aber trotzdem wirds nichts helfenTun sie aber nicht. Der Proxy ist von einem Bekannten von mir und dem sind diese Anti-Terror Gesetze vollkomen egal
( quelle: http://www.ccc.de/updates/2007/umsonst-im-supermarkt?language=de )
Fingerabdruck an der Supermarkt-Kasse genauso unsicher wie Biometrie im Reisepass
27. November 2007 (presse@ccc.de)
Biometrie-Experten des Chaos Computer Club (CCC) kooperierten mit dem ARD Wirtschaftsmagazin PlusMinus bei einer Demonstration zur einfachen Fälschbarkeit von Fingerabdrücken. Vor laufender Kamera wurde der Fingerabdruck-Scanner an einer Supermarkt-Kasse getäuscht und auf fremde Kosten eingekauft. Nach kurzer Einweisung durch die CCC-Experten waren die Journalisten selbständig in der Lage, mit kopierten Fingerabdrücken das Kassensystem zu überlisten. Damit sind die Behauptungen der Biometrie-Befürworter und -Hersteller, dass so etwas – wenn überhaupt, nur im Labor – möglich sei, nachdrücklich widerlegt. Fingerabdruck-Systeme, wie sie bereits in den neuen biometrischen Reisepässen zum Einsatz kommen und für den Personalausweis geplant sind, können mit einfachen Mitteln überlistet werden und bieten keinerlei nennenswerte Sicherheit.
Als Experimentierfeld diente den Journalisten aus Gründen der eigenen Sicherheit jedoch nicht ein Flughafen, sondern ein Lebensmittelmarkt in Rülzheim [1]. In diesem Geschäft, wie auch in über einhundert weiteren Fillialen, wird in einem groß angelegten Versuch den Kunden die Bezahlung vom – allein von ihrem Fingerabdruck geschützten – Kundenkonto angeboten. Wie schon vor drei Jahren vom CCC in einem einfach nachzuvollziehenden Video [2] demonstriert, konnten die Fingerabdrücke eines eingeweihten Kunden von einem Alltagsgegenstand abgenommen werden. Nach einer einfachen, durch Biometrie-Experten des CCC entwickelten Methode konnten diese Abdrücke zu einer Attrappe verarbeitet werden, die den Reportern umstandslos das Einkaufen auf fremde Rechnung erlaubte. Die dafür notwendigen Materialien – Sekundenkleber, Holzleim und ein Laserdrucker – finden sich in fast jedem Haushalt.
Da an den deutschen Grenzkontrollstellen derzeit die Fingerabdruckleser für die Passkontrolle installiert werden, steht zu befürchten, dass die Sicherheit des bisher als eines der sichersten Dokumente der Welt eingeschätzten Dokuments mit Einführung des ePass untergraben statt verbessert wird.
Völlig ungeklärt ist die Haftungsfrage bei biometrischen Bezahlsystemen: Ähnlich wie bei der von Betrugsfällen geplagten EC-Karte wird der Kunde im Missbrauchsfall beweisen müssen, dass er nicht betrügerisch gehandelt hat. Angesichts der Komplexität der Systeme dürfte dieser Nachweis kaum zu führen sein. Der Chaos Computer Club kann daher nur dringend von der Benutzung biometrischer Bezahlsysteme abraten. Wer sich bereits registriert hat, sollte umgehend den Vertrag kündigen und auf die schriftlich bestätigte Löschung seiner biometrischen Merkmale, wie etwa des Fingerabdrucks, bestehen.
Im Gegensatz zu veränderlichen Sicherheitsmerkmalen wie einem Passwort oder einer PIN ist ein Fingerabdruck unveränderlich. Wenn er einmal von einem beliebigen Alltagsgegenstand abgenommen und nachgebaut wurde, ist er unwiederbringlich außer Kontrolle. Ein einmal verlorener Fingerabdruck ist lebenslang als Sicherheitsmerkmal unbrauchbar geworden. Da die kleinen Finger in der Regel nicht genügend identifizierbare Merkmale aufweisen, hat jeder Bürger also maximal acht Versuche.
