Ich! Fass! Es! Nicht.

In der Fragerunde nach der geheimen Sitzung des Rechtsausschusses zum Bundestrojaner wurde der Staatssekretär Dr. Ole "Durch den Tod Osama Bin Ladens ist die Welt sicherer geworden" Schröder (CDU, was sonst) gefragt, ob die Bundesregierung neben dem Verwanzen eines Rechners noch andere Alternetiven zum Abhören von Skype gecheckt hat. Skype selber hat laut CCC gesagt "ihr hättet bloß fragen brauchen, dann zeigen wir euch, wie man Skype abschnorchelt".

Da sagt der Schröder wortwörtlich: "Zum Aufspielen eines Trojaners gibt es keine Alternative!"

Der Typ lügt. Wie gedruckt. IM Friedrich lügt auch. Und die ganze merkelsche Schweinebande mit.

Rafft das bitte.

PS: außerdem hat er so ne Schoten rausgehauen wie: Die Sicherheitslücken im Trojaner ließen sich von anderen nicht missbrauchen, weil man "dazu ja erstmal die IP-Adresse des Zielrechners haben muss" Hier riecht's schwer nach hirnverbranntem Fleisch...

Das hier ist zu schön, um nur in den Links unterzugehen. Hier ist endlich der von mir lang ersehnte mediale Aufschrei zum Bundestrojaner. Und von wem? Von keinem andern als Frank Schirrmacher höchstpersönlich. Checkt das:

Die Meinung einer Regierung, so sagte [Innenminister Friedrich] der „Frankfurter Allgemeinen Sonntagszeitung“, sei halt manchmal anders als die Meinung eines Gerichts. Weiß er noch, was er sagt?

Schon mal nicht schlecht, oder? Wird aber noch besser:

Es ist skandalös genug, dass eine Firma, deren Vorläuferin wegen Bestechung von Zollbeamten verurteilt wurde, immer noch für viele Millionen Euro die Instrumente für die heikelste aller Überwachungsaufgaben herstellen darf.

Und danach holt er erst richtig aus.

Bitte lesen: Außer Kontrolle

Das schlägt dem Fass dann endgültig den Boden aus:

Die Polizeigewerkschaft will mehr Beamte in die linke Szene einschleusen. Um dort anerkannt zu werden, sollen sie auch Straftaten begehen dürfen.

So steht es in der ZEIT.

W00t?!? Das muss man sich mal auf der Zunge zergehen lassen. Wenn das durchgeht, ist der Rechtsstaat Deutschland endgültig Geschichte. Willkommen im 4. Reich.

Update: fefe hat noch ein extra Schmankerl parat.

Zitat des Tages: BKA-Präsident Jörg Ziercke zur Gefahr des neuen Linksterrorismus:

Dieser würde „auch gezielte Anschläge auf Personen voraussetzen“, sagte er dem FOCUS. Das gelte in der linken Szene jedoch „nach wie vor als nicht vermittelbar“.

Mit anderen Worten: er hat es versucht, denen zu vermitteln. Anders kann man das doch nicht lesen, oder?

(via fefe)

Wegen dem meerschweinchen werd ich noch zum Bilderspammer

fefe hat sicher nichts dagegen, dass ich seinen Aufruf vervielfältige:

Wir brauchen mal Hilfe von Politikern in Niedersachsen. Ihr werdet ja gestern gehört haben, wie Andreas gestern abend in der Phoenix-Runde den Schünemann mit der Frage blamiert hat, ob sie wirklich ihre Überwachungstechnologie bei Syborg kaufen, die zu der israelischen Firma Verint gehören. Die ganze gruselige Geschichte hinter israelischen Datenverarbeitungs-Outsourcern im Telco-Umfeld könnt ihr hier nachlesen. Wenn man da ein bisschen sucht, findet man bestimmt auch was in der Mainstream-Presse, ich erinnere mich da dunkel, dass es sogar von Fox News Clips auf Youtube gab. Ich bloggte auch schon gelegentlich was, der eigentliche Vorgang, bei dem sie in den USA aufgeflogen waren, war jedoch vor der Eröffnung dieses Blogs, daher keine Liveberichterstattung.

