Mann Leute! What the FUCK ist eigentlich mit der bayrischen Polizei los? Die belügen uns lächelnd nach Strich und Faden:

Aus einer eher unscheinbaren Meldung aus dem Bayernteil der gestrigen Ausgabe der Süddeutschen Zeitung (SZ vom 13.10.2011, S. R 17) ergibt sich, dass das bayerische Landeskriminalamt mittlerweile eingeräumt hat, den “Bayerntrojaner” seit Anfang 2009 in insgesamt 22 Fällen eingesetzt zu haben, wobei 12 Fälle allein auf das laufende Jahr entfallen.

Aha. Ach ja. Soso. Gestern waren es noch 5 innerhalb von 3 Jahren! Und weiter:

Die jetzt eingeräumten 22 Fälle beziehen sich nach dem Bericht der SZ auf solche Ermittlungen, bei denen zusätzlich zur Quellen-TKÜ alle paar Sekunden heimlich Browser-Screenshots angefertigt und an das LKA geschickt wurden.

Update: Hm.. nee, das hat Thomas wohl falsch gelesen. Da steht:

Bislang hatte das Innenministerium immer von fünf Fällen gesprochen. Ein Behördensprecher erklärte, diese Zahl beziehe sich auf jene Ermittlungen, bei denen zusätzlich alle paar Sekunden heimlich Bildschirmfotos angefertigt und an Beamte weitergeleitet worden seien.

Ende Update.

Trotzdem möchte ich mal an Sigrid Kienle, Pressesprecherin des bayerischen LKA, erinnern, die sagte:

Die in den Medien genannte Zahl von 60.000 Screnshots werde derzeit abgeklärt und sei absolut unüblich.

Immer nur dementieren, was irgendwie auch anders passiert sein könnte, ne? Vielleicht gab es bei den (bisher bekannt gewordenen) anderen 21 4 Fällen nur 50.000 Screenshots oder auch nur 35.000. Das ist so ein heuschlerisches Pack!

Jetzt stellt euch mal vor, ihr säßet denen gegenüber und würdet so eine Scheiße abziehen. Da wäre aber ganz fix der Ofen aus. Aber Bayerns Innenminister Herrmann und sein gesamter Polizeiapparat stehen offensichtlich so weit über dem Gesetz, dass sie das Wort "Lüge" nur noch bei anderen kennen

An dieser Stelle sei mal wieder auf die Updates zum Staatstrojaner hingewiesen (bisher 39).

(Bild: daMax [CC BY-NC-SA], Vorlage: xwolf [CC BY-NC-SA])

Ich wollte diese Woche jeden Tag was zum Internationalen Occupy Protesttag bringen, das ist mir zumindest fast gelungen. Hier noch ein netter Artikel von Jens Berger auf den Nachdenkseiten und natürlich ein Video für die Sofakartoffeln. Aber denkt dran: the revolution will not be televised!

Kommt alle! Wohin? Selber informieren!
http://map.15october.net
https://www.facebook.com/Occupy.Germany
https://www.facebook.com/notes/echte-demokratie-jetzt/aktuelle-demo-termine-echte-demokratie-jetzt/212633758769245
http://www.attac.de/aktuell/eurokrise/europaweiter-aktionstag/dezentrale-aktionen/

Wenn man zu Sitzblockaden gegen Nazidemos aufruft, kann man als Politiker schon mal seine Immunität verlieren, zumal wenn man der Linken angehört. Vergessene Koffer voller Schwarzgeld, Vorteilsnahme und Bestechlichkeit hingegen sind offensichtlich mit der politischen Immunität vereinbar, zumindest für CDU-Mitglieder.

(bild by daMax [CC BY-SA], vorlage von keepon [CC BY])

(artist unknown, via diaspora-paul defelice)

Gerade eben schickt mir Putte seine 15 Gründe, am 15. Oktober 2011 auf die Straße zu gehen. Das Layout ist leider ein Desaster aber hier bestimmt eben der Inhalt das Geschehen, nicht die Hülle. Wie man hört hat sich Paris Hilton noch keine 15 Gründe überlegt.

http://map.15october.net
https://www.facebook.com/Occupy.Germany
https://www.facebook.com/notes/echte-demokratie-jetzt/aktuelle-demo-termine-echte-demokratie-jetzt/212633758769245
http://www.attac.de/aktuell/eurokrise/europaweiter-aktionstag/dezentrale-aktionen/

Niedersachsen machen jetzt einen auf ganz schlau. So darf der verblüffte Bürger heute über diese Aussage staunen:

Bereits im Juni habe das Land eine Firma gewählt, bei deren Technik es keine Sicherheitslücken gebe, sagte Innenminister Uwe Schünemann (CDU) laut dpa, ohne den neuen Lieferanten für den Staatstrojaner näher zu spezifieren. Der Wechsel sei aufgrund technischer Modernisierungsarbeiten erfolgt.

