Die angeblich “demokratisch-bürgerliche” CDU und die angeblich liberale “FDP” haben im BRD-Bundesland Nordrhein-Westfalen ein beachtliches Gesetz erlassen und damit staatliches Unrecht und systematische Menschenrechtsverletzung (unkontrolliertes Eindringen in die persönliche Sphäre der Bürger) formal legalisiert: Das Verfassungsschutzgesetz für Nordrhein-Westfalen.
Dieses Gesetz erlaubt es den Behörden des Landes Nordrhein-Westfalen fortan, mit technischen Methoden auf Inhalte zuzugreifen, die auf Computern, also auch auf Ihrem Computer gespeichert sind. Was hier als staatliche Methodik legalisiert wurde, ist jene ansonsten kriminelle Tätigkeit, die der deutsche Volksmund unzutreffend als “Hacken” bezeichnet. Beliebige auf der Festplatte eines Computers gespeicherte Daten dürfen und sollen von Behörden des Landes Nordrhein-Westfalen ausgelesen werden, und zwar ohne, dass es hierfür eines besonderen richterlichen Beschlusses bedürfte. Die juristische Anforderung an das Hacken Ihres Computers ist geringer als an eine Hausdurchsuchung, die eines konkreten Verdachtes bedarf und daraufhin richterlich angeordnet wird. Die von staatlichen Behörden der BRD zum Einbruch in Ihren Rechner verwendeten Hilfsmittel entsprechen in Machart und Wirkungsweise genau jenen bösartigen und hinterhältigen Ausflüssen fehlgeleiteter Kreativität, die sonst von Kriminellen erstellt werden.
Das BRD-Bundesland Nordrhein-Westfalen wird in Kürze Kriminelle damit beschäftigen, Programme zu entwickeln, mit deren Hilfe Menschen in der BRD bespitzelt werden sollen. (Vielleicht wurde dies auch schon getan.) Dass mit öffentlichen Geldern kompetente Experten mit großer krimineller Energie bezahlt werden werden, ist noch eine bodenlose Frechheit am Rande, die aber gut in die gegenwärtige p’litische Landschaft passt.
Bespitzelt werden Sie natürlich auch denn, wenn Sie nicht in Nordrhein-Westfalen oder auch in der BRD leben. Die beschlossene Fassung dieses Gesetzes sieht den formell legalisierten Zugriff auf jeden am Internet angeschlossenen Rechner durch eine Polizeistaatsbehörde der BRD vor.
Wer sich ins Internet begibt und damit seinen Rechner zum Bestandteil des Netzes der Netze macht, muss also fortan damit leben, dass staatliche Behörden der BRD für sich das Recht beanspruchen, auf dem Rechner beliebig herumschnüffeln zu dürfen. Angesichts der Tatsache, dass damit wichtige persönliche Daten (Geschäftsgeheimnisse, persönliche Beziehungen, politische Pläne, Mailadressen des Bekanntenkreises, besuchte Websites) freigelegt werden können, sollte sich jeder Mensch überlegen, ob jetzt nicht endlich der Zeitpunkt gekommen sei, besondere Sicherheitsvorkehrungen zu treffen.
Diese kleine Liste von Anregungen und Empfehlungen ist nicht vollständig und schnell geschrieben, jeder steht in der Verantwortung, sich eigene Gedanken zu machen:
- Ab heute ist Verschlüsselung Pflicht. Alle Dateien auf der Festplatte, die niemanden etwas angehen, sollten verschlüsselt werden. Für jedes Betriebssystem gibt es geeignete Software zu diesem Zweck. Natürlich muss überprüft werden, dass nicht in diese Software eingegriffen wurde, und natürlich sollte es sich um “gute” Software handeln. Verschlüsselung ist nur sinnvoll, wenn sich der Schlüssel nicht auf dem Computer befindet.
- Wer den Verdacht hat, dass sein Rechner bereits “gehackt” wurde, sollte sich den Spaß machen und jede Menge sinnloser, aber verschlüsselter Daten auf seiner Platte vorzuhalten. Einige tausend Dateien mit unsinnigem oder unwichtigem Inhalt sind schnell erzeugt, im Zweifelsfall spiegele man die Website der Bundesregierung. Diese Dateien umbenennen und verschlüsseln. Wenn sich diese Köder für den Datendieb auch noch in entsprechend benannten Ordnern befinden (meine schnellen Vorschläge: “explosives”, “contacts”, “administrativa”, “fellows” und “planned_actions”), wird das Bullenherz schon höher schlagen. Je mehr der Polizeistaat BRD zu verdauen habt, desto weniger bringt dieses legalisierte Unrecht.