Warum wir jetzt Hilfe brauchen: Andreas sprach das an, und Schünemann dementierte schlicht. Nein, nein, sie hätten nicht bei Syborg gekauft, gestern noch habe er den Namen des Zulieferers gehört aber jetzt kann er sich nicht mehr erinnern. Da muss jetzt dringend jemand nachhaken und eine parlamentarische Anfrage stellen. Wenn jemand das hier mitliest, der im niedersächsischen Parlament sitzt, oder der so jemanden kennt: jetzt ist eure Gelegenheit, etwas beizutragen. Wir wollen bitte wissen, wann und von wem Niedersachsen ihre Trojaner gekauft hat, wie oft und vom wem die jeweils eingesetzt wurden, wer die Qualitätssicherung gemacht hat, wie sie sich vergewissert haben, dass kein Mißbrauch möglich ist, und dass die Trojaner den Anforderungen des Verfassungsgerichts entsprochen haben, und auf welcher Rechtsgrundlage sie die eingesetzt haben. Und wir möchten gerne wissen, wenn es um das Skype-Abhören ging, wieso sie nicht bei Skype nachgefragt sondern einen Trojaner losgeschickt haben. Das muss jetzt möglichst schnell gemacht werden. In diesem Sinne: los, los!

Findet ihr die Idee eines Staates, der euch heimlich den Rechner mit einem Trojaner infiltriert, unheimlich? So ein bisschen? Dann wird es euch beim Gedanken an INDECT Angst und Bange. Ich gehe davon aus, dass meine geneigte Leserschaft längst von diesem feuchten Traum der Überwachungsfetischisten gehört hat. Falls nicht, hier ist der gestrige Kontraste-Report darüber. Spucktüten bereithalten:

Das BKA streitet natürlich jegliche Beteiligung ab.

Denn wie sagte Niedersachsens Innenminister Uwe Schünemann gestern in der Phoenix-Runde so treffend?

Es wird ja hier so dargestellt, als müsse man die Bürger vor dem Staat schützen. Dabei ist das doch anders herum!

(via netzpolitik)

Mann Leute! What the FUCK ist eigentlich mit der bayrischen Polizei los? Die belügen uns lächelnd nach Strich und Faden:

Aus einer eher unscheinbaren Meldung aus dem Bayernteil der gestrigen Ausgabe der Süddeutschen Zeitung (SZ vom 13.10.2011, S. R 17) ergibt sich, dass das bayerische Landeskriminalamt mittlerweile eingeräumt hat, den “Bayerntrojaner” seit Anfang 2009 in insgesamt 22 Fällen eingesetzt zu haben, wobei 12 Fälle allein auf das laufende Jahr entfallen.

Aha. Ach ja. Soso. Gestern waren es noch 5 innerhalb von 3 Jahren! Und weiter:

Die jetzt eingeräumten 22 Fälle beziehen sich nach dem Bericht der SZ auf solche Ermittlungen, bei denen zusätzlich zur Quellen-TKÜ alle paar Sekunden heimlich Browser-Screenshots angefertigt und an das LKA geschickt wurden.

Update: Hm.. nee, das hat Thomas wohl falsch gelesen. Da steht:

Bislang hatte das Innenministerium immer von fünf Fällen gesprochen. Ein Behördensprecher erklärte, diese Zahl beziehe sich auf jene Ermittlungen, bei denen zusätzlich alle paar Sekunden heimlich Bildschirmfotos angefertigt und an Beamte weitergeleitet worden seien.

Ende Update.

Trotzdem möchte ich mal an Sigrid Kienle, Pressesprecherin des bayerischen LKA, erinnern, die sagte:

Die in den Medien genannte Zahl von 60.000 Screnshots werde derzeit abgeklärt und sei absolut unüblich.

Immer nur dementieren, was irgendwie auch anders passiert sein könnte, ne? Vielleicht gab es bei den (bisher bekannt gewordenen) anderen 21 4 Fällen nur 50.000 Screenshots oder auch nur 35.000. Das ist so ein heuschlerisches Pack!

Jetzt stellt euch mal vor, ihr säßet denen gegenüber und würdet so eine Scheiße abziehen. Da wäre aber ganz fix der Ofen aus. Aber Bayerns Innenminister Herrmann und sein gesamter Polizeiapparat stehen offensichtlich so weit über dem Gesetz, dass sie das Wort "Lüge" nur noch bei anderen kennen

An dieser Stelle sei mal wieder auf die Updates zum Staatstrojaner hingewiesen (bisher 39).