Ja, nee, is klar! Ihr Oberspezialisten könnt zwar einen Browser nicht von einem Windows-Explorer-Fenster unterscheiden, aber ihr könnt natürlich beurteilen, ob ein so derbes Programm wie ein Trojaner Sicherheitslücken hat, ne? Klar.

Lieber Herr Schünemann, dann mal Butter bei die Fische. Folgende Fragen will ich ohne zu stottern von Ihnen beantwortet bekommen

- Was ist ein Kernelexploit?
- Was ist ein Buffer-Overflow?
- Was ist ein Cross-Site-Scripting-Angriff?
- Was ist ein Man-In-The-Middle-Attack?
- Wofür steht die Abkürzung DDOS und was steckt dahinter?
- Was ist ein Rootkit?
- Was ist eine SQL-Injection?
- Warum sind Hashes, die nicht salted sind, ein Sicherheitsproblem?

Wenn Sie auch nur bei einer Frage zögern, hätte ich eine Bonusfrage:

- Was fällt Ihnen ein, so einen Stuss zu verzapfen?

Lasst euch bloß nicht für dumm verkaufen von diesem Politpack. Die haben keine Ahnung von dem, was sie da vollmundig plapperlabern. Denen reicht es, wenn auf einer Powerpoint-Folie steht "Unsere Software hat keine Sicherheitslücken", Hauptsache die Häppchen sind lecker belegt.

PS: fefe bemerkt noch eine andere seltsame Aussage aus dem gleichen Interview.

Uns wird ja tagtäglich vorgeplappert, überwacht werden nur Terroristen. Ne? Denn nur das würde laut Verfassungsgericht einen solch schwerwiegenden Eingriff in die Privatsphäre rechtfertigen. Wenn alles "im rechtlichen Rahmen" wäre, wie unsere Politiker im Moment nicht müde werden zu behaupten, dann würden nur Leute bespitzelt, die richtig große Morde planen. Ne? Ein Bild sagt mehr als tausend Worte:

Spannend finde ich, dass der Bundestrojaner auch wieder nur zur Überwachung von Medikamentendealern eingesetzt wurde. Vom Zoll! (Achtung: der Artikel strotzt nur so von "vollkommen verfassungsgemäß" und "in einem engen rechtlichen Rahmen" und enthält keinerlei Hinweis auf das Warum der Überwachung, Mainstreammedia eben).

Terroristen my ass

(via gutjahr, pantoffelpunk)

Diese Staatstrojaneraffäre ist ein recht hübsches Lehrstück in der Kunst der wechselseitigen Beschuldigungen und Unschuldserklärungen. Im Update dieses Heise-Artikels wird die Pressesprecherin des bayerischen LKA, Sigrid Kienle, zitiert und ihre wild verschwurbelte Aussage veranlasst fefe dazu, uns den Begriff des "Strohmanns" (->Wikipedia) in der Rhetorik zu erläutern. Aber auch den raumfüllenden Nebelkerzenquerwurf aus dem Stand beherrscht die Kienle aus dem Effeff:

Ferner betonte die Sprecherin, dass der Chaos Computer Club offenbar eine andere Version als die in Bayern eingesetzte analysiert habe. Die in Landshut als speziell für den Einzelfall zusammengestellte Software könne nicht nochmal verwendet werden, ein Missbrauch sei daher ausgeschlossen.

Woraufhin fefe aus der Hüfte geschossen kommt mit:

Der Grund dafür, dass die nur einmalig verwendet werden kann? Wenn ich das richtig verstanden habe: Lizenzgründe! Mit anderen Worten: ein Rechtsbruch ist ausgeschlossen, weil das ein Rechtsbruch wäre.

Leider hinterfüttert er das nicht mit einem Link, aber fefe hat gerade genug Credibility, dass ich ihm das jetzt einfach mal so abnehme.

