation / Beschwerde aus, die er direkt an die Postbank-Zentrale faxte. Einen Tag später bekam Tobi, nach nunmehr 32 Tagen, endlich einen Rückruf von einer Mitarbeiterin der Postbank in Hamburg. Es tut uns sehr leid Herr Tobi, wir wussten nicht wie wir sie erreichen können. Da ist Tobi laut geworden: Sind sie zu blöd zum Lesen? Auf dem Nachforschungsantrag steht meine Adresse und meine Telefonnummer! Es wurde leise am Telefon bis diese Dame sagte: Oh, das stimmt. Tobi fragte nun warum die Bareinzahlung nicht ausgeführt wurde bekam aber nur ein ich weiss es auch nicht als Antwort. Ich kann ihnen aber ihr Geld sofort zurück schicken, auf welches Konto bitte? Als Tobi ihr erklärte das er kein eigenes Konto mehr hat (Grund siehe Oben), meinte die Dame: Dann geht das nur per ZZV aber das kostet sie jeh 50€ satte 6,50€ Gebühr……. Also gab Tobi ihr eine Kontonummer eines Freundes um sein Geld wieder zu bekommen.

Soweit bis heute, mal sehn was da noch so kommt.

Euer geschmacksfrage

Nachtrag: Tobis Vermieter, die ihn seit 9 Jahren als sehr zuverlässigen Mieter schätzen und kennen riefen auch bei der Postbank an um bei der Klärung zu Helfen. Ihnen wurde, nachdem Tobi sein Geld auf das Konto seines Freundes überwiesen bekam am Telefon OHNE JEDE VERIFIZIERUNG der Person, erzählt das sie das Geld selbstverständlich auf ihr Mietkonto überwiesen bekommen. Nicht nur Tobi fragt sich wie die Postbank das jetzt machen will? Tobi hat sein Geld sofort von seinem Freund bekommen und hat es seinen Vermietern in bar gegeben. Wie die Postbank nun wieder dazu kommt, am Telefon einer ihr unbekannten Person eine solche Überweisung zu zu sagen, zumal sie das Geld einen Tag zuvor bereits auf Tobis Anweisung hin überwiesen haben, bleibt derzeit unbeantwortet  – Es tut uns leid, die zuständige Mitarbeiterin ist jetzt eine Woche im Urlaub– So die Aussage der Postbank!

Grüne schützen unsere Verfassung..

Freitag 20 Juli. 2007 um 9:30 | Veröffentlicht in Überwachung, Datenschutz, Der ganz normale Wahnsinn, Dumme Welt, Kurz und Gut, Politik Kram, Schäuble, Stasi 2.0, Terrorismus | Hinterlasse einen Kommentar

Die „Grüne“ Claudia Roth hat mit ihrer Fraktion eine Aktion ins Leben gerufen, die man IMHO selten von Politikern geboten bekommt. Frei nach dem guten, alten Sprichwort „Eine Krähe hackt der anderen kein Auge aus“, handeln die Grünen NICHT! Wobei das Sprichwort wirklich nur auf Menschen anwendbar ist, da Krähen dies durchaus tun. Unter http://www.schnueffel-schaeuble.de/, macht das Bündnis 90 – Die Grünen gegen den Schnüffel-Schäuble mobil und versucht, dem Internetuser spielerisch die Gefahren des schäublischen Überwachungsstaates deutlich zu machen. Auch für mich ist es immer wieder erschreckend, wie blauäugig viele meiner Nachbarn und Bekannten über Schäubles Überwachungswahn denken. Ich höre immer wieder Sätze wie: „Ich habe doch nichts zu verbergen“ oder „Wenn der sagt, dass es wichtig ist, dann soll er doch“… Allerdings reichen 5 Minuten freundschaftlicher Diskussion, um diese Menschen zum Nachdenken zu bewegen.

Gefunden habe ich die Aktion der Grünen in einem Artikel der Netzeitung

Geschmacksfrage

Schmeißt den Schäuble endlich raus

Mittwoch 18 April. 2007 um 22:09 | Veröffentlicht in Überwachung, Datenschutz, Der ganz normale Wahnsinn, Dumme Welt, Schäuble | 3 Kommentare

und weist ihn direkt danach ein, an besten an einen Ort, von dem er so schnell nicht mehr raus kommt. Was in den letzten beiden Tagen durch die Presse geisterte so an den Ergüssen seiner oralen Inkontinenz ist nicht mehr zum aushalten. Hier mal ein schönes Zitat:

Dem Stern gegenüber sagte er laut tagesschau.de:

Wäre es richtig zu sagen: Lieber lasse ich zehn Anschläge passieren, als dass ich jemanden, der vielleicht keinen Anschlag begehen will, daran zu hindern versuche? Nach meiner Auffassung wäre das falsch.