(Bild: daMax [CC BY-NC-SA], Vorlage: xwolf [CC BY-NC-SA])

Wenn man zu Sitzblockaden gegen Nazidemos aufruft, kann man als Politiker schon mal seine Immunität verlieren, zumal wenn man der Linken angehört. Vergessene Koffer voller Schwarzgeld, Vorteilsnahme und Bestechlichkeit hingegen sind offensichtlich mit der politischen Immunität vereinbar, zumindest für CDU-Mitglieder.

(bild by daMax [CC BY-SA], vorlage von keepon [CC BY])

(artist unknown, via diaspora-paul defelice)

Niedersachsen machen jetzt einen auf ganz schlau. So darf der verblüffte Bürger heute über diese Aussage staunen:

Bereits im Juni habe das Land eine Firma gewählt, bei deren Technik es keine Sicherheitslücken gebe, sagte Innenminister Uwe Schünemann (CDU) laut dpa, ohne den neuen Lieferanten für den Staatstrojaner näher zu spezifieren. Der Wechsel sei aufgrund technischer Modernisierungsarbeiten erfolgt.

Ja, nee, is klar! Ihr Oberspezialisten könnt zwar einen Browser nicht von einem Windows-Explorer-Fenster unterscheiden, aber ihr könnt natürlich beurteilen, ob ein so derbes Programm wie ein Trojaner Sicherheitslücken hat, ne? Klar.

Lieber Herr Schünemann, dann mal Butter bei die Fische. Folgende Fragen will ich ohne zu stottern von Ihnen beantwortet bekommen

- Was ist ein Kernelexploit?
- Was ist ein Buffer-Overflow?
- Was ist ein Cross-Site-Scripting-Angriff?
- Was ist ein Man-In-The-Middle-Attack?
- Wofür steht die Abkürzung DDOS und was steckt dahinter?
- Was ist ein Rootkit?
- Was ist eine SQL-Injection?
- Warum sind Hashes, die nicht salted sind, ein Sicherheitsproblem?

Wenn Sie auch nur bei einer Frage zögern, hätte ich eine Bonusfrage:

- Was fällt Ihnen ein, so einen Stuss zu verzapfen?

Lasst euch bloß nicht für dumm verkaufen von diesem Politpack. Die haben keine Ahnung von dem, was sie da vollmundig plapperlabern. Denen reicht es, wenn auf einer Powerpoint-Folie steht "Unsere Software hat keine Sicherheitslücken", Hauptsache die Häppchen sind lecker belegt.

PS: fefe bemerkt noch eine andere seltsame Aussage aus dem gleichen Interview.

Uns wird ja tagtäglich vorgeplappert, überwacht werden nur Terroristen. Ne? Denn nur das würde laut Verfassungsgericht einen solch schwerwiegenden Eingriff in die Privatsphäre rechtfertigen. Wenn alles "im rechtlichen Rahmen" wäre, wie unsere Politiker im Moment nicht müde werden zu behaupten, dann würden nur Leute bespitzelt, die richtig große Morde planen. Ne? Ein Bild sagt mehr als tausend Worte:

Spannend finde ich, dass der Bundestrojaner auch wieder nur zur Überwachung von Medikamentendealern eingesetzt wurde. Vom Zoll! (Achtung: der Artikel strotzt nur so von "vollkommen verfassungsgemäß" und "in einem engen rechtlichen Rahmen" und enthält keinerlei Hinweis auf das Warum der Überwachung, Mainstreammedia eben).

Terroristen my ass

(via gutjahr, pantoffelpunk)

Diese Staatstrojaneraffäre ist ein recht hübsches Lehrstück in der Kunst der wechselseitigen Beschuldigungen und Unschuldserklärungen. Im Update dieses Heise-Artikels wird die Pressesprecherin des bayerischen LKA, Sigrid Kienle, zitiert und ihre wild verschwurbelte Aussage veranlasst fefe dazu, uns den Begriff des "Strohmanns" (->Wikipedia) in der Rhetorik zu erläutern. Aber auch den raumfüllenden Nebelkerzenquerwurf aus dem Stand beherrscht die Kienle aus dem Effeff:

Ferner betonte die Sprecherin, dass der Chaos Computer Club offenbar eine andere Version als die in Bayern eingesetzte analysiert habe. Die in Landshut als speziell für den Einzelfall zusammengestellte Software könne nicht nochmal verwendet werden, ein Missbrauch sei daher ausgeschlossen.

