LNP130 Radikalisierung durch Internet

TTIP — Google und WikiLeaks — Barrett Brown — EU plant keine neue VDS — Massenverschlüsselung hilft gegen Massenüberwachung — Regin ist von NSA

Um mal einen tieferen Blick in das Geschehen hinter TTIP, CETA, TISA und anderen sogenannten "Freihandelsabkommen" zu werfen haben wir Katharina Nocun eingeladen und widmen dem Thema viel Raum. Wir ergänzen dies um ein ein paar kürzere Meldungen und Berichte aus aller Welt.

Dauer: 1:48:58

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Amazon Wishlist Icon Bitcoin Icon
avatar Katharina Nocun

Feedback

TTIP

Google hat Wikileaks-Mails weitergegeben

Barrett Brown zu 63 Monaten Haft verurteilt

EU-Kommission plant doch keine neue VDS

Massenverschlüsselung einziger Schutz gegen Massenüberwachung

Regin nachweislich von NSA


In Zusammenhang mit dieser Ausgabe stehende Folgen

36 Gedanken zu „LNP130 Radikalisierung durch Internet

  1. Ne, Linus, man in Deutschland tatsächlich unschuldig aus der U-Haft ausbricht und seine Unschuld beweisen kann ist das erlaubt.

    Wikipedia:
    >In Deutschland und Österreich beispielsweise ist die Flucht als solche straffrei. Schon 1880 war der Gesetzgeber der Meinung, dass „Selbstbefreiung“ straffrei bleiben müsse, da sie dem natürlichen Freiheitstrieb des Menschen entspreche und dieser ein Recht auf Freiheit habe.

  2. Da war ich wohl zu langsam. Das ausbrechen aus dem Gefängnis war mal eine Frage bei Wer wird Millionär. Man versteht allerdings trotzdem ganz gut was du meinst.

  3. Jup, die Flucht ist immer erlaubt. Auch wenn man direkt von der Polizei verfolgt wird. Nur ist in Deutschland auch da alles genau geregelt. Für Schäden, die bei der Flucht entstehen haftet der Flüchtling. Aber immer noch besser als in anderen Ländern, wo man automatisch als schuldig eingestuft wird, wenn man fliehen möchte. Aber da wiederum haftet man dann nicht für so sinnlose Dinge wie als Mieter oder Eigentümer für einen Einbrecher, der im Dunkeln über die Spielzeugautos stürzt und sich was bricht. Das gibts dann halt doch nur bei uns…

      • Das war 20 Jahre her oder so. Es ging dabei um offensichtliche Unfallquellen, die fahrlässiger Weise nicht beseitigt wurden. Da ist es dann egal ob der Besuch erwünscht oder unerwünscht ist.

        Und ich denke damit soll auch vermieden werden, dass in einbruchsgefährteten Gebieten die Bewohner lustige Fallen konstruieren.

  4. Dem sprichwörtlichen “Mann auf der Straße” ist leider halt mal wieder nicht im Entferntesten klar, was bei TTIP eigentlich passiert:

    Die Etablierung eines konkurrierenden, von keinem wie auch immer gearteten demokratischen Prozess kontrollierten Rechtswesens zur Durchsetzung der Gewinnerwartungen irgendwelcher Privatpersonen/Konzerne (als wäre das jetzige Rechtssystem nicht schon grotesk kaputt genug). Alleine, dass so etwas auch nur ernsthaft *diskutiert* wird, müsste eigentlich die Mülltonnen brennen und die Scheiben klirren lassen. Aber es gibt scheinbar nichts, was diese Mehrheitsgesellschaft nicht mit sich machen lässt, wenn Mama nur immer wieder verspricht, dass alles ganz bald ganz ganz toll wird.

    So Wachstum. Many Quartalsgewinne. Much Freiheitsberaubung. Wow.