Da musste sogar der Rechtsexperte der ARD Möller zugeben, dass dieses einer Demontage des Rechtsstaates bedeuten würde:

Wenn Herr Schäuble das tatsächlich so gesagt haben sollte, dann würde er damit ein Grundprinzip des demokratischen Rechtsstaats in Frage stellen. Denn die Unschuldsvermutung gilt natürlich in allen Bereichen – auch bei der Terrorabwehr. Wenn dieses Prinzip nicht mehr gelten würde, würde ein Stück Rechtsstaat aufgegeben.

Was der Herr Rechtsexperte aber vielleicht vergessen hat, dass wir bereits Gesetze haben, wo die Unschuldsvermutung praktisch aufgehoben wird, wie die unsäglichen Terror Paragraphen StGB 129a und 129b. Und natürlich darf man nicht vergessen, dass heute das Budeskabinett die Vorratsdatenspeicherung durchgewunken hat. Eine Überwachung ohne zwingenden Grund ist doch schon ein Teil eines Überwachungsstaat. Die Zypresse redet sich natürlich damit raus, dass damit ja nur eine EU Richtlinie umgesetzt wurde. Wenn aber die EU Richtlinie nicht unseren Rechtsverständnis entspricht, was dann? Orwell war gestern, wir sind heute schon sehr viel weiter, als Orwell sich in seinen kühnsten (Alb)Träumen erträumen konnte. Zum Beispiel würde die Zypries allerbestens in das Ministerium für Wahrrheit reinpassen mit ihren Statement zur Vorratsdatenspeicherung:

Es gehe nicht um die Einführung neuer Ermittlungsmaßnahmen, Im Gegenteil (…): Wir bauen die Bürgerrechte aus.

Ja sicher, da kann man doch ganz gut sehen, dass es nicht nur Schäuble ist, der uns den Teppich der Bürgerrechte unter den Füssen wegziehen will, sondern dass offensichtlich die komplette Regierung darin verstrickt ist. Die Stasi war harmlos dagegen, willkommen bei Stasi 2.0. Schäuble macht nur den Fehler öffentlich zu sagen, was sonst nur hinter verschlossen Türen besprochen wird. Ich habe fertig.

Gesammelte Reaktionen zum Beschluss der Vorratsdatenspeicherung bei Farlion.

Der Dobschat denkt über Schäuble ähnlich wie ich, und bei tagesschau.de ist der Trend Schäuble als Risiko für unser Land einzustufen auch ziemlich deutlich zu sehen. Farlion hat auch jede Menge Material über Schäuble gesammelt.

Staatliche Überwachung

Mittwoch 17 Januar. 2007 um 12:35 | Veröffentlicht in Überwachung, Datenschutz, Der ganz normale Wahnsinn, dumm gelaufen, Dumme Welt, Lustiges, Politik Kram, Satire | 2 Kommentare

Hier, habe ich eine Geschichte entdeckt die ich Euch unbedingt Kopieren musste:

ÜBERWACHUNGSSTAAT
Dazu fällt mir das hier ein:
Ein alter Araber lebt seit mehr als 40 Jahren in Chicago.
Er würde gerne in seinem Garten Kartoffeln pflanzen,
aber er ist allein und alt und schwach.
Sein Sohn studiert in Paris.
Deshalb schreibt er eine Email an seinen Sohn.
„Lieber Ahmed, ich bin sehr traurig weil ich in meinem Garten keine Kartoffeln pflanzen kann.
Ich bin sicher, wenn Du hier wärst, könntest Du mir helfen und den Garten umgraben.
Ich liebe Dich. Dein Vater.“
Prompt erhält der alte Mann eine Email:
„Lieber Vater, bitte rühre auf keinen Fall irgendetwas im Garten an.
Dort habe ich nämlich ‚die Sache‘ versteckt. Ich liebe Dich auch. Ahmed.“
Keine sechs Stunden später umstellen die US Army, die Marines,
das FBI und die CIA das Haus des alten Mannes.
Sie nehmen den Garten Scholle für Scholle auseinander,
suchen jeden Millimeter ab, finden aber nichts.
Enttäuscht ziehen sie wieder ab.
Am selben Tag erhält der alte Mann noch eine Email von seinem Sohn:
„Lieber Vater, sicherlich ist jetzt der Garten komplett umgegraben
und du kannst die Kartoffeln pflanzen.
Mehr konnte ich nicht für Dich tun. Ich liebe Dich. Ahmed“

LOL ich muss eigentlich immernoch Lachen, wenn ich das lese… wenn es nicht so sehr nah an der Wahrheit wäre :(. Projekte wie Echolon laufen ja leider tatsächlich, auch wenn sie totgeschwiegen werden…..

geschmacksfrage 

Kauft Handys mit GPS!