Frank Rosengart, Sprecher des Chaos Computer Club, fasste zusammen: "Der Fingerabdruck als Sicherheitsmerkmal verliert umso mehr an Wert, in je mehr elektronischen Systemen die biometrischen Daten gespeichert werden. Der selbe Fingerabdruck, der im Dorfladen hochauflösend gescannt wird, soll an der Grenze als Identifikationsmerkmal herhalten. Kein Kunde kann überprüfen, ob nicht doch das hochauflösende Bild gespeichert wird."
Rosengart geht noch weiter: "Wir fordern ein gesetzliches Verbot von biometrischen Identifikationssystemen, da offensichtlich weder Betreiber noch Benutzer des Systems die Risiken abschätzen können." Der Chaos Computer Club hat in der Vergangenheit mehrfach und nachdrücklich darauf hingewiesen, dass Fingerabdrücke weder in Bezahlsystemen noch in Ausweisdokumenten als Sicherheitsmerkmal geeignet sind.
( quelle: http://www.gulli.com/news/ak-vorrat-sammelt-m-2007-12-03/ )AK Vorrat sammelt Möglichkeiten, die Vorratsdatenspeicherung zu umgehen
Der Überwachungswahn hat kaum gute Seiten - Entmündigung und Totalverdächtigung der Bürger, das Abgleiten diverser Politiker in den Wahn, auf soziale Probleme beliebig Geld und Technik werfen zu können, um sie damit zu lösen sowie die Herrschaft technischer Ignoranz zugunsten populistischer Angstmache. Aber zum Positiven: viele Leute überlegen sich viele Mittel, um die VDS zu umgehen und die Vorhaben der Schnüffler ad absurdum zu führen. Beim AK Vorrat werden sie zusammengetragen.
Neben den "üblichen Ratschlägen" (die indessen noch von viel zu wenigen Leuten genutzt werden) wie TOR, PGP/GPG und Konsorten finden sich einige anregende Tipps und Tricks - von I2P über das Verwenden von Ingame-Chats zur Kommunikation oder der Aufforderung an Hoster, vServer mit Mailboxen anzubieten, die nicht der Pflicht zur Bereitstellung von Abhörschnittstellen unterliegen. Woran man btw. erkennt, dass bislang die Sammlung sowohl die Erfassung durch die VDS als auch der möglichen Überwachungspflicht von Mailboxen bekämpft: beides wird nicht voneionander unterschieden, einzelne Vorschläge richten sich gegen VDS, andere gegen Mailschnüffelei, manche gegen beides.
Auch dass Kommunikation nicht immer via Netz abgewickelt werden muss, sondern Vertraulicheres durchaus auch über Brief oder Face to Face besprochen werden kann, fehlt nicht in der Wiki-Sammlung. Am Rande erwähnt: das RFC1149, "IP over Avian Carriers" ist leider ein Aprilscherz, IP-Verbindungen via Brieftauben sind noch nicht umgesetzt.
Weitere Anregungen sind selbstverständlich gern gesehen.
Das Pushen alternativer Kommunikationskanäle ist in mehrfacher Weise sinnvoll - zum einen verbreiten sich damit die Alternativen, was eine lückenlose Überwachung schwierig bis unmöglich macht. Das Wissen innerhalb der Gesellschaft um Verschlüsselungs- und Verschleierungsmethoden nimmt zu - man ist dem Abhörwahn nicht mehr hilflos ausgeliefert. Und zu guter Letzt: Das Gestammel der Zierckes und Schäubles, wenn sie in künftigen Diskussionsrunden mit Fragen konfrontiert werden, wie Ingame-Chats auf einem privaten Q3-Server, Teamspeak via VPN oder ZFone-Telefonie belauscht werden sollen und ob sie davon ausgehen, dass Terroristen von diesen Möglichkeiten nichts wissen, dürfte unbezahlbar sein.
