LNP196 Bundesnachrichtendienstleistung

LNP200 — Lauri Love — BND-Gesetz — Cyberwehr — Drohnenmord — Open Access — Mobilfunkdatenverkauf — Termine

In dieser Woche blicken wir kurz nach England, wo der Hacker Lauri Love in die USA ausgeliefert werden soll und auf die aufflammende Debatte innerhalb Deutschlands zur geplanten Reform des BND-Gesetzes. Cyber darf nicht fehlen: die Bundeswehr cyberte offenbar in Afghanistan und O2 möchte gerne in Euren Bewegungsdaten herumcybern. Derweil tut die Bundesregierung so, als läge Ihr Open Access am Herzen (Spoiler: tut es nicht).

Dauer: 0:58:55

On Air
avatar Linus Neumann Paypal Icon Bitcoin Icon Amazon Wishlist Icon
avatar Tim Pritlove Paypal Icon Bitcoin Icon Amazon Wishlist Icon

Prolog

Lauri Love

BND-Gesetzreform unter Feuer

BND als Nachrichtendienstleister

Deutsche Cyberwehr

Drohnenmord per Mobilfunk

Open Access Strategie

O2 will mal wieder Location-Daten verkaufen

Termine

39 Gedanken zu „LNP196 Bundesnachrichtendienstleistung

  1. Eigentlich müsste man das Innenministerium als verfassungsfeindliche Organisation verbieten. Ich fürchte nur da hat der Verfassungsschutz noch V-Personen (Vorgesetzte, Vertrauensleute, Volljuristen) drin.

    Wenn ihr eine Fußballmannschaft zur 200. Folge mitbringt, dann vielleicht Fußballerinnen, damit könntet ihr die Frauenquote auf einen Schlag ausgleichen.

    Folgentitel-Tombola?

  2. Hallo Linus,

    ich kann momentan deinen Einwand zum Thema cybern in Afghanistan nicht verstehen. Ja, es ist durchaus richtig, dass die Lokalisierung eines Mobilfunkteilnehmers primär erst einmal über das eigentliche Netz passiert und nicht über das (End-)Kunden-Portal.

    Doch blicken wir ein Mal kurz in unsere deutsche Vergangenheit. Ich glaube, dass es noch die VIAG Interkom war, die in deren Mobilfunk-Kundenportal den Kunden das Feature angeboten hat, das Handy lokalisieren zu lassen, wenn man es verloren hat.

    Deshalb halte ich es nicht für ganz abwegig, dass so ein Feature auch in der Software des Afghanischen Netzes zumindest vorhanden ist. Und mit vorhanden meine ich, dass es vielleicht auch nicht öffentlich zugängig ist, die Schnittstellen dafür sind aber da.

    LG, Dimitri

      • Hallo Linus,

        da hast du leider nicht recht. Nehmen wir mal an, ich möchte ein Mobilfunk-Netz betreiben, was mache ich dann? (Das Thema Frequenzen lasse ich jetzt außen vor.) Ich gehe einkaufen! Ich kaufe mir die Hardware, ich kaufe mir die Management-Software und wenn ich will, kaufe ich mir auch ein Web-Interface für die Endkunden. Nach dem Motto “nur die Farben ändern, Logo rein und fertig ist das Endkundenportal” gibt es heute komplette fertige Lösungen für den Schnellstart.

        Ich habe ehrlich gesagt noch keine einzige Management-Software gesehen, die nicht “Subscriber-Tracking” als Feature hatte. Und das “Lost Phone” Feature ist entweder beim Webinterface gleich mit dabei oder kann als Lizenz dazu gekauft werden. Die Schnittstelle ist in der Management-Software aber in 99,9% vorhanden.

        • Neben den technischen Details wäre noch interessant zu nachzuforschen, ob der Krisenstab beim Provider einfach um Amtshilfe gebeten hat. Wir waren doch in Afghanistan um rechtsstaatliche Strukturen aufzubauen, oder!?! Und die CNO gehört gefragt, ob sie hinterher die Sicherheitslücke(n) gemeldet haben.

  3. Hallo Linus,
    bitte nicht auf die technischen Details verzichten. Das ist einer der großen Vorteile eures Podcasts im Vergleich zu anderen Veröffentlichungen.

  4. Hallo zusammen, in welcher Folge hattet ihr über Aaron Swartz gesprochen, gibt es da eine Sendungsnummer? Im Archiv bin ich nicht fündig geworden.

    Grüße

          • Tja, da muss ich mal ganz ehrlich zugeben, dass ich ohne zu prüfen einen frechen Eintrag gemacht und dich zu unrecht etwas bezichtigt habe.

            Es ist Podseed.org, der noch immer mit WoSign hantiert. Die Verwechslung kommt daher, dass du sowas wie der deutsche Podcast-Pabst bist und ich bei Pod_IRGENDWAS immer sofort an dich denke.

            Ich schreibe auch manchmal Tim Podlove, so sehr verbinde ich dich damit.

