annalist

Oder: Der Verfassungsschutz schützt die Verfassung so wie Zitronenfalter Zitronen falten.

Darüber habe ich eine Stunde Sonntag morgen beim 29c3, der jährlichen Konferenz des CCC gesprochen und das Video ist schon online:

Auch als mp4 (sha1) und torrent.

Leider habe ich nicht geschafft, das Ganze so zusammenzukürzen, dass am Ende Zeit für Fragen und Kommentare geblieben ist, was mich wirklich ärgert. Umso mehr würde ich mich über welche hier freuen. Ich hätte auch gern am Ende noch ein bisschen klarer gemacht, worauf ich hinaus wollte und was das Fazit der ganzen Angelegenheit ist, aber vielleicht erklärt sich das ja auch einigermaßen von selbst. An die Reformierbarkeit der Verfassungsschutz-Behörden glaube ich derzeit nicht.

Feedback zum Talk könnt Ihr auch sehr gern beim CCC hinterlassen, und zwar hier rechts unten, indem Ihr auf den quietschgrünen Button klickt.

Falls ich mir durch diesen Auftritt genauere Beobachtung durch den Verfassungsschutz eingehandelt haben sollte, was ja überhaupt nicht auszuschließen ist – jedenfalls ist es anderen so gegangen, nicht zuletzt Rolf Gössner, wie im Talk erwähnt -, dann müsste das ja sicherlich von der ebenfalls erwähnten G10-Kommission bzw. dem Parlamentarischen Kontrollgremium genehmigt werden. Liebe Mitglieder von G-10-Kommission und PKGr: ich baue darauf, dass Ihr Interesse daran habt, nach dieser Entscheidung gut schlafen zu können und also gut prüft, ob meine Meinung für die Verfassung tatsächlich ein Problem darstellt. Ich glaube das überhaupt nicht.

——————-

Außerdem habe ich beim Kongress bei Deutschlandradio Kultur – Breitband über eher praktische Aspekte von Überwachung, meine Arbeit bei Tactical Tech und die kulturellen Differenzen zwischen Hackern und NGOs gesprochen, hier nachhörbar. Warum die Sendung Computer, Politik und Kochtöpfe #29C3 hieß, erschließt sich mir nicht, aber wenn wer den Kochtopf findet, wäre ich über eine Nachricht dankbar.

Die mp3 (8,9mb) – etwa ab Minute 18 bin ich dran.

Links zur Sendung:

• tacticaltech.org
• protect.tacticaltech.org
• securityinabox.org
• myshadow.org
• onorobot.org

Oder: Der Verfassungsschutz schützt die Verfassung so wie Zitronenfalter Zitronen falten. Darüber habe ich eine Stunde Sonntag morgen beim 29c3, der jährlichen Konferenz des CCC gesprochen und das Video ist schon online: http://www.youtube.com/watch?v=YeyR86Me6_Y Auch als mp4 (sha1) und torrent. Leider habe ich nicht geschafft, das Ganze so zusammenzukürzen, dass am Ende Zeit für Fragen und Kommentare geblieben ist, ...

One year after the Chaos Computer Club found and analysed an illegal trojan virus used by German police, the so-called “state trojan”, and one year after the German Federal Minister of Justice, Sabine Leutheusser-Schnarrenberger had promised “total transparency and clarification” (DE) German police still don’t have an alternative to relying on software by private companies for the infiltration of computers.

Recent answers of the interior ministry to questions by Jan Korte (DE), MP Left party, clearly state that the ministry one year later is still lacking the capacity to do as promised: to develop a software for lawful interception that complies with a decision by Germany’s Federal Constitutional Court.

(Questions and answers in German, pdf)

The original “state trojan” by Digitask did far more than what is allowed by German law:

The Chaos Computer Club (CCC) has recently received a newer version of the “Staatstrojaner”, a government spyware. The comparison with the older version, already analyzed by the CCC with the actual Sniffer-code from December 2010, revealed new evidence. Despite the claims of the responsible parties, the Trojan can still be remote-controlled, loaded with any code and also the allegedly “revision-proof logging” can be manipulated. (CCC, 26 Oct 2011)

Also see Several German states admit to use of controversial spy software (Deutsche Welle).

The German minister of the Interior, Hans-Peter Friedrich, then promised that the software was going to be produced in-house (DE).

The new replies by the ministry prove him wrong:

The software by DigiTask GmbH that was used in the past for computer surveillance (lawful interception) is not currently being used by federal public authorities anymore.

The software that will be used for computer surveillance will be developed by a competence centre established within the Federal Criminal Police Office. It will be safeguarded that the source code will be audited regarding its range of functions by qualified experts. It will also be accessible for the relevant authorities for data protection (among others the Federal Commissioner for Data Protection).