- Mailverkehr gehört sowieso verschlüsselt, wenn er niemanden sonst etwas angeht. Aber ab heute sollte auch mehr unwichtiger Mailverkehr verschlüsselt werden.
- Die Speicherung von Mails im Mailclient ist gefährlich. Die meisten Mailclients sind große und damit anfällige Programme, die auch als erstes Einfallstor für Schnüffelsoftware dienen können, das erste Ziel der staatlichen Attacke werden immer die Mailkontakte sein, um Netzwerke von Menschen verstehen und angreifen zu können. Die empfangenen Mails müssen entweder ausgedruckt oder als stark verschlüsselte Dateien archiviert werden, auch das Adressbuch des Mailclients sollte vollkommen leer sein.
- Nicht mit dem Arbeitsrechner ins Internet gehen! Wer es sich leisten kann, setzt sich einen zweiten Rechner als “Opferrechner” auf, mit dem er seine Internet-Arbeit erledigt, dieser Opferrechner sollte mit keinem anderen Rechner vernetzt sein. Der Transport von Daten ist dank der handlichen USB-Sticks eine Kleinigkeit, der Gewinn an Sicherheit für die eigene Privatheit ist aber groß. Wer sich keinen zweiten Rechner leisten kann, kann sich immer noch einen Bootmanager und eine zweite Installation seines Betriebssystemes aufsetzen, dabei sind die Partitionen mit den Arbeitsdaten geeignet zu verstecken.
- Wichtige Daten nicht auf dem Rechner verfügbar halten. Es ist heute kein Problem, Festplatten nach Bedarf über die USB-Schnittstelle anzuschließen. Die einfache Maßnahme, dass wirklich private (oder geschäftlich wichtige) Daten nur bei Ihrem Bedarf für den möglicherweise vom Staat “gehackten” Computer verfügbar sind, gibt ein zusätzliches Stück Sicherheit.
- Immer die aktuellste Internet-Software benutzen. Das Eindringen in den Rechner ist am leichtesten über Schwachstellen in der Internet-Software möglich. Browser und Mailclient sollten regelmäßig aktualisiert werden, ferner sollten nur Programme verwendet werden, für die Sicherheits-Updates regelmäßig zur Verfügung stehen und bei denen die bekannten und behobenen Schwachstellen gut dokumentiert sind. Die Verwendung von Microsoft-Programmen verbietet sich von selbst.
- Kein Standard-Betriebssystem verwenden. Ein anderes Einfallstor für die Angriffe auf dem Rechner werden Schwächen des verwendeten Betriebssystemes sein. Dabei wird man sich auf besonders verbreitete Systeme konzentrieren. Wenn es irgend möglich ist, immer ein anderes Betriebssystem verwenden.
- Aufmerksam die Analysen der eingesetzten Programme verfolgen und Gegenmaßnahmen ergreifen! So bald die Malware der bundesdeutschen Geheimdienste im Umlauf kommt, wird sie auch durch technisch versierte Menschen entdeckt und analysiert werden. Dabei werden auch Gegenmaßnahmen erarbeitet werden, die jeder Mensch auf seinem Computer anwenden sollte, wenn er zu denen gehört, die auch ihre Haustür zumachen. Es gibt Dinge, die niemanden etwas angehen, selbst wenn ein solches Verhalten in Zukunft durch Unrechts-Gesetze kriminalisiert werden sollte. Wenn zu diesen Gegenmaßnahmen die Störung der geheimdienstlichen Tätigkeit gegen die Bevölkerung der BRD zählen sollte, haben sie auch keine Hemmungen, das zu tun.
Seien Sie willkommen in der Volksrepublik China Bundesrepublik Deutschland, wo jeder Mensch unter Generalverdacht steht und fortan mit polizeistaatlichen Willkürmaßnahmen behandelt werden darf. Wenn Sie Wahrrecht haben, denken Sie bei der nächsten Wahl einmal darüber nach. Verantwortlich für diesen Wahnsinn sind die Parteien CDU und FDP.
Schon jetzt muss man sagen, dass das Stasi-System der DDR harmloser war als die gegenwärtig p’litsch geforderten und geförderten Machenschaften in der totalen Bespitzelung. Das lag übrigens nicht an besseren Absichten der Stasi, vielmehr sind die technischen Möglichkeiten der bundesdeutschen Geheimdienste besser. Der Denkende und Fühlende fragt sich, was für ein sonderbares Personal wohl bei der so geannten “Wiedervereinigung” übernommen wurde.
