CIA – IP-Speicherfristen – Greenwald nicht im NSAUA – Noch ein Snowden – Finfisher gehackt – Email-Scans – Mobilfunküberwachung
Nachdem es uns in den letzten Wochen immer seltener gelungen war, über unsere Defizite im Bereich der Rechtswissenschaften hinweg zu täuschen, lässt Linus sich in dieser Woche durch den Juristen Ulf Buermeyer vertreten, um seinerseits Tim als Moderator zu vertreten.
Verwandte Episoden
- LNP024 Episches Mäandern
- LNP079 Lass uns nochmal über den Preis reden
- LNP165 Rap-Battle im Verfassungsgericht
- LNP190 Wenn die Katze aus dem Haus ist
- LNP223 Was damals Unrecht war, muss heute Recht sein
Shownotes
Auch das zuletzt großspurig angekündigte Sommerloch fiel bis auf weiteres aus, so dass wir im angeregten Austausch über die Meldungen der vergangenen Tage ohne Mühe die Zwei-Stunden-Marke reißen.
Prolog
CIA gibt zu, ihr eigenes parlamentarisches Kontrollgremium überwacht zu haben
- Inquiry by C.I.A. Affirms It Spied on Senate Panel
- CIA entschuldigt sich für Bespitzelung
- Senator Dianne Feinstein
- Provider dürfen IP-Adressen speichern
- § 100 Störungen von Telekommunikationsanlagen und Missbrauch von Telekommunikationsdiensten
Greenwald sagt Auftritt im NSAUA ab
- NSA-Ausschuss im Bundestag: Snowden-Vertrauter Greenwald lehnt Aussage ab
- SPD-Fraktionschef Oppermann: „Snowden darf unser Verhältnis zu den USA nicht belasten“
Noch ein Snowden? The Intercept enthüllt Terror-Liste
Finfisher gehackt
- Gamma FinFisher gehackt: Werbe-Videos von Exploits und Quelltext von FinFly Web veröffentlicht
- Gamma FinFisher: Überwachungstechnologie “made in Germany” gegen Arabischen Frühling in Bahrain eingesetzt (Update)
- Vupen
- LNP024 Episches Mäandern
- LNP079 Lass uns nochmal über den Preis reden
- 24 (Fernsehserie)
Email-Scans nach illegalen Dateien
- Kinderpornographie: Google verteidigt E-Mail-Scan
- Kinderpornografie: Verdächtiger nach Hinweis von Microsoft festgenommen
- Deutsche E-Mail-Anbieter durchsuchen Mails nicht nach Kinderpornos
Überwachungsmaßnahmen im Mobilfunk nehmen zu
Erfrischend angenehmer Gast, gab der Folge einen tollen Spin. Gerne wieder!
Super interessante Folge!
Ihr habt euch sehr gut ergänzt. Gerne öfter!
Danke für die interessante und mal längere Folge.
Ein paar Hinweise zum Rechtsstreit mit der Telekom:
• bei IP-Anschlüssen erfolgt ein IP-Wechsel erst nach 180 Tagen, es sei der Kunde startet seinen Router neu
• wer für Mail nicht extra zahlt kann NUR 100 E-Mails am Tag versenden, bzw. eine E-Mail an 100 Adressaten
• erst wenn der Kunde eine Störung meldet wird im 2nd-Level eine „Langzeitmessung“ gestartet und somit protokolliert für Entstörungszwecke
Kleine Korrektur/Ergänzung: Das „extraordinary rendition“-Programm wurde unter Bill Clinton in den 90ern aufgelegt und geht wohl auf eine Praxis von Bush Senior zurück. Neu bei Bush Junior war, dass die USA selbst offiziell Foltermethoden verwendet haben, sowie die Einrichtung des Militärgefängnisses in der Guantanamo Bay Naval Base „nahe“ der Heimat. Unter Obama ist man davon zwar abgerückt, aber auch nur um zur Clinton-Praxis mit ein paar — ich bin mir sicher — zahnlosen Schutzgarantien zurückzukehren.