For the time until the afore mentioned in-house development is completed the Federal Criminal Police Office is preparing a commercial interim solution. The source code of that software has to undergo extensive audits with respect to the demands by the Federal Constitutional Court. (my translation, A.R.)

In a reply to the second question by MP Korte the ministry states that it doesn’t know whether software by DigiTask or other commercial developers designed for lawful interception is being used by state police forces in Germany. Further details are classified and only accessible to MP Korte.

The spokesman on domestic policy of Angela Merkels conservative party in parliament, Hans-Peter Uhl, commented (DE):

The development of a software by the Federal Criminal Office is presumably going to take months if not years. We may even have to ruefully admit that we lack the capability completely.

Coverage in German media:

• Zeit Online: BKA muss neue Überwachungssoftware kaufen
• Tagesschau: “Kompetenzzentrum fehlt offenbar die Kompetenz”
• Netzpolitik.org: Staatstrojaner in Deutschland: Behörden wollen Quellcode prüfen, genaueres regelt ein Vertrag

One year after the Chaos Computer Club found and analysed an illegal trojan virus used by German police, the so-called \"state trojan\", and one year after the German Federal Minister of Justice, Sabine Leutheusser-Schnarrenberger had promised \"total transparency and clarification\" (DE) German police still don\'t have an alternative to relying on software by private ...

Democracy Now gestern zu den neuesten Aktivitäten von Anonymous in San Francisco, mit “X”, selbst Teil von Anonymous:

Und mit Biella Coleman, die gerade vom CCC Camp bei Berlin zurückgekehrt war, über Anonymous, Lulzsec, Hacker und Hacktivismus, und Peter Fein über Telecomix und deren Unterstützung der Aufstände in Nordafrika:

Democracy Now gestern zu den neuesten Aktivitäten von Anonymous in San Francisco, mit \"X\", selbst Teil von Anonymous: Und mit Biella Coleman, die gerade vom CCC Camp bei Berlin zurückgekehrt war, über Anonymous, Lulzsec, Hacker und Hacktivismus, und Peter Fein über Telecomix und deren Unterstützung der Aufstände in Nordafrika:

A Critical Overview of 10 years of Privacy Enhancing Technologies

Seda Gürses hat beim 27c3 eine knappe Stunde über Privatsphäre, Datenschutz, Überwachung gesprochen. Sie hat einen kritischen Blick auf den Stand der Forschung zu diesen Themen innerhalb der Informatik geworfen, einer meiner Favoriten beim letzten Kongress des CCCs. Sehr dicht und vor allem für Nicht-InformatikerInnen, die sich etwa aus netzpolitischer oder überwachungskritischer Perspektive mit den Themen auseinandersetzen, sehr lehrreich.

Neben der Geschichte der akademischen Auseinandersetzung mit Datenschutz und Privatsphäre beschäftigt sie  sich insbesondere mit Anonymisierung; Fazit: sie funktioniert nicht. Bleibt die Frage: Was dann? Weitere Themen: Ist Identitätsmanagement eine Lösung? Warum fließt soviel Geld in die Forschung dazu? Wer hat daran ein Interesse? Sie schließt mit Empfehungen für ForscherInnen und EntwicklerInnen. Ich hoffe, dass die gehört werden.

Mehr…

A Critical Overview of 10 years of Privacy Enhancing Technologies Seda Gürses hat beim 27c3 eine knappe Stunde über Privatsphäre, Datenschutz, Überwachung gesprochen. Sie hat einen kritischen Blick auf den Stand der Forschung zu diesen Themen innerhalb der Informatik geworfen, einer meiner Favoriten beim letzten Kongress des CCCs. Sehr dicht und vor allem für Nicht-InformatikerInnen, ...

Das mir die Keynote von Rop Gonggrijp gefiel, stand hier schon. Jetzt gibt es sie auch zum Angucken. Englisch, gut erzählt, roter Faden, rund – lohnt sich:

Fünf Jahre nach “We lost the war” ist er nicht mehr ganz so pessimistisch. Bzw. schon pessimistisch, aber deswegen nicht mehr so schlecht gelaunt.

Diana McCarty hat ihn beim Kongress für Reboot FM interviewt. Dem Interview ist ein bisschen anzumerken, dass so ein Kongress zu viele Interviewanfragen generiert..

(Die gesamte Sendung bei Soundcloud)

Das mir die Keynote von Rop Gonggrijp gefiel, stand hier schon. Jetzt gibt es sie auch zum Angucken. Englisch, gut erzählt, roter Faden, rund - lohnt sich: Fünf Jahre nach \"We lost the war\" ist er nicht mehr ganz so pessimistisch. Bzw. schon pessimistisch, aber deswegen nicht mehr so schlecht gelaunt. Diana McCarty hat ihn beim ...