Montag 15 Januar. 2007 um 7:04 | Veröffentlicht in Alltag, Datenschutz, wunderbare Welt | 1 Kommentar

Das die Staatsschützer problemlos Handys abhören können ist keine Neuigkeit. Bisher war er aber nicht in der Lage bei entsprechenden Anfangsverdacht den genauen Aufenthaltsort des Anrufers auszumachen, denn bei der bisherigen Technologie gibt es bisher nur die Möglichkeit herauszufinden, im Bereich welcher Funkzelle sich der Anrufer befindet. Und das kann, Erfahrungsgemäß, von wenigen hundert Metern bishin zu mehreren Kilometern variieren. Mit einen GPS Handy sieht die Sache ganz anders aus: Dank des eingebauten GPS Chips können die Staatsschützer viel schneller verdächtige Anrufer lokalisieren und festsetzen, denn die Ortung ist hier bis auf wenige Meter genau. Ist das nicht Wunderbar?

Nicht wirklich, allerdings gibt es auch ein positives Anwendungsbeispiel für die Ortung via GPS von Handys: Bei mit GPS gemeldeten Unfällen lässt sich bei verwirrten oder ortsunkundigen Meldern die Unfallstelle sehr schnell und präzise lokalisieren, mir normalen Handys geht das über die Zellenortung zwar nicht ganz so gut, ist aber auch eine brauchbare Hilfe. Um den Positiv-Aspekt kümmert sich übrigens die Björn Steiger Stiftung.

Eine Registrierung des Handy hier, halte ich ausnahmsweise für Sinnvoll, da dann bei einen Notruf, die Abfrage der Rufnummer nicht über alle Mobilfunknetze gemacht werden muss, welches der Björn Steiger Stiftung ein haufen Geld spart.

Willkommen in der Medien Diktatur

Sonntag 14 Januar. 2007 um 0:23 | Veröffentlicht in Alltag, Überwachung, Community, Datenschutz, Dumme Welt, Terrorismus | 3 Kommentare

Es ist schon unglaublich viel im Netz über die Mikado Aktion von der Staatsanwaltschaft Halle geschrieben worden, und teilweise sind da die Emotionen irrsinnig hoch geschwappt. Eines darf aber trotz aller verständlichen emotionalen Reaktionen nicht vergessen werden. Die Vorgehensweise der Ermittler ist nach demokratischen Gesichtspunkten mehr als fraglich, und die Rolle der etablierten Medien bei der Sache mehr als beschämend. Es gab so gut wie keinen kritischen Artikel oder Bericht über die Herangehensweise der Ermittler. Nicht ein etabliertes Medium machte sich Gedanken darüber, ob die ganze Ermittlung nicht eigentlich in die Hose gegangen war, weil man die Anbieter für die kinderpornografischen Inhalte nicht gekriegt hat, da sich die Spur irgendwo auf den Bahamas zwischen zig Briefkasten Firmen verwischte. Also hat man auf die Schnelle mal die Konsumenen hoch genommen. Aber was erwartet nun die Konsumenten? Wahrscheinlich, wenn überhaupt wahrscheinlich nur Geldstrafen. Ein enormer Aufwand, der definitiv nicht zum gewünschten Ergebnis geführt hat, aber ganz nebenbei unseren vom Grundgesetz gegeben Schutz der Privatsphäre und vor Willkür wohl komplett ad Akta gelegt hat. Aber darüber schweigt sich die Presse aus, und feiert nur den ach so großen Erfolg im Kampf gegen die Kinderpornografie. Der Falk hat es in seinen Blog ziemlich genau auf den Punkt gebracht, so dass ich dem nichts mehr hinzufügen möchte.

Unsere Demokratie wird langsam aber sicher mit Hilfe der Jubelperser von den etablierten Medien zu Grabe getragen. Langsam bin ich nicht mehr bereit das so hinzunehmen. Hoffentlich gibt es noch juristische Wege derartig kranke Aktion nachträglich zu bestrafen, sonst sehe ich ganz tief schwarz für, nicht nur, dieses Land was die Feiheit ihrer Bürger angeht.