https://en.wikipedia.org/wiki/Extraordinary_rendition#20th_century
—
Weil ihr die erstaunliche und erschreckende Korruption des US-Politsystems erwähnt habt, will ich kurz auf zwei Gegenbewegungen verweisen, die vermutlich entweder krachend an der Macht der Konzerne scheitern werden oder zu einer historischen Erneuerung der US-Demokratie führen könnten: Zum einen Wolf PAC: Eine Gruppe, die eine Article V Convention, also eine durch eine qualifizierte Mehrheit der Bundesstaaten ausgerufene Versammlung zur Erweiterung der Verfassung, abhalten will. Mit dem Ziel einen neuen Verfassungszusatz einzubringen, der der Rechtssprechung des Obersten Gerichtshofs zu Corporate Personhood eine Ende setzen und die Wahlkampffinanzierung reformieren soll. Die andere Gruppe, Mayday PAC, wird von Lawrence Lessig geführt, und versucht die Wahlkampffinanzierung zu refomieren, indem man genug Sitze im Kongress erobert. Dies könnte dann ebenfalls durch einen Verfassungszusatz abgesichert werden. Kann man beide mal im Auge behalten.
https://en.wikipedia.org/wiki/Wolf_PAC
https://en.wikipedia.org/wiki/Mayday_PAC
—
Schließlich habe ich mich ein wenig über Ulfs Aussage gewundert, dass man, wenn es eine demokratische Mehrheit für einen unkontrollierten Teil der Exekutive gibt, damit leben muss. Lassen wir mal die Frage beiseite, ob man einen Geheimdienst besser kontrollieren könnte, wenn es echten Willen dazu gäbe. Gibt es da wirklich keine Einwände von Seiten der Verfassung (siehe die erwähnte ignorierte Expertise)? Würde es etwa eine demokratische Mehrheit geben, die alle Kontrollformen gegenüber der Polizei abschafft, damit die mal „ordentlich arbeiten kann“, wäre da nicht der Wesenskern der Verfassung verletzt? Und selbst wenn man den Geheimdienst als andersartig auffasst, inwieweit kann das greifen, wenn das Trennungsgebot nicht eingehalten wird?
Mir hat (auch) diese Sendung und der Gast sehr gut gefallen, war wirklich interessant, obwohl ich beim Anfag den typischen „Jurist/Richter?!? OMG nun wirds trocken!“-Reflex hatte ;-)
Das mit der silent sms wußte ich auch noch nicht wie das technisch funktioniert. Dürfte man dann über seinen Kommunikationslog / detaillierten Verbindungsnachweis nicht rauskriegen ob man in solch einer Maßnahme gefangen ist? *grübel*
Nein, das merkst du nicht, denn eingegangene Anrufe und Nachrichten tauchen ja nicht in deinem EVN auf.
Kompetente Gäste werten jede Sendung extrem auf.
Hinweis zur Frage, warum bei stillen SMS der Zoll so tätig ist. Der Zoll ermittelt auch im Bereich organisierte Rauschgiftkriminalität:
https://de.wikipedia.org/wiki/Gemeinsame_Ermittlungsgruppe_Rauschgift
Was ist denn mit dem Catcher Catcher passiert? Ich suche ja noch sowas für Blackberry….
Link ist in den Shownotes.
Die Herausforderung ist, dass man dafür Baseband-Zugriff braucht, und den bekommt man aus guten Gründen nicht so einfach. Blackberry ist einerseits nicht besonders verbreitet, andererseits sehr bedacht auf Sicherheit, deshalb würde ich mir wenig Hoffnung machen, dass es so etwas mal geben wird.
Für mich klingt das mit den IPs speichern wegen Spam debugging so, als ob die Telekom eben nicht ständig den Internetverkehr abhorcht, ob da wer eventuell Spam verschickt, sondern nur im Fall wenn sie auf Spam aus dem Telekomnetz hingewiesen werden nachsehen, wer denn das war.
Was ist besser? IP 7 Tage merken um im Fall einer um ein paar Tage verspäteten Spam-Meldung herausfinden zu können wer das war oder den Internetverkehr aller Benutzer mit Heuristiken zu überwachen, ob die Spam verschicken?
Jetzt klingt es so als ob Linus sagt der versendet Spam über den Telekom Mail Server? War der Fall so? Für mich klang es so als ob er mit einen Telekom-Anschluss Spam verschicken würde, d.h. er hat seinen eigenen Mail-Server lokal laufen.
Da hast du sicher Recht.
Trotzdem leuchtet mir nicht ein, warum dann für 7 Tage die IP gespeichert werden muss.
Ich finde es vollkommen okay die Namen von Mitarbeitern welche z.B. bei Gamma arbeiten zu veröffentlichen. Dabei geht es natürlich nicht um’s. Putzpersonal. Die Öffentlichkeit hat ein Recht darauf zu erfahren, wer z.B. die Ermordung von Bürgerrechtlern erst ermöglicht hat. Personen die Überwachungssoftware kreieren u.a. im Wissen, dass diese auch an Unrechtsregieme verkauft wird gehören sicherlich dazu.