( quelle: http://www.gulli.com/news/vorratsdatenspeicherung-2007-12-05/ )Vorratsdatenspeicherung
Bundespräsident Köhler soll nicht unterschreiben
Der AK Vorrat hat Bundespräsident Horst Köhler gebeten, das Gesetz zur Neuregelung der Telekommunikationsüberwachung nicht zu unterschreiben, da das Gesetz "offensichtlich verfassungswidrig" sei. Köhler verweigerte bereits Unterschriften bei der Neufassung des Flugsicherheitsgesetzes und dem Verbraucherinformationsgesetzes.
Insofern stehen die Chancen nicht schlecht, dass auch die VDS einen präsidialen Dämpfer erhält - selbst einige Abgeordnete der SPD, die für das gesetz stimmten, gaben bereits an, dies nur angesichts verfassungsrechtlicher Bedenken und der Hoffnung getan zu haben, dass das Gesetz vor dem BVerfG ohnehin keinen Bestand haben wird.
Im Brief an Köhler führte der AK Vorrat an, dass CDU, CSU und SPD einen "vorsätzlichen Verfassungsbruch" begangen hätten und beriefen sich ebenfalls auf das Bundesverfassungsgericht, das 2003 feststellte, dass es verfassungsrechtlichen Anforderungen nicht genüge, wenn
"...die Erfassung der Verbindungsdaten allgemein der Strafverfolgung dient. Vorausgesetzt sind vielmehr eine Straftat von erheblicher Bedeutung, ein konkreter Tatverdacht und eine hinreichend sichere Tatsachenbasis".
Weiter verwies der Arbeitskreis auf die dem Gesetz zugrunde liegende EU-Richtlinie zur Vorratsdatenspeicherung, welche nur einen kleinen Teil der beschlossenen Regelungen abdecke und darüber hinaus wegen schwerer Mängel ohnehin nicht umgesetzt werden müsste.
Das Schreiben an den Bundespräsidenten ist im Wortlaut auf der Site des AK Vorrat veröffentlicht. Der nicht unumstrittene Köhler hat einmal mehr Gelegenheit, den Parlamentariern die Verfassung zu lehren - eine Aufgabe, die er in der Vergangenheit bei Bedarf durchaus wahrgenommen hat.
Quelle: http://www.gulli.com/news/sterreich-ip-adressen-f-r-die-2007-12-06/Österreich
IP-Adressen für die Polizei auch ohne gerichtliche Anordnung
Große Koalitionen scheinen einen unerklärlichen Drang zur Abschaffung von Datenschutz und Bürgerrechten zu verspüren. In Österreich wurde dem Parlament per Schnellschuss ein Abänderungsantrag zum neuen Sicherheitspolizeigesetz zur Abstimmung vorgelegt. Ohne richterliche Anordnung sollen bei "Gefahr im Verzug" demnach Polizisten IP-Adressen, Namen und Anschrift des Nutzers sowie Handy-Standortdaten ausgehändigt werden.
Noch bevor die Vorratsdatenspeicherung in der Alpenrepublik auf den Weg gebracht wurde, will die große Koalition der Polizei noch umfassendere Eingriffe in die Privatsphäre ermöglichen. Besonderes Bonbon für die Internet-Provider: im Fall der Fälle sollen sie für die Datenermittlung und -Übergabe nicht einmal mehr eine Aufwandsentschädigung bekommen.
Aber der Dienstweg dürfte dann ja auch kurz werden: Bei "Gefahr im Verzug" können dem Entwurf nach Polizeibeamte ohne gerichtliche Anordnung Userdaten, IP-Adressen und Handy-Standorte von den Providern verlangen. Name, Postadresse, die Funkzelle, in der ein Handy eingebucht ist - alles muss dann ohne Richterkontrolle herausgegeben werden. Das ganze wurde darüber hinaus in einer Nacht- und Nebel-Aktion eingefädelt: der Neuentwurf ging nicht wie üblich vor den Innenausschuss, sondern wurde direkt auf die Tagesordnung des Parlaments gesetzt.
Entsprechend kräftig die Kritik der Opposition: Peter Pilz, Sicherheitssprecher der Grünen, sprach von einer "Sauerei" und gab seiner Vermutung Ausdruck,. die Abkürzung "IM" stünde nicht mehr für "Innenminister", sondern für "Informeller Mitarbeiter". Eingeführt werden seiner Ansicht nach "DDR-Methoden".