  5. Ich vermute mal die bessere Bankenregulation in den USA bezieht sich auf den unvollkommenen Dodd-Frank Act. Leider wurde gerade erst letzten Monat im Rahmen eines sogenannten Omnibus Bill ein zentrales Element des Gesetzes eliminiert. Genauer die Regel, dass die Banken nicht mit den Spareinlagen ihrer Kunden spekulieren dürfen, die vom staatlichen Einlagensicherungsfond gedeckt sind. Die Implementierung eines weiteren Elements von Dodd-Frank, die “Volcker Rule”, mit der Spekulationen begrenzt werden sollen, verzögert sich weiter. Die Republikanische Partei soll außerdem an einer Strategie zur vollständigen Aussetzung von Dodd-Frank arbeiten. Ich bin mir also nicht sicher, ob die bessere Bankenregulation in den USA so noch existiert bzw. noch lange existieren wird. Also grundsätzlich klar, gibt es auch auf US-Seite etwas zu verlieren, aber insgesamt sehe ich das Risiko eher auf unserer Seite. In den USA kommt ein antiregulatorischer Extremismus bei den Republikanern mit einem völlig aus Kontrolle geratenen Einfluss von Spendengeldern im Wahlkampf und den bekannten Personaldrehtüren zusammen. Man kann sich aber mal den Widerstand gegen das Trans-Pacific Partnership Agreement anschauen, das wohl näher an einem Abschluss steht, wenn es dort keine starke Gegenbewegung gibt, wird die bei TTIP vermutlich auch nicht kommen.

    Ich würde nochmal bestärken wollen, dass die Verhandlungen zu den Handelsabkommen eine ganz andere Qualität von Intransparenz haben als Hinterzimmergespräche im normalen Gesetzgebungsprozess. Denken wir mal an ACTA: Ohne die Leaks hätte es keine Öffentlichkeit für die Probleme mit dem Abkommen gegeben. Ein paar einzelne EU-Parlamentarier und Abgeordnete in den europäischen Nationalparlamenten hätten sich vermutlich eher spät im Prozess ganz allein über den umfangreichen Inhalt informieren können, ohne dass ihre Mitarbeiter aber an den Text gekommen wären und ihn hätten bearbeiten können. Gleichzeitig sollen viele Industrielobbyisten während der Verhandlungen ACTA-Dokumente unter NDA tatsächlich im Text zum Arbeiten erhalten haben. Also, soweit ich das überblicke, wäre der ausgehandelte ACTA-Text in der Phase der Ratifizierung ohne die Leaks nicht offengelegt gewesen. Und bei TISA waren geleakte Verhandlungsdokumente mit einer Geheimhaltungspflicht von fünf Jahren nach Inkrafttreten des Abkommens belegt. Solche Informationen können aber wichtig für die Bewertung des Abkommens sein und sollten in der Ratifizierungsphase vorliegen. Auch für die Bewertung der Arbeit der Regierung durch den Wähler sind sie wichtig. Theoretisch könnten da fünf Jahre und diverse Wahltermine verstreichen, bevor sich herausstellt, dass die eigenen Vertreter über den Tisch gezogen oder dann leider doch aufgebene Verhandlungspositionen gar nicht wie versprochen hart verteidigt wurden.

    Vielleicht noch kurz zu Russland. Die geben ja ein warnendes Beispiel ab. Insgesamt haben sich die Russen wohl von diesen Schiedsklauseln in Abkommen ferngehalten — aus gutem Grund — aber dass sie ihren Zeh doch kurz mal reingehalten haben, reichte schon, um vor dem Permanent Court of Arbitration in den Niederlanden im Ergebnis auf 50 Milliarden USD Schadenersatz für die Zerschlagung von Yukos verklagt zu werden. So einen Betrag zahlt auch Russland nicht aus der Portokasse von Gazprom oder Rosneft. Da ging es übrigens ebenfalls um das Energy Charter Treaty, das noch nicht mal vom russischen Parlament ratifiziert wurde, sie aber trotzdem für einen gewissen Zeitraum rechtlich gebunden hat, lange genug um verklagt zu werden. Russland will das Geld freilich nicht bezahlen, könnte dann aber von Beschlagnahmung seines Eigentums im Ausland betroffen sein. Nun könnte man sagen, dass es hier die richtigen getroffen hat, immerhin war die Zerschlagung von Yukos ohne Zweifel auch politisch motiviert. Allerdings muss man genauso sagen, dass bei der ursprünglichen Privatisierung von Yukos in den Neunzigern vieles im Argen liegt und ein überaus profitables Unternehmen hier für sehr kleines Geld den Besitzer gewechselt hat. Dass die Hauptbegünstigten des Vergleichs diese Summen tatsächlich aufgrund ihrer Investionen verdient haben, ist in diesem größeren Kontext durchaus zweifelhaft.