Ich habe auf jeden Fall kein Problem damit, dafür zu sorgen das entsprechende Personen nun einen eigenen Artikel im BuggedPlanet Wiki haben. Falls ihr die Platform noch nicht kennt, dort wird der gesamte Schmutz zu dieser Thematik systematisch gesammelt.
Anbei der BuggedPlanet-Link zu FinFisher, http://buggedplanet.info/index.php?title=FINFISHER. Viel Spaß beim Stöbern.
kay
Sehr gute Folge!
Kleine Anmerkung: Grundrechte in Krimis werden nicht erst seit „24“ und 9/11 bedeutend großzügiger interpretiert als man sich das wünschen würde.
Interessanter Lesestoff dazu ist das Fazit einer Gerichtsreporterin, die sich 8 Wochen lang den Tatort angesehen und anschließend mit der Realität abgeglichen hat: http://www.zeit.de/2012/13/Krimi-Tatort
Vielen Dank für den Hinweis auf den Text von Frau Rückert. Leider muss ich sagen, dass sie ein sehr naives Bild von der Realität im Strafverfahren zeichnet. Sie weist zwar zu Recht auf eklatante Rechtsbrüche in den Tatort-Folgen hin – es ist aber keineswegs so, dass diese in der Realität nicht vorkämen oder (wie sie immer wieder andeutet) dazu führen würden, dass Beweise unverwertbar wären oder Urteile quasi automatisch aufgehoben würden. Vielmehr muss man leider sagen, dass sich viele Grenzüberschreitungen (bis hin zu Straftaten) für die Beamten „lohnen“, weil sie in Nachhinein nicht nachzuweisen sind. Und bei solchen prozessualen Fragen gilt NICHT „im Zweifel für den Angeklagten“. Vielmehr muss der Angeklagte beweisen, dass er zB genötigt oder eingeschüchtert wurde. Viel Spaß, wenn außer Beamten und ihm niemand dabei war.
WOW, Tolle Episode. Danke!! Sehr gute Gast, und danke, Linus, dass du endlich mal ein wenig ausgeschweigt bist. Was ihr in dieser Folge gebracht habt, kann man naemlich nicht einfach so auf Heise nachlesen! Danke!!
Schade, dass Tim nicht dabei war.
Sorry, habe micht total verschrieben. Ich meinte statt
[…]danke, Linus, dass du endlich mal ein wenig ausgeschweigt bist[…]
Danke, Linus, dass du endlich mal ein wenig ausgeschweift bist.
Mir gefallen die technischen und juristischen Hintergruende sehr, und diese bekam man in dieser Folge wirklich in mundgerechten Haeppchen serviert.
Weiß denn jemand, welche Email-Provider aus Berlin genau gemeint sind? Bin schon länger auf der Suche nach einem alternativen Anbieter!
Ansonsten sehr interessante Folge, gerne öfters mit mehr Juristerei!
Einer von den beiden ist vermutlich Posteo ( https://posteo.de/ ).
der andere ist https://mailbox.org … Disclaimer: Habe keinen von beiden selbst getestet.
@linus Verschlüsselte ZIP-Dateien, hast du da einen Link, dass diese unsicher sind?
http://citeseerx.ist.psu.edu/viewdoc/summary?doi=10.1.1.49.2468
Es ist wohl so, dass viele Zip-Programme heute auch AES-256 machen, nanche by default, manche als Option.
randinfo: http://superuser.com/questions/145167/is-zips-encryption-really-bad
zip kann mehre byte-mutations-verfahren anwenden, um was mit den eingangsbytes zu machen. die typischsten sind inflate / deflate (kompression/dekompression). irgendwann mal hat irgendwen bei pkware der affe gebissen und dann kam da nen sehr einfaches crypto-verfahren raus, was sehr schnell zu brechen, siehe paper von linus.
man kann da aber auch gerne aes256-ctr nutzen, seit 200x irgendwann schon.
man könnte da auch xsalsa20poly1305 fahren (siehe http://nacl.cr.yp.to/secretbox.html), ist dem zip als solchem egal.
fahrt also zip-aes256 .. da habt ihr „nur noch“ den schlüsselaustausch als problem :)
nachtrag: 7zip.org und die entsprechenden cli-tools fuer die diversen unix-geschmäcker der welt können das also.
$> 7za a myfile.zip test.txt -tzip -pmypass -mem=AES256 -mx9
@ulf Gibt es einen Auskunftsanspruch gegenüber Handyprovider, wieviele stille SMS für einen Zeitraum für eine/meine Handynummer versendet worden sind?
nein, nicht dass ich wüsste.