Woraufhin fefe aus der Hüfte geschossen kommt mit:

Der Grund dafür, dass die nur einmalig verwendet werden kann? Wenn ich das richtig verstanden habe: Lizenzgründe! Mit anderen Worten: ein Rechtsbruch ist ausgeschlossen, weil das ein Rechtsbruch wäre.

Leider hinterfüttert er das nicht mit einem Link, aber fefe hat gerade genug Credibility, dass ich ihm das jetzt einfach mal so abnehme.

Mir persönlich ist es scheißegal, ob v1.4.2 oder v2.5.2.1 des Bundestrojaners auf meinem Rechner ist. Hier wird gezielt davon abgelenkt, dass die gesamte Software in Code gegossener Rechtsbruch ist, der vorsätzlich von Staatsdienern in Auftrag gegeben wurde. Wo bleibt verdammt noch mal der mediale Aufschrei deswegen, hä? Hier wird bewusst das Gesetz übertreten von unserer Exekutive und - wenn's ganz schlimm kommt - der Judikative gleich mit! Schließlich behauptet Bayerns Innenminister Herrmann ja steif und fest, das alles sei auf explizite richterliche Anordnung geschehen. Die Damen und Herren, die dieses Programm gekauft haben, wussten ganz genau, dass das Programm mehr kann als gesetzlich erlaubt ist. Schließlich wurde es ihnen ja groß und breit präsentiert.

Ich kann immer noch nicht glauben, dass

Letzteres ist auch nach dem Skandal um das Internetzensurgesetz passiert, das jetzt butterweich "Zugangserschwerungsgesetz" heißt (so hätte man die Mauer auch nennen können: Ausreiseerschwerungseinheit). Erinnert ihr euch? Wie binnen kürzester Zeit das Mantra "Das Internet darf kein rechtsfreier Raum sein" in die Köpfe der TV-Glotzer und Zeitungsjunkies geimpft wurde. Denn das stimmt ja auch, das stimmt ja auch. Niemand will einen rechtsfreien Raum und weil das aber im Internet immer so rechtsfrei ist, müssen wir eben leiiiiiiiiiider leider ein paar Gesetze einführen, die absoluter Faschismus sind aber hey, so ist das eben, tut uns wirklich leid, Freiheit ist Sklaverei und Krieg ist Frieden und muss auch am Hindukusch verteidigt werden dürfen, ohne Denkverbote. Wir werden das auch gleiiiiich wieder abschaffen und so. Nix ist passiert! Das Internetzensurgesetz steht seitdem und es existiert die rechtliche Grundlage für geheime Sperrlisten mit Websites, die der in den Deutschen Rechtsrahmen eingespannte Michel nicht zu sehen bekommt wegen Terrorgefahr severstehenschon.

Aber ich schweife ab. Wach bleiben, heißt die Devise. Vergesst ja nicht, dass ihr gerade gezielt belogen wurdet und werdet. Die Polizei und die Politik in Deutschland brechen wissentlich das Gesetz, weil ihnen der gesetzliche Rahmen nicht passt. Ja klar, gibt immer auch den netten Schupo ums Eck und den netten Abgeordneten von nebenan, aber das sind so gesehen alles Strohmänner. Hier geschieht Verfassungsbruch auf höchster Ebene und wo bleibt der Aufschrei?

Aus.

bildnachweise:
spakattacks [CC BY-NC]
Rychu92 [CC BY-NC-SA]
pailhead! [CC BY-NC-ND]

...weil er/sie sich den Virenscanner upgedatet hat, irrt gewaltig:

In einem Test am Montag von heise Security stellte sich jedoch heraus, dass unter anderem Ikarus, Panda, Trend Micro und McAfee schon nach einer minimalen Änderung an der Datei keinen Alarm mehr gaben. Wir ersetzten dazu lediglich das große O in der Zeichenkette "DOS" durch ein kleines. Vorher meldete etwa McAfee die Datei mfc42ul.dll noch als Artemis!930712416770, nach der Änderung blieb es stumm.

Reinstes Snakeoil mal wieder...

Weiter bei heise.