Der 27. Kongress des CCC ist zuende. Es gab jede Menge interessante Vorträge und Diskussionen, die es alle auch als Video geben wird. Was mir am besten gefiel werde ich hier nach und nach vorstellen und euch wärmstens empfehlen.

Mit Abstand am meisten Presse-Interesse gab es für Daniel Domscheit-Berg. Der sprach über die Isländische Initiative zu Modernen Medien (IMMI). Heute auch noch über das neue Projekt OpenLeaks, aber das gibt’s noch nicht als Video, deswegen kommt das später.

Der 27. Kongress des CCC ist zuende. Es gab jede Menge interessante Vorträge und Diskussionen, die es alle auch als Video geben wird. Was mir am besten gefiel werde ich hier nach und nach vorstellen und euch wärmstens empfehlen. Mit Abstand am meisten Presse-Interesse gab es für Daniel Domscheit-Berg. Der sprach über die Isländische Initiative ...

Es ist diese Zeit im Jahr. Zwischen Weihnachten und Neujahr. Chaos Communication Congress, vier Tage lang. Diese Zeit, in der überall Berichte über diese … Trommelwirbel … Hacker erscheinen.

Ich kann den Besuch nur empfehlen, wobei der Kongress für dieses Jahr ausverkauft ist, falls sich noch wer auf den Weg machen wollte. Alle Veranstaltungen werden aber gestreamt, können also live überall per Internet verfolgt werden. Es ist nicht erforderlich, große technische Kenntnisse zu haben, aber ein gewisses Maß an Toleranz gegenüber pickeligen Nerds hilft.

Der Auftakt-Vortrag (“Keynote”) wurde von Rop Gonggrijp (sprich: Chongchreip) gehalten und famos – und sicher nicht ganz unabsichtlich – falsch verstanden. Zusammen mit dem  mehrdeutigen Kongress-Motto “We come in peace” steht im deutschen Blätterwald sinngemäß zu lesen, er hätte die Hacker aufgefordert, jetzt aber wieder lieb zu sein.

Ich glaube, das war ein Missverständnis. Was er eigentlich gesagt hat, kann nachgelesen werden: Rop Gonggrijp – My Keynote at 27c3. Lohnt sich auch ohne Missverständnis sehr.

Danach gab es zwei Vorträge, die ich leider verpasst habe: Jérémie Zimmermann über EU-weite netzpolitische Themen und Alvar Freude über deutsche Netzpolitik des letzten Jahres. Die Aufzeichnungen (wie von allen anderen Veranstaltungen) wird es später geben.

Dann ging es um die bevorstehenden Volkszählung, die uns nächstes Jahr beschäftigen wird. Nehmt das nicht erst zur Kenntnis, wenn Ihr die Bögen in der Hand habt, die ausgefüllt werden müssen. Es ist schonmal gelungen, eine Volkszählung zu verhindern und die war Pippifax im Vergleich zu dem, was jetzt kommt.

Zur Netzneutralität gab es eine Diskussion zwischen Falk Lueke, Andreas Bogk und Scusi, die live vom Deutschlandfunk gestreamt und auch moderiert wurde. (Überhaupt begleitet der DLF den Kongress ziemlich aufwendig, schade, dass das auf der DLF-Website nicht so einfach zu finden ist).

Was bei Podiumsdiskussionen Seltenheitswert hat, fand zur Netzneutralität statt: es wurde kompetent und kontrovers diskutiert und Unterhaltungswert hatte es auch.

Meine letzte Veranstaltung des Tages war das Podium zum Stand der Vorratsdatenspeicherung auf EU-Ebene. Der war die Lobby-Organisation im Rücken deutlich anzumerken, aber das ist ja nicht schlecht, wenn das Ziel ist, bei EU-Institutionen tatsächlich was zu erreichen. Und es gibt viel zu tun: die EU-Direktive zur Vorratsdatenspeicherung wird jetzt evaluiert. Davon hängt ab, wie es damit weitergeht. Die Pro-VDS-Organisationen sind sehr aktiv, deswegen sollten wir das auch sein.

Es ist diese Zeit im Jahr. Zwischen Weihnachten und Neujahr. Chaos Communication Congress, vier Tage lang. Diese Zeit, in der überall Berichte über diese ... Trommelwirbel ... Hacker erscheinen. Ich kann den Besuch nur empfehlen, wobei der Kongress für dieses Jahr ausverkauft ist, falls sich noch wer auf den Weg machen wollte. Alle Veranstaltungen werden ...