7 Kommentare
Kommentarfeed TrackBack-Indentifikations-URI
Alternative zu CDU und FDP?
Früher in den 1980ern hat man zum Thema der PershingII-Stationierung gesagt: “Mit der CDU kommen sie vollautomatisch, mit der SPD halbautomatisch”
Wer Wahlrecht hat sollte sich lieber mal überlegen ob Wahlen überhaupt etwas mit Demokratie zu tun haben.
Was die Verschlüsselung betrifft ein paar kurze Anmerkungen aus der Praxis:
- generell hat sich bei mir Festplattenverschlüsselung in der Alltagspraxis bewährt. (cryptoloop unter Linux)
- Mailverschlüsselung hat sich in der Praxis (noch) nicht bewährt geschweigedenn durchgesetzt. Obwohl ich unter jede Mail als .signature
–
Mail Encryption welcome! – Mail Verschlüsselung erwünscht!
Ask for public key! – Öffentlicher Schlüssel auf Anfrage!
–
druntersetze ist die Reaktion darauf gleich Null, genau genommen ist sie exakt Null. Es hat nicht einer in Jahren nach dem public key gefragt.
Das Problem der Mailverschlüsselung mit PGP/GnuPG ist die Tatsache, dass es zwar asymmetrische Verschlüsselung ist, die aber symmetrische Kenntnisse bei den Usern voraussetzt. Wer mit Linux arbeitet und auf der Konsole zu Hause ist, für den erscheint das Pipifax, aber ich kenne User, die in ihrem (Nicht-IT-)Betrieb sich am besten mit Computern auskennen, aber damit absolut nicht zurecht kommen. Allein das Computerwissen der Menschen ist so breit, das kann man sich kaum vorstellen.
- Statt Mailverschlüsselung mit symmetrischen Wissensvoraussetzungen hat sich bei mir für die vertrauliche Privat-Kommunikation zugangsgeschützte Forensoftware auf einem SSL-Server bewährt. Dafür muss ich als Serverbetreiber zwar wesentlich mehr wissen, als für Mailverschlüsselung, aber die anderen User (auch Gruppen) müssen nicht mehr als zweimal klicken und sich einloggen können. Das ist vielleicht nicht so paranoid sicher wie PGP/GnuPG, aber es ist auf jeden Fall sicherer als frei lesbare Mail.
Nicht, dass ich wüsste, womit meinereiner Dein Postfach füllen sollte, aber wie wär’s mit (D)einem öffentlichen GPG-Schlüssel auf einem Keyserver, wenigstens “aus Prinzip”?
gpg –gen-key
gpg –keyserver random.sks.keyserver.penguin.de –send-key KEYID
Ich hab’ auch Mutt-Konfigurationsdateien für GnuPG. Für Apple Mail gibt’s das GPGMail-Plugin (in Ordnung, nur die Auswechselung meiner GPG-Konfig-Datei habe ich rückgängig gemacht), für Mozilla Thunderbird das Enigmail-Plugin (bislang nicht getestet, sollte aber nicht schlechter sein als die Apple-Lösung).
Und ja, man kann auch ohne eigenes Zertifikat TLS für SMTP nutzen (nur aus Prinzip), die entsprechende Postfix-Konfiguration ist gar nicht mal aufwändig.
An Details Interessierte können sich per Mail bei mir melden, aber bitte verschlüsselt, damit ich sie ernst nehmen kann
Bzgl. Verbindungsdaten: TOR sollte man gewohnt sein. Was man für E-Mailing noch brauchen könnte, wäre eine /aktuelle/ Liste von Mixminion-Servern und ihrer öffentlichen Schlüssel. Einen Mixminion-Client laufen zu lassen, ist ja nicht wirklich schwierig.
Einen besonders schönen Knaller habe ich bei Kai gefunden.
[...] Kurz vor dem großen Fest noch eine Leseempfehlung. [...]
[...] ich mache den Laden dicht. Ich habe die Schnauze voll von Gesetzen , die der Überwachung, Bespitzelung , Einschränkung und Abzocke der Menschen dienen, die im Internet bislang eine [...]
[...] das Lesen eines Blogs wirklich keinen Spass mehr! Aber Bloggen ist in Absurdistan ja eh vermutlich bald [...]
[...] das hier sollte man gar nicht lesen. Es sei denn mal will mal wieder richtig wütend [...]
[...] zwei angenehm gute Blogs: wwwut und der dwarslöper. No Tags January 22nd 2007 Posted to Dies und [...]