Die Mikado Nummer

Mittwoch 10 Januar. 2007 um 21:09 | Veröffentlicht in Überwachung, Datenschutz, Der ganz normale Wahnsinn, Politik Kram, Terrorismus, wunderbare Welt | Hinterlasse einen Kommentar

Auch ich bin im Besitze zweier Krditkarten, Visa und Master, die von einer deutschn Bank ausgegeben wurden, also wurden mit Sicherheit auch meine Daten auf entsprechende Muster durchsucht. Sehr glücklich war ich darüber nicht, und deshalb hatte ich am selben Tag als die Meldung bei SPON kam eine eMail an meine Kreditkarten Bank geschrieben:

Als Kreditkarten-Kunde Ihrer Bank habe ich mit Besorgnis diesen Bericht
bei Spiegel gelesen:

http://www.spiegel.de/panorama/justiz/0,1518,457844,00.html

Aus diesen Bericht geht hervor, dass die Kreditkarten-Buchungen aller CC
Kunden in Deutschland für einen bestimmten Zeitraum überwacht worden
sind. Was ich jetzt wissen möchte, welche Daten von mir sind mit welcher
rechtlichen Grundlage an die Polizei weitergegeben worden?

War diese Vorgehen nach aktueller Rechtssprechung legal?

Wenn ja, warum?

Wenn Daten weitergegeben worden sind, ist sichergestellt, dass diese
nach der Auswertung vernichtet worden sind?

Falls ja möchte ich, dass dieses mir der Datenschutzbeauftragte der Bank
persönlich bestätigt.

Entschuldigen Sie die Einfachheit der Fragestellung, aber ich bin nicht
amüsiert, wenn irgendjemand meine Daten ohne den Hauch eines Verdachtes in meinen Daten herum wühlt.

Fragen eines besorgten Kunden eben, und am nächsten Tag war tatsächlich eine Antwort da:

Sehr geehrter Herr Xxxxx,
vielen Dank für Ihre Mail. Wir teilen Ihnen mit, dass wir keine Sie betreffenden Daten an die Polizei übermittelt haben.

Mit freundlichen Grüßen

Ziemlich dünn die Antwort, nicht wahr? Aber leider fehlte mir die Zeit mich tiefer in die Sache rein zu knieen., da meine Frau in der 33 Woche Schwanger ist, und die ersten Probleme losgehen. Gott sei Dank gibt es noch mehr Menschen die das nicht komisch finden wie zum Beispiel Udo Vetter, der gerne von einen Gericht festgestellt haben möchte, dass die Aktion der Staatsanwaltschaft Halle rechtswidrig war, und liefert einen Text dazu, den man mittels Cut and Paste dazu verwenden kann selber dieses Schriftstück bei Gericht einzureichen. Mal sehen was dabei raus kommt, ich bin sehr gespannt.

Einen anderen Gesichtspunkt möchte ich hier aber auch mal kurz ansprechen. Dadurch, dass die Filterung der Daten durch die Kreditkartenfirmen selber vorgenommen worden ist, besteht für mich die Möglichkeit, dass Mitarbeiter der Kreditkartenfirmen ihre eigenen Daten entfernen können, oder auch die Daten missliebiger Zeitgenossen einfügen können. Okay, im letzteren Falle würden wohl außer eine Hausdurchsuchung wohl nichts passieren, aber der Ärger wäre da, und die Nachbarn kriegen sowas meistens auch mit.

Dass Mitarbeiter der Kreditkartenfirmen ihre eigenen Daten aus der Filterung raus halten halte ich allerdings nicht für ausgeschlossen. Ich selber weiss von einen Mitarbeiter eines ISPs, der vermutlich den Esel und andere Tag und Nacht mit voller Bandbreite laufen lässt. Angst muss er dabei nicht haben, denn die Anfragen der Staatsanwaltschaften landen zuerst auf seinen Schreibtisch.

Udo Vetter beim 23c3 (Update)

Dienstag 2 Januar. 2007 um 6:15 | Veröffentlicht in Community, Datenschutz, wunderbare Welt | Hinterlasse einen Kommentar

Der Vortrag von Udo Vetter war brilliant und sehr unterhaltsam. Sein Thema war Hausdurchsuchung und Hardwarebeschlagnahme, dieses hat er sehr unterhaltsam aufbereitet und hat auch auf Zwischenfragen sofort kompetent reagiert und oft genug auch kommentiert. Alles in allen empfand ich es als sehr positiv den Mann mal in Aktion zu sehen, und hoffe das der Vortrag später Online gestellt wird damit jeder sich diesen mal ansehen kann.