Das dürfte nur indirekt gehen, indem man generell die eigenen Funkzellendaten beim Provider abfragt. Es ist aber sehr schwer, an solche Daten zu kommen. Wenn Du mal nach „Malte Spitz Telekom Vorratsdaten“ googelst, bekommst Du einen Eindruck davon, wie schwer es ist, als Betroffener an dieselben Daten zu kommen, die die Polizei problemlos abfragen kann (teils allerdings nur mit Beschluss vom Richter oder auf Anordnung der Staatsanwaltschaft).
Den dürft ihr öfters einladen ! (den Juristen)
Gerne auch als festes Mitglied der LNP-Redaktion… !!!
geile folge. geiler gast.
Sehr gute Sendung, sehr guter Gast. Ich war überrascht, dass er mit Linus auf Augenhöhe über technische Dinge reden kann.
Zu den Kinderporno-Scans: Ich hoffe doch, euch stört nur die Tatsache, dass deutsche Anbieter hier werben wollten? Oder wollt ihr etwa, dass die das auch durchsuchen? Wohl kaum.
Und wenn man die um ne Stellungnahme bittet, sollten die ja auch schon was sagen, sonst wär’s ja auch verdächtig; gerade in „unseren Kreisen“.
Nachdem ich mich ja in der Woche zuvor etwas „launig“ geäussert hatte (sorry für das karge bashing ohne weitere Erklärung) etwas ausführlicheres Feedback, warum ich von dieser Folge so begeistert war:
Mich regte vorher die in den Sendungen zusehends zur Schau gestellte hämische Überheblichkeit auf. Das „Problem“ hat Linus öfter und mit Tim schaukelt sich das oft auch noch gegenseitig auf. Oft dann auch jenweits von Gut und Böse – so das es einfach nur noch peinlich wird.
Bei Ulf Buermeyer – wie oft bei Juristen (Masing zum „Recht auf Vergessen“ , z.B. aber auch Drexl zum LSR, oder auch Hessemer zum „Inzest“) beeindruckt mich die sachliche nüchterne, aber vor allem abwägende Art.
Daher mein Kommentar: Selbst ich finde dieser zur Schau gestellte Überheblichkeit abschreckend. Gerade wenn dann jemand noch der DFB-Auswahl die Häme Übel nimmt – nein Linus, das ist nichts anderes, von seitens der DFB-Spieler hatte das sicherlich nichts nationalistisches.
Auch die Folgen mit Andre Meister waren immer angenehm.
Ich möchte nur zur mehr Sachlichkeit aufrufen: Mich beeindruckt das.
So als Beispiel: Vom Alternativlos Podcast ist mir genau eine Folge in Erinnerung geblieben: Die mit Michael Sailer zu Fukishima. Sailer war im Gegensatz zu den Moderatoren so unglaublich sachlich – das hat mich Nachhaltig beeindruckt und schafft auch ein ungemeines Vertrauen in die Person.
Also: Mehr Sachlichkeit, weniger Häme.
Zeigst du mir kurz den Link zur Sendung?
Ihr habt wirklich ein glückliches Händchen mit Euren Gästen. Das war eine weitere Folge, die ich mir noch einige Male mehr anhören werde (und auch werde anhören müssen, weil ich nicht auf Anhieb alles Wichtige mitbekommen habe).
Ich hätte nach dem Podcast eine Frage. Vielleicht liegt das nun daran, dass wir in Deutschland sind aber gibt es in anderen Ländern eigentlich irgendwelche größeren Initativen um auf welche Art auch immer auf die Snowden-Enthüllungen zu reagieren? Wir Deutschen haben unseren nun etwas kuriosen NSA Ausschuss, ok. Aber was machen denn andere Länder?
Warum gibt es diese Diskussionen um Snowden und Assyl denn „scheinbar“ nur bei uns und nicht auch zum Beispiel in Frankreich? Ich bin mir im Klaren darüber, dass Deutschland eine etwas größere politische Macht ist als vielleicht Polen. Aber eigentlich dürften doch zumindest ein paar Länder der EU den Move wagen. Also mal abgesehen von Ländern wie Ecuador die in der Weltpolitik keinen so „großen“ Stellenwert haben ist subjektiv nicht viel passiert (Russland außen vor). Dabei betrifft es doch eigentlich alle Länder gleich.
Ist das ganze jetzt einfach nur ein Filterbubble-Effekt welcher die deutschen „Bemühungen“ alles überschatten lässt oder passiert da auf internationaler Ebene wirklich nicht viel.