Seine Fraktion kritisiert darüber hinaus, dass nebenbei auch noch Löschfristen des ursprünglichen Entwurfs kurzerhand vollkommen abgeschafft wurden. Auch in Österreich gibt es inzwischen die ominösen "Gefährder", deren Daten offenbar unbefristet gespeichert bleiben sollen. Eine Löschpflicht nach drei Jahren wurde aus dem Gesetzesentwurf gestrichen.
( quelle: http://www.spiegel.de/politik/deutschland/0,1518,522176,00.html )KAMPF GEGEN TERROR
Polizeichefs wollen "Großen Spähangriff"
Fahnder fordern die Total-Überwachung: Auf der Jagd nach Terrorverdächtigen wollen die Ermittler in Zukunft Wohnungen mit versteckten Kameras ausspähen, W-Lan-Kommunikation abfangen und Telefonate schon dann abhören, wenn die Teilnehmer noch gar keine Beschuldigten sind.
Hamburg - Die Spitzen von Bundeskriminalamt (BKA) und Landeskriminalämtern drängen nach der Festnahme mehrerer islamistischer Terrorverdächtiger im Sauerland auf eine erhebliche Ausweitung ihrer rechtlichen und finanziellen Möglichkeiten.
Der Große Lauschangriff solle durch "eine optische Überwachung" von Wohnungen mit Videokameras, den "Großen Spähangriff", gesetzlich ergänzt werden, heißt es nach Informationen des SPIEGEL in einem vertraulichen Bericht des BKA an die Innenminister von Bund und Ländern. Zwar sei ein vom mutmaßlichen Terroristen Fritz Gelowicz angemietetes Haus im Sauerland verwanzt, aber aufgrund "schwer verständlicher Kommunikation" sei das "Geschehen im Ferienhaus zeitweise unklar" gewesen.
ie Ermittler plädieren zudem für eine Grundgesetzänderung, um eine "verdeckte Durchsuchung inklusive verdeckter Videografie" von verdächtigen Wohnungen zu erlauben. In den Polizeigesetzen der Länder solle außerdem einheitlich geregelt werden, dass Beamte bereits dann "präventivpolizeilich" Telefonate abhören können, wenn der Betroffene noch gar kein Beschuldigter sei.
Ausbauen wollen die Fahnder die Beobachtung von Internetcafés, für die es "einen wesentlich höheren Bedarf an Überwachungstechnik für breitbandige Call-Shops" gebe. Weil die Verdächtigen um Gelowicz mehrfach per W-Lan über ungeschützte Anschlüsse von Privatpersonen mit Funktionären der "Islamischen Dschihad Union" (IJU) in Pakistan kommunizierten, regen die Polizeichefs zudem die bundesweite Beschaffung sogenannter W-Lan-Catcher an. Die Geräte, die bislang nur beim BKA sowie in Bayern, Baden-Württemberg und Nordrhein-Westfalen eingesetzt werden, simulieren einen Zugangspunkt fürs Internet - und ermöglichen so die Überwachung des Datenverkehrs.
Mit der Vorlage ihres Forderungskatalogs provozieren die Polizeibehörden Konflikte mit den Verfassungsschutzbehörden. Als Konsequenz aus dem Verfahren gegen die IJU sei die "aktive Informationsbeschaffung" auszubauen, so das Polizeipapier, vor allem durch den Einsatz von V-Leuten. Damit dringen die Ermittler zunehmend in die Vorfeldarbeit unabhängig von Straftaten ein, die Domäne der Geheimdienste. Deren Arbeit wird in der BKA-Analyse offen kritisiert: Die Nachrichtendienste hätten anfangs nur "sehr zurückhaltend und lückenhaft" berichtet, weshalb es "zu erheblichen Informationsdefiziten" bei der Polizei gekommen sei.
KAMPF GEGEN TERROR
aber allein schon die forderung sollte eigentllich ein gewitter auslösen ... tuts aber scheinbar nicht :blink: womit mal wieder bewiesen wäre: Deutschland ist dumm!