Mir persönlich ist es scheißegal, ob v1.4.2 oder v2.5.2.1 des Bundestrojaners auf meinem Rechner ist. Hier wird gezielt davon abgelenkt, dass die gesamte Software in Code gegossener Rechtsbruch ist, der vorsätzlich von Staatsdienern in Auftrag gegeben wurde. Wo bleibt verdammt noch mal der mediale Aufschrei deswegen, hä? Hier wird bewusst das Gesetz übertreten von unserer Exekutive und - wenn's ganz schlimm kommt - der Judikative gleich mit! Schließlich behauptet Bayerns Innenminister Herrmann ja steif und fest, das alles sei auf explizite richterliche Anordnung geschehen. Die Damen und Herren, die dieses Programm gekauft haben, wussten ganz genau, dass das Programm mehr kann als gesetzlich erlaubt ist. Schließlich wurde es ihnen ja groß und breit präsentiert.

Ich kann immer noch nicht glauben, dass

Letzteres ist auch nach dem Skandal um das Internetzensurgesetz passiert, das jetzt butterweich "Zugangserschwerungsgesetz" heißt (so hätte man die Mauer auch nennen können: Ausreiseerschwerungseinheit). Erinnert ihr euch? Wie binnen kürzester Zeit das Mantra "Das Internet darf kein rechtsfreier Raum sein" in die Köpfe der TV-Glotzer und Zeitungsjunkies geimpft wurde. Denn das stimmt ja auch, das stimmt ja auch. Niemand will einen rechtsfreien Raum und weil das aber im Internet immer so rechtsfrei ist, müssen wir eben leiiiiiiiiiider leider ein paar Gesetze einführen, die absoluter Faschismus sind aber hey, so ist das eben, tut uns wirklich leid, Freiheit ist Sklaverei und Krieg ist Frieden und muss auch am Hindukusch verteidigt werden dürfen, ohne Denkverbote. Wir werden das auch gleiiiiich wieder abschaffen und so. Nix ist passiert! Das Internetzensurgesetz steht seitdem und es existiert die rechtliche Grundlage für geheime Sperrlisten mit Websites, die der in den Deutschen Rechtsrahmen eingespannte Michel nicht zu sehen bekommt wegen Terrorgefahr severstehenschon.

Aber ich schweife ab. Wach bleiben, heißt die Devise. Vergesst ja nicht, dass ihr gerade gezielt belogen wurdet und werdet. Die Polizei und die Politik in Deutschland brechen wissentlich das Gesetz, weil ihnen der gesetzliche Rahmen nicht passt. Ja klar, gibt immer auch den netten Schupo ums Eck und den netten Abgeordneten von nebenan, aber das sind so gesehen alles Strohmänner. Hier geschieht Verfassungsbruch auf höchster Ebene und wo bleibt der Aufschrei?

Aus.

bildnachweise:
spakattacks [CC BY-NC]
Rychu92 [CC BY-NC-SA]
pailhead! [CC BY-NC-ND]

...weil er/sie sich den Virenscanner upgedatet hat, irrt gewaltig:

In einem Test am Montag von heise Security stellte sich jedoch heraus, dass unter anderem Ikarus, Panda, Trend Micro und McAfee schon nach einer minimalen Änderung an der Datei keinen Alarm mehr gaben. Wir ersetzten dazu lediglich das große O in der Zeichenkette "DOS" durch ein kleines. Vorher meldete etwa McAfee die Datei mfc42ul.dll noch als Artemis!930712416770, nach der Änderung blieb es stumm.

Reinstes Snakeoil mal wieder...

Weiter bei heise.

Die Firma DigiTask, die den Staatstrojaner entwickelt hat, twittert sich um Kopf und Kragen.
2. Update: der Account ist ein Fake. Für die Nachwelt habe ich davon mal einen Screenshot angefertigt (ja, das kann ich ganz ohne Trojaner) und die hübschesten Formulierungen hervorgehoben. Ich denke, eine Antwort auf das Gejammer ist unnötig. Genauso dürfte jeder KZ-Aufpasser auch argumentiert haben.

(mehr …)

Für den Bundestrojanerhäck würde ich dem CCC gerne ein paar solidarische Euro zukommen lassen. Hat eine/r der geschätzten Leser/innen eine Idee, wo ich dieses Geld hin überweisen kann ohne erst flattr-Mitglied zu werden? Ich kann auf der CCC-Website kein Spendenkonto oä. finden und Alternativlos nimmt nur flattrs entgegen