            Sorry und trotzdem kissy,
            -t. Bernd

  5. Zum Theme Location-Daten:
    Mein letzter Arbeitgeber, einem Stadtwerk mit dazugehörigen Verkehrsbetrieben, arbeitet angeblich mit Bewegungsdaten von Vodafone. Es wurden wohl anonymisierte Daten gekauft, welche Aussagen über die Auslastung und das Umsteigeverhalten von Personen zuließen.
    Ich schreibe “angeblich”, weil ich dort nicht mehr Arbeit und im Energiebereich tätig war. Diese Info wurde von einer Verkehrsplanerin mal beim Mittagessen erzählt.

  6. Hi Linus,

    eine kleine Bitte: Sprich bei Behinderungen und Neurodiversität, wie Asperger, nicht von “leiden”. (siehe dazu auch: leidmedien.de).
    Das verstärkt das Bild vom lebensunwerten, zumindest aber mühseligen, quälenden Leben behinderter Menschen. In den meisten Fällen leiden behinderte Menschen nicht weil sie divers sind, sondern weil das Umfeld und im größeren Kontext die Gesellschaft damit scheisse umgeht.
    Siehe dazu auch https://be-hindernisse.org/

    Ich weiß, dass derartiges mal schnell durchrutscht oder schnell über die Lippen geht. Das zeigt aber auch wie tief verwurzelt diese Sprachbilder sind.

    Ich würde mich sehr darüber freuen, wenn du das künftig nicht mehr machen würdest. Danke! :)

    Liebe Grüße,
    Romy

    • Stimmt.

      Der Grund, warum ich die Formulierung genutzt habe, ist unter anderem dass Lauri sie ja als erschwerenden Umstand bei einer Auslieferung benannt hat.

      Grundsätzlich hast du aber selbstverständlich Recht.

  7. Zum Thema Afghanistan,
    also ein großer Provider bietet auf jedenfall auch Trackingdienstleistung für Laster an. Und das ist auch über das Kundenportal erreichbar.

    http://www.roshan.af/Roshan/Business/Solutions/Connect/TrackCare.aspx

    Wenn ich mir überlege wie ein Hersteller sowas anbietet, dann kleb ich einfach ein Mobiltelefon an den Laster und biete an die Lokation zu ermitteln.

    Es ist ja nicht abwegig, dass die Funktionalität grundsätzlich für jede SIM des Anbieters funktioniert und nur das Kundenportal den Zugang verhindert. Weil dann ist es günstiger zu implementieren und es braucht keine Abstimmung zwischen Netz und Authorisierungsdatenbank.

    Die starke Festlegung auf SS7 Angriff als wahrscheinlicher halte ich für fragwürdig, da der Angriff ja nicht funktionieren muss in dem beteiligten Netz aber ein günstig/schnell und schlecht programmiertes Kundenportal hingegen Standard ist.

  8. Die OpenAccess-Problematik ist leider komplexer, als Linus sie darstellt: Es geht ja nicht darum, dass jeder Wissenschaftler ein PDF seines letzten Papers auf seine Webseite hochlaed. Da ist sie viel zu schnell schon wieder weg (zB weil viele Postdocs nicht länger als zwei Jahre irgendwo beschäftigt sind und dann der Webspace auch schon wieder weg ist). Damit die Sache sinnvoll ist, muss eine dauerhafte Archivierung sicher gestellt sein und es sollte auch halbwegs zentralisiert sein, damit Suche und Querverweise funktionieren. Wir Physiker (und inzwischen andere auch) betreiben das ja schon seit 1991 sehr erfolgreich bei http://arxiv.org . Und auch da gibt es nennenswerte Server- und Administrationskosten, in die auch aus deutschen Institutionen kräftig eingezahlt wird.

    Zur Motivation: Sicher ist den Universitäten (und da vor allem den Bibliotheken) das Problem seit Äonen bekannt. Diese entscheiden aber nicht, wo der die/der einzelne WissenschaftlerIn publiziert. Der/dem ist dann doch der eigene Vorteil of näher und er/sie wählt die Zeitschrift mit dem groessten Renommee aus, egal, ob OA oder nicht. Da wird aber nicht bezahlt. Genau da muss das politische Bewusstsein noch weiter wachsen.

    Ich bin sicher, dass eine entsprechende OA-Klausel bei DFG-Projekten (wie in den USA schon lange beim NIH praktiziert) der richtige Weg ist, um den OA-Durchbruch sicher zu stellen. Daher sehe ich das Papier positiv (und das ist wohl auch der am besten mit der grundgesetzlich garantierten Wissenschaftfreiheit vereinbar).

    Viele Grüße

  9. BND als Nachrichtendienstleiter

    Es wurde eine Maschine vorgestellt die im Theraherzbereich arbeitet und alte Bücher lesen kann ohne sie zu öffnen. Momentan sind nur 8 Seiten möglich aber für Briefe würde das reichen.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.