Aber was nehme ich für mich als Stadard PC-Nutzer für mich mit? Verhindern kann ich eine Hausdurchsuchung und der damit oft verbundenen Hardwarebeschlagnahme nicht, allerdings kann den Behörden ihre Arbeit schwer machen. Aus meiner Sicht waren da zwei Aspekte sehr interessant: Eine Möglichkeit ist die immer wieder im Netz angesprochene Verschlüsselung von Festplatten. Denn wenn die Verschlüsselung nicht geknackt werden kann, stellen die STAs die Verfahren oft genug ein, da keine Beweise gefunden werden können. Ein Anwesender berichtete darüber, dass seine Festplatte schon über ein halbes Jahr in der Forensik rumgammelt, und er seitdem auch nichts davon gehört hat.

Allerdings hilft die Verschlüsselung überhaupt nicht, wenn der Rechner zum Zeitpunkt der Durchsuchung an ist und das System frei zugänglich ist. Was das im Falle einer Hausdurchsuchung bedeutet sollte für jeden klar sein. ;)
Eine andere Möglichkeit ist, aus den Passwörtern kein Geheimnis zu machen und sie im Freundeskreis zu verbreiten. Immer schön an die goldene Admin-Regel halten:

Please don’t change the root Password. It’s so short and easy to remember.

Warum sollte man zu den Mittel greifen? Ganz einfach, um so mehr Leute das Root Passwort kennen, desto größer wird der Kreis der Verdächtigen, und jeder der das Root Passwort kennt, wird dann natürlich keine Aussage dazu machen, weil er sich dann selber belasten könnte.

Natürlich sind das alles nur Gedanken von mir und spiegeln nur meine Persönliche Meinung wieder, denn ich bin kein Anwalt und das ist gut so. :)

Update: Hier ist das Video von den Vortrag, damit sich selber jeder mal ein Bild machen kann. Gefunden bei .get privacy.

Der Bundes-Trojaner als Trojaner

Freitag 29 Dezember. 2006 um 17:10 | Veröffentlicht in Überwachung, Datenschutz, Politik Kram, Terrorismus | 7 Kommentare

Im Moment macht er in allerei Blogs und Newsseiten die Runde: Der Bundes-Trojaner. Aufgefallen ist er dadurch, dass im Haushalt des BMI für 2007 ein Bedarf von 132 Millionen Euro vom Bundes Ministerium für Inneres zur Stärkung der inneren Sicherheit gemeldet wurde. Zuerst wurde noch verschwiegen worum es da tatsächlich ging, nun ist es aber raus: Von der Kohle sollen die Möglichkeiten erforscht werden Computer von Verdächtigen die am Internet angeschlossen sind, auf verfahrensrelevante Inhalte hin zu prüfen. Das die technische Umsetzung Probleme bereiten wird hat Marcel Bartels sehr schön beschrieben, und von dem technischen Gesichtspunkt aus halte ich die ganze Aktion für mehr als fragwürdig. Was mich zu den folgenden Punkt kommen lässt.

Ist der Bundes-Trojaner etwa gar nicht dafür gedacht überhaupt jemals richtig zu funktionieren?

Wenn die Polizei, oder ähnliche Behörden, von außen auf einen Rechner zugreifen wollen, entspricht das für mich einer virtuellen Hausdurchsuchung. Also würden, meiner Meinung nach, dann auch die normalen Regeln für eine Hausdurchsuchung gelten die in der Strafprozessordnung festgelegt sind. Bei einer Hausdurchsuchung muss zum Beispiel die betroffene Person anwesend sein, es muss ein Zeuge anwesend sein, der auch von der betroffenen Person akzeptiert wird. Es muss ein Protokoll über sichergestellte Gegenstände ausgestellt werden. Die Hausdurchsuchung darf nur zu bestimmte Zeiten durchgeführt werden. Die richterliche Anordnung muss vorhanden sein, und der betroffenen Person zur Kentnissnahme ausgehändigt werden, die diese dann mit ihrer Unterschrift bestätigen muss.

Doch wie sollen diese Regeln bei einer Online Durchsuchung durchgesetzt werden? Meines Erachtens ist das gar nicht beabsichtigt. Die Hardliner in dem BMI wolle, meiner Meinung nach, genau diese Regeln die ich oben beschrieben habe aufweichen. Im Ergebnis würde das dann so aus sehen, dass es in Zukunft wohl Hausdurchsuchungen ohne Kenntnis der Betroffenen geben wird, und den Behörden dann Tür und Tor offen stehen unliebsamen Mitmenschen mit gefälschten Beweisen aus den Verkehr zu ziehen. Mag sein, dass sich das Paranoid anhört, aber diese Option gibt es, und man sollte sie nicht vergessen. Schöne neue Welt.

Nächste Seite »

Bloggen auf WordPress.com.
Entries und Kommentare feeds.