  6. 1. Tolle Gästin, tolle Sendung!
    2. Können wir vielleicht vom Wort “Handelshemmnisse” weggehen hin zu etwas anderem, wie z.B. “Allgemeinheitsschutz”? (Ich bin jetzt mit dem Wort auch nicht zufrieden, aber man sollte da etwas finden, was weniger “positiv” klingt.

  7. Schon interessant: Dieses Mac “neue Email” Geräusch verursacht bei mir mittlerweile fast Hass, denn es bedeutet “jetzt wird die Besprechung pausiert weil jeder andere wohl wichtiger ist als ich”. Mein Chef bekommt ständig Mails und Anrufe während Besprechungen und entsprechend bin ich auf diese ganzen Mac Geräusche negativ trainiert. Wenn ich mit meiner Schwester rede ist es ähnlich (nicht so extrem). Ich selber verwende Linux, deswegen diese strikte negative Assoziation zu den Mac Geräuschen.

  8. Zu wenig Entropie in JavaScript ist das kleinste Problem, finde ich. Oder überprüft ihr immer was ein JavaScript genau macht bevor ihr es ausführt? Google kann ganz einfach das Passwort “nach hause telefonieren” und wird es wohl vor den Diensten schwer haben zu erklären warum sie das nicht machen wollen, wenn die Dienste sie danach fragen. Das Passwort und die entschlüsselte Nachricht dürfte niemals mit JavaScript, welches nach hause telefonieren kann, in Berührung kommen. So eine Bedingung lässt sich aber im Browser nicht realisieren. Dafür müsste mal eine Spec her, nicht für die EME.

    • Genau diese reine Lehre ist mit dafür verantwortlich, dass bis heute kaum jemand verschlüsselt. Es geht hier nicht darum, ein System für Edward Snowden zu bauen, sondern die Massenüberwachung irgendwie ein bisschen ins Schranken zu weisen.

      • Naja aber vor was/wen soll es den schützen, wenn einfach so beliebiger Code den Schlüssel lesen kann? Die Staaten die Massenüberwachung haben wollen befehlen dann halt Google oder wen auch immer entsprechenden obfuscated Code einzubauen und das niemanden zu sagen. Was ist dann gewonnen außer ein “Sicherheitsgefühl”?

        • 1. Es kann nicht “beliebiger Code” den Schlüssel lesen
          2. Untergeschobenes Javascript wäre wenigstens einwandfrei detektierbar

          Ansonsten siehe oben.

            • “Untergeschobenes Javascript wäre wenigstens einwandfrei detektierbar”

              Und wie würde das in der Praxis aussehen? Jedesmal die zig kilobytes an minifizierten gmail JavaScript durchlesen? Automatisiert erkennen was das JavaScript macht bevor man es ausführt? Ist das nicht das Halteproblem? Da ist es einfacher eine Browsererweiterung zu schreiben die eine entsprechende Entschlüsselungs+Anzeige-Sandbox umsetzt und das dann als Standard vorzuschlagen.

              “Irgendwo muss halt mal der Anfang gemacht werden.”

              Ja dazu kann ich zustimmen.

              • Und wie würde das in der Praxis aussehen? Jedesmal die zig kilobytes an minifizierten gmail JavaScript durchlesen? Automatisiert erkennen was das JavaScript macht bevor man es ausführt? Ist das nicht das Halteproblem?

                Dafür gibt es viele gute Möglichkeiten, aber etwas in mir sagt, dass es wenig Sinn hat, jetzt mit dir über Signaturen und Hash-Funktionen zu debattieren.

                • Es muss ja trotzdem durchgelesen werden.

                  Signaturen sind praktikabel bei Softwaredistributionswegen wie bei der Paketverwaltungen von Linux Distributionen. Da wird nicht bei jedem mal wenn das Programm geöffnet wird der Code potenziell neu von einen Server geladen. Man kann den kommentierten, nicht obfuscateden Source laden und selber kompilieren und Vergleichen. Ich würde annehmen das es eher auffallen würde, wenn eine Linux Distribution gezielt unterschiedliche Pakete an unterschiedliche Personen ausliefern würde als wenn sowas bei z.B. gmail passiert.

                  Es ist auch einfacher wenn man so ein Code Audit von wenigen Browsern durchführt (bzw. der theoretischen Sandbox der paar Browsern die es gibt) als von jeden möglichen webmail Anbieter. Muss man sowieso machen wenn man der ganzen Chain trauen will.

                  Wie auch immer, wer signiert denn seine ausgelieferten JavaScript Dateien und wie werden die Signaturen ausgewertet? So oder so gibt es arbeit die noch an den Browser zu erledigen ist bevor es halbwegs akzeptabel sicher wird.

                  Will mich hier mit niemanden Streiten, ich meine nur das in-JavaScript Verschlüsselung bei der ein dritter (z.B. Google) das JavaScript kontrolliert und im Prinzip laufend und dynamisch updaten kann halt einfach nicht besser ist, als wenn beide Kommunikationspartner sich einfach per https zu Google verbinden. Besser als http ist es definitiv, vor allem mit perfect forward secrecy, aber gut genug ist es noch lange nicht.

  9. “Chlorhühnchen […], there ist an elephant in this room” Zitat K. Nocun
    Bin ich der Einzige der ab jetzt an elefantengroße Hühnchen denken muss?

    Parallel zu meinem üblichen Podcast-Kram arbeite ich mich gewissenhaft durch ~~sämtliche~~ einige alte Aufnahmen aus dem Pritlove/CCC Umfeld.
    Habe gerade die “Humanistische Umion” abgearbeitet.
    Immer wenn Tim nonchalant “die HU” sagt, hört sich das an wie “DHU” und ich muss unweigerlich an meine homöopathische Medikamentensammlung zuhause denken. Danke, Tim.
    Die HU hat als Thema übrigens auch “Überwachung duch Geheimdienste”. Und ich musste mich mehrfach vergewissern, dass die “Gesellschafter-Podcast-Reihe” tatsächlich mittlerweile über 5 Jahre alt ist. Sie hat an Aktualität nix eingebüßt!

    A propos an Aktualität nix eingebüßt:
    Alternativlos (Frank Rieger und Fefe) Folge 1 aus 2010 zu Griechenland und Euro/EU-Krise. Ein politischer Augenöffner zu dem, was da gerade so abgeht.

  10. Wunderbare Sendung! Wenn Linus von links überholt wird und selbst Tim nicht mehr oft zu Wort kommt. Hoher Informationswert und grossartige Unterhaltung im zynischen Poststrukturalismus. Und was für eine aufregende weibliche Gaststimme! Bis zum nächsten mal, Euer Harm

  11. Also ihr habt eine Super Sendung gemacht. Wirdklich mal auch Positionen für TTIP vorgebracht. Ich wusste in der Tat auch eigentlich nur vom Chlorhuhn. Allerdings hättet ihr Euch da vielleicht einen weniger militanten Gast aussuchen können. Sie argumentiert auf einer sehr boulevardesken und wenig distanzierten Art. Ich persönlich mag solche Leute ja nicht so. Sie scheint recht unrefelktiert. Allerdings habe ich das auch noch nie so gesehen, wie Linus das darstellte in seiner Rolle als “teuflischer Anwalt”.

    • Ups…
      Bist du sicher, dass wir das behauptet haben?
      Dass TextSecure in WhatsApp nur bei der Android-Version aktiv ist, war mir bekannt.

  12. Hallo Linus,
    ein vielleicht interessanter Beitrag aus dem DLF stellt zum ersten Mal, wie ich glaube, öffentlich-rechtlich fest, dass die VDS in der ursprl. gedachten Form vielleicht nicht mehr zielführend ist. In sozialen Netzen genügen die Verbindungsdaten nicht, man müsste den Content einsehen…
    http://www.deutschlandfunk.de/debatte-um-vorratsdatenspeicherung-gleichung-mit-vielen.724.de.html?dram:article_id=311357

    Was ich bei fast allen öffentlich-rechtlichen Beiträgen zum Thema vermisse und natürlich auch von Seiten der BReg., ist ein Eingehen auf die Bedenken der VDS-Gegner. Kein Wort über möglichen Missbrauch auf staatlicher oder privater (Verkauf der Daten) Ebene in den nächsten Jahrzehnten. Kein Wort darüber, wieso man eigentlich dem Staat und den Providern vertrauen sollte.
    Trotzdem fand ich den Beitrag ziemlich gut…
    Beste Grüße nach Berlin
    